Manual sencillo Squid en Ubuntu

Solo disponible en BuenasTareas
  • Páginas : 8 (1906 palabras )
  • Descarga(s) : 0
  • Publicado : 7 de abril de 2013
Leer documento completo
Vista previa del texto
Instalación Squid en Ubuntu



Software requerido.
Para poder llevar la cabo los procedimientos descritos en este manual y documentos relacionados, usted necesitará tener instalado al menos lo siguiente:
• squid-2.5.STABLE1
• httpd-2.0.x(Apache)
Instalación del software necesario.
Regularmente Squid no se instala de manera predeterminada a menos que especifique o contrario durante lainstalación del sistema operativo, sin embargo viene incluido en casi todas las distribuciones actuales. El procedimiento de instalación es exactamente el mismo que con cualquier otro software:
mount /mnt/cdrom/
rpm -Uvh /mnt/cdrom/*/RPMS/squid-*.i386.rpm eject
Iptables se utilizará para generar las reglas necesarias para el guión de Enmascaramiento de IP. Se instala por defecto en todas lasdistribuciones actuales que utilicen kernel-2.4.
Antes de continuar
Evitar dejar espacios vacíos en lugares indebidos. El siguiente es un ejemplo de como no debe des- comentarse un parámetro.
# Opción correctamente des-comentada
http_port
Configuración básica.
Squid utiliza el fichero de configuración localizado en /etc/squid/squid.conf, y podrá trabajar sobre este utilizando su editor de textopreferido. Existen un gran número de parámetros, de los cuales recomendamos configurar los siguientes:
http_port
cache_mem
ftp_user
cache_dir
AlmenosunaListadeControldeAcceso
AlmenosunaRegladeControldeAcceso
httpd_accel_host
httpd_accel_port
httpd_accel_with_proxy 


Parámetro http_port: ¿Que puerto utilizar para Squid? 

Squid por defecto utilizará el puerto 3128 para atenderpeticiones, sin embargo se puede especificar que lo haga en cualquier otro puerto o bien que lo haga en varios puertos a la vez. 

Localice la sección de definición de http_port, y especifique: 
#
# You may specify multiple socket addresses on multiple lines. #
# Default: http_port 3128
http_port 3128
http_port 8080 
Si desea incrementar la seguridad, puede vincularse el servicio a una IP que solose pueda acceder desde la red local. Considerando que el servidor utilizado posee una IP 192.16.1.254, puede hacerse lo siguiente: 
#
# You may specify multiple socket addresses on multiple lines. #
# Default: http_port 3128
http_port 172.16.2.2:3128
http_port 172.168.2.2:8080
Parámetro cache_mem
El parámetro cache_mem establece la cantidad ideal de memoria para lo siguiente: •Objetosentránsito.
• ObjetosHot.
• Objetosnegativamentealmacenadosenelcaché.
Si se posee un servidor con al menos 128 MB de RAM, establezca 16 MB como valor para este parámetro:
cache_mem 16 MB
Parámetro cache_dir: ¿Cuanto desea almacenar de Internet en el disco duro?
Este parámetro se utiliza para establecer que tamaño se desea que tenga el cache en el disco duro para Squid. Para entender esto un poco mejor,responda a esta pregunta: ¿Cuanto desea almacenar de Internet en el disco duro? Por defecto Squid utilizará un cache de 100 MB, de modo tal que encontrará la siguiente línea:
cache_dir ufs /var/spool/squid 100 16 256
Parámetro ftp_user
Al acceder a un servidor FTP de manera anónima, por defecto Squid enviará como contraseña Squid@. Si se desea que el acceso anónimo a los servidores FTP sea másinformativo, o bien si
se desea acceder a servidores FTP que validan la autenticidad de la dirección de correo especificada como contraseña, puede especificarse la dirección de correo electrónico que uno considere pertinente.
ftp_user proxy@su-dominio.net
Controles de acceso.
Es necesario establecer Listas de Control de Acceso que definan una red o bien ciertas maquinas en particular. A cadalista se le asignará una Regla de Control de Acceso que permitirá o denegará el acceso a Squid. Procedamos a entender como definir unas y otras.
Listas de control de acceso.
Regularmente una lista de control de acceso se establece siguiendo la siguiente sintaxis:
acl [nombre de la lista] src [lo que compone a la lista]
Si uno desea establecer una lista de control de acceso que defina sin...
tracking img