En este tutorial, le mostraremos cómo instalar Squid Proxy en Debian 10. Para aquellos de ustedes que no lo sabían, Squid es un proxy de almacenamiento en caché para la Web compatible con HTTP, HTTPS, FTP y muchos más. Se puede utilizar para mejorar el rendimiento del servidor web mediante el almacenamiento en caché de solicitudes repetidas, el filtrado del tráfico web y el acceso a contenido restringido geográficamente.
Este artículo asume que tiene al menos conocimientos básicos de Linux, sabe cómo usar el shell y, lo que es más importante, aloja su sitio en su propio VPS. La instalación es bastante simple y asume que se están ejecutando en la cuenta raíz, si no, es posible que deba agregar 'sudo ' a los comandos para obtener privilegios de root. Le mostraré la instalación paso a paso de Squid Proxy Server en Debian 10 (Buster).
Requisitos previos
- Un servidor que ejecute uno de los siguientes sistemas operativos:Debian 10 (Buster).
- Se recomienda que utilice una instalación de sistema operativo nueva para evitar posibles problemas.
- Un
non-root sudo usero acceder alroot user. Recomendamos actuar como unnon-root sudo user, sin embargo, puede dañar su sistema si no tiene cuidado al actuar como root.
Instalar Squid Proxy en Debian 10 Buster
Paso 1. Antes de instalar cualquier software, es importante asegurarse de que su sistema esté actualizado ejecutando el siguiente apt comandos en la terminal:
sudo apt update sudo apt upgrade
Paso 2. Instalar Squid Proxy en Debian 10.
El paquete squid está incluido en el estándar en los repositorios de Debian 10. Ejecute el siguiente comando para instalar Squid en el sistema Debian:
sudo apt install squid
Paso 3. Configure el servidor proxy Squid.
Ahora ve al archivo de configuración principal del Squid Proxy Server ubicado en /etc/squid/squid.conf .
sudo nano /etc/squid/squid.conf
Agregue las siguientes líneas:
sudo nano /etc/squid/squid.conf
# Recommended minimum configuration: auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid/squid_passwd acl ncsa_users proxy_auth REQUIRED http_access allow ncsa_users acl manager proto cache_object acl localhost src 127.0.0.1/32 acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl SSL_ports port 9001 # webmin acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny all http_port 3128 # Squid normally listens to port 3128 forwarded_for off request_header_access Allow allow all request_header_access Authorization allow all request_header_access Proxy-Authorization allow all request_header_access Proxy-Authenticate allow all request_header_access Cache-Control allow all request_header_access Content-Encoding allow all request_header_access Content-Length allow all request_header_access Content-Type allow all request_header_access Date allow all request_header_access Expires allow all request_header_access Host allow all request_header_access If-Modified-Since allow all request_header_access Last-Modified allow all request_header_access Location allow all request_header_access Pragma allow all request_header_access Accept allow all request_header_access Accept-Charset allow all request_header_access Accept-Encoding allow all request_header_access Accept-Language allow all request_header_access Content-Language allow all request_header_access Mime-Version allow all request_header_access Retry-After allow all request_header_access Title allow all request_header_access Connection allow all request_header_access Proxy-Connection allow all request_header_access User-Agent allow all request_header_access Cookie allow all request_header_access All deny all visible_hostname idroot.us
Cada vez que realice cambios en el archivo de configuración, debe reiniciar el servicio Squid para que los cambios surtan efecto:
sudo systemctl restart squid
Paso 4. Configure la autenticación de Squid.
Ahora creamos nuestro archivo de autenticación que Squid puede usar para verificar las autenticaciones de los usuarios:
$ htpasswd -b /etc/squid/squid_passwd username password
Ejemplo de creación de autenticación Squid:
$ htpasswd -b -c /etc/squid/squid_passwd ranty ratna
Después de realizar cambios en el archivo de configuración, guarde el archivo y reinicie el servicio del servidor Squid para efectuar los cambios usando el siguiente comando ingresado en un indicador de terminal:
sudo systemctl restart squid
Paso 5. Configure el cortafuegos.
Los usuarios de UFW pueden abrir el puerto 3128 al habilitar el perfil 'Squid':
sudo ufw allow 'Squid'
Paso 6. Configure el cliente para el servidor proxy Squid.
Hagamos una prueba simple de proxy con el navegador web Firefox. Simplemente vaya a Menú> preferencias> Configuración de red> Configuración. Marque Usar este servidor proxy para todos los protocolos .
¡Felicitaciones! Ha instalado Squid con éxito. Gracias por usar este tutorial para instalar la última versión de Squid Proxy en Debian 10 Buster. Para obtener ayuda adicional o información útil, le recomendamos que consulte el sitio web oficial Sitio web de Calamar.