Configurar Squid como proxy transparente

Squid es un proxy cache WEB ideal para entornos donde la conexión a Internet se realiza a través de una IP externa debido a que reduce el uso de ancho de banda y tiempo de respuesta al cachear y reusar las páginas más usadas. En esta guía instalaremos y configuraremos Squid como proxy transparente.

Instalar Squid: CentOS/ Fedora / RHEL / BLAG
# yum install squid
Editar fichero de configuración: CentOS/ Fedora / RHEL / BLAG
# vim /etc/squid/squid.conf
Buscar la directiva http_port y establecer su valor

– En VIM puede buscar una palabra presionando Esc ( si estas en modo inserción) y luego /palabrac (c solo es necesario si la búsqueda es insensible a mayúscula y minúscula )

– Por lo general en una LAN se usa el puerto 3128 (puerto por defecto), pero si has contratado el servicio de servidor dedicado es mejor usar el puerto 8080 o 8081 ya que squid no suele funcionar por el puerto 3128

http_port 8081
Definir ACL

– Buscar la sección de ACL y establecer

acl mi-acl src rango-de-ips
Buscar la directiva http_access y establecer su valor
http_access allow mi-acl
Configurar Squid como proxy transparente: Buscar las siguientes directivas y establecer su valor

– Esta paso solo es necesario si no desea revelar la IP cliente (IP que se conecta al Squid)

forwarded_for on
forwarded_for truncate

Para Squid 3.x cambie la directiva anterior a:

forwarded_for delete

Lecturas recomendadas

Sitio oficial Squid Cache
– Duane Wessels, Squid: The Definitive Guide

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.