En este tutorial, le mostraremos cómo instalar Squid Proxy en Debian 11. Para aquellos que no lo sabían, Squid es uno de los servidores proxy más utilizados para controlar el acceso a Internet. desde la red local y protegiendo la red de ataques y tráfico ilegítimo. Squid también reduce el ancho de banda y mejora los tiempos de respuesta mediante el almacenamiento en caché y la reutilización de páginas web solicitadas con frecuencia. Squid tiene amplios controles de acceso y es un excelente acelerador de servidor.
Este artículo asume que tiene al menos conocimientos básicos de Linux, sabe cómo usar el shell y, lo que es más importante, aloja su sitio en su propio VPS. La instalación es bastante simple y asume que se están ejecutando en la cuenta raíz, si no, es posible que deba agregar 'sudo ' a los comandos para obtener privilegios de root. Le mostraré la instalación paso a paso de Squid Proxy en Debian 11 (Bullseye).
Requisitos previos
- Un servidor que ejecuta uno de los siguientes sistemas operativos:Debian 10 o Debian 11.
- Se recomienda que utilice una instalación de sistema operativo nueva para evitar posibles problemas
- Un
non-root sudo usero acceder alroot user. Recomendamos actuar como unnon-root sudo user, sin embargo, puede dañar su sistema si no tiene cuidado al actuar como root.
Instalar Squid Proxy en Debian 11 Bullseye
Paso 1. Antes de instalar cualquier software, es importante asegurarse de que su sistema esté actualizado ejecutando el siguiente apt comandos en la terminal:
sudo apt update sudo apt upgrade
Paso 2. Instalar Squid Proxy en Debian 11.
De forma predeterminada, Squid Proxy no está disponible en el repositorio base de Debian 11. Entonces, ahora ejecute el siguiente comando para instalar Squid Proxy en su sistema:
sudo apt install squid
Una vez completada la instalación, el proxy se iniciará automáticamente. Para verificar su correcto funcionamiento, ejecute el siguiente comando:
sudo systemctl status squid
Paso 3. Configuración de Squid Proxy en Debian 11.
Primero, creamos nuestro archivo de autenticación que Squid puede usar para verificar las autenticaciones de los usuarios:
htpasswd -b /etc/squid/squid_passwd [username] [password]
Por ejemplo, cree la Autenticación Squid:
htpasswd -b -c /etc/squid/squid_passwd meilana maria
Ahora ve al archivo de configuración principal del Squid Proxy Server ubicado en /etc/squid/squid.conf :
sudo nano /etc/squid/squid.conf
Agregue la siguiente configuración:
sudo nano /etc/squid/squid.conf
# Recommended minimum configuration: auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid/squid_passwd acl ncsa_users proxy_auth REQUIRED http_access allow ncsa_users acl manager proto cache_object acl localhost src 127.0.0.1/32 acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl SSL_ports port 9001 # webmin acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny all http_port 3128 # Squid normally listens to port 3128 forwarded_for off request_header_access Allow allow all request_header_access Authorization allow all request_header_access Proxy-Authorization allow all request_header_access Proxy-Authenticate allow all request_header_access Cache-Control allow all request_header_access Content-Encoding allow all request_header_access Content-Length allow all request_header_access Content-Type allow all request_header_access Date allow all request_header_access Expires allow all request_header_access Host allow all request_header_access If-Modified-Since allow all request_header_access Last-Modified allow all request_header_access Location allow all request_header_access Pragma allow all request_header_access Accept allow all request_header_access Accept-Charset allow all request_header_access Accept-Encoding allow all request_header_access Accept-Language allow all request_header_access Content-Language allow all request_header_access Mime-Version allow all request_header_access Retry-After allow all request_header_access Title allow all request_header_access Connection allow all request_header_access Proxy-Connection allow all request_header_access User-Agent allow all request_header_access Cookie allow all request_header_access All deny all visible_hostname idroot.us
Guarde y cierre el archivo, luego reinicie el servidor proxy squid para que se apliquen los cambios:
sudo systemctl restart squid
Paso 4. Configure el cortafuegos.
De manera predeterminada, el firewall UFW está habilitado en Debian. Dependiendo de su archivo de configuración de Squid, abra los puertos 3128 para permitir el tráfico HTTP:
ufw allow 3128/tcp sudo ufw reload
Paso 5. Configure el cliente para el servidor proxy Squid.
Hagamos una prueba simple de proxy con el navegador web Firefox, configúrelo para conectarse a una red externa a través de su servidor Squid. Preferences -> General -> Network Settings -> Manual Proxy Configuration .
¡Felicitaciones! Ha instalado Squid con éxito. Gracias por utilizar este tutorial para instalar la última versión de Squid Proxy en Debian 11 Bullseye. Para obtener ayuda adicional o información útil, le recomendamos que consulte la Sitio web de Calamar.