Configurar Squid como proxy transparente

    Squid es un proxy cache WEB ideal para entornos donde la conexión a Internet se realiza a través de una IP externa debido a que reduce el uso de ancho de banda y tiempo de respuesta al cachear y reusar las páginas más usadas. En esta guía instalaremos y configuraremos Squid como proxy transparente.

    Instalar Squid: CentOS/ Fedora / RHEL / BLAG
    # yum install squid
    Editar fichero de configuración: CentOS/ Fedora / RHEL / BLAG
    # vim /etc/squid/squid.conf
    Buscar la directiva http_port y establecer su valor

    – En VIM puede buscar una palabra presionando Esc ( si estas en modo inserción) y luego /palabrac (c solo es necesario si la búsqueda es insensible a mayúscula y minúscula )

    – Por lo general en una LAN se usa el puerto 3128 (puerto por defecto), pero si has contratado el servicio de servidor dedicado es mejor usar el puerto 8080 o 8081 ya que squid no suele funcionar por el puerto 3128

    http_port 8081
    Definir ACL

    – Buscar la sección de ACL y establecer

    acl mi-acl src rango-de-ips
    Buscar la directiva http_access y establecer su valor
    http_access allow mi-acl
    Configurar Squid como proxy transparente: Buscar las siguientes directivas y establecer su valor

    – Esta paso solo es necesario si no desea revelar la IP cliente (IP que se conecta al Squid)

    forwarded_for on
    forwarded_for truncate
    

    Para Squid 3.x cambie la directiva anterior a:

    forwarded_for delete
    

    Para comprobar la configuración de su proxy puede usar esta herramienta: http://www.domaintools.com/research/my-ip/

    Lecturas recomendadas

    Sitio oficial Squid Cache
    – Duane Wessels, Squid: The Definitive Guide




    Dejar un comentario

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *