Squid
Páginas: 5 (1211 palabras)
Publicado: 6 de junio de 2013
Instituto Tecnológico Superior de Martínez de la Torre
FUNDAMENTOS DE TELEOMUNICACIONES
Temas:
SQUID
PROXY TRANSPARANTE
Docente: Ing. Francisco Miguel Alvarado Santiago.
Integrantes: Juárez Méndez Gustavo Adolfo.
Leal Olmedo Carlos Alberto.
Martínez Guerrero Luis Ernesto.Vázquez Díaz Luis Fernando.
4to. Semestre, Grupo “B”
SQUID
Squid es un Servidor Intermediario de alto desempeño que se ha venido desarrollando desde hace varios años y es hoy en día un muy popular y ampliamente utilizado entre los sistemas operativos como GNU/Linux y derivados de Unix. Es muy confiable, robusto y versátil y se distribuye bajo los términos de la Licencia Pública General GNU(GNU/GPL). Siendo equipamiento lógico libre, está disponible el código fuente para quien así lo requiera.
Entre otras cosas, Squid puede funcionar como Servidor Intermediario y caché de contenido de Red para los protocolos HTTP, FTP, GOPHER y WAIS, Proxy de SSL, caché transparente, WWCP, aceleración HTTP, caché de consultas DNS y otras muchas más como filtración de contenido y control de accesopor IP y por usuario.
Squid consiste de un programa principal como servidor, un programa para búsqueda en servidores DNS, programas opcionales para reescribir solicitudes y realizar autenticación y algunas herramientas para administración y herramientas para clientes. Al iniciar Squid da origen a un número configurable (5, de modo predeterminado a través de la opción dns_children) de procesos debúsqueda en servidores DNS, cada uno de los cuales realiza una búsqueda única en servidores DNS, reduciendo la cantidad de tiempo de espera para las búsquedas en servidores DNS.
Configuración de squid
El fichero de configuración de este proxy, generalmente, está en la ruta /etc/squid/squid.conf. A continuación se explicarán algunos de sus parámetros más útiles:
visible_hostname Nombre: Elproxy tendrá su propio hostname.
cache_effective_user proxy y cache_effective_group proxy: Se define el usuario y grupo de sistema que administrará el proxy. En este caso, tanto el usuario como el grupo de llama proxy.
http_port: Se establece el puerto de comunicaciones que utilizará squid. También se puede forzar una IP exclusiva de uso.
http_port 3128
http_port 192.168.1.2:3128dns_nameservers: Se indican los servidores DNS que utilizará el proxy.
dns_nameservers 7.2.1.144
cache_mem 120 MB: Se establece la cantidad de memoria física asignada a la caché.
cache_dir: Se configura el espacio de disco destinado a la caché.
Ejemplo:
acl MiRed src 130.177.169.0 localhost 172.23.2.137
También se pueden crear reglas para denegar el acceso a ciertos servidores de la red externa:
aclweb_denegadas dstdomain .sex.com
También se pueden limitar los puertos de conexión:
acl SSL_ports port 443 445
acl CONNECT method CONNECT
http_access deny !SSL_ports
http_access deny CONNECT !SSL_ports
En este caso se ha creado una lista llamada SSL_ports que permite la conexión a los puertos 443 y 445 mediante el método CONNECT.
Se pueden definir horarios de conexión:
acl IP_permitidas src192.168.1.2 192.168.1.3
acl horario time MTWHF 8:00-18:00 horario laboral
acl servdor1 src 192.168.1.25
acl mañana time 8:00-13:00
http_access: Se especifican las IPs permitidas o denegadas al uso de squid.
http_access allow MiRed !Ips_denegadas
Si dentro de las IPs agrupadas en MiRed existen algunas a las que queremos denegar el uso, pondremos el símbolo “!” delante de las IPs que nosinterese.
cache_mgr email: Se define una dirección de correo a la cual, se le notifican incidencias relacionadas con la caché.
httpd_accel_host servidor: Se configura el servidor que se quiere acelerar, es decir, en caso de una página WEB, si la original no ha sufrido ningún cambio respecto a los datos almacenados en la caché, estos datos se obtendrán de la caché y no del servidor original para...
Instituto Tecnológico Superior de Martínez de la Torre
FUNDAMENTOS DE TELEOMUNICACIONES
Temas:
SQUID
PROXY TRANSPARANTE
Docente: Ing. Francisco Miguel Alvarado Santiago.
Integrantes: Juárez Méndez Gustavo Adolfo.
Leal Olmedo Carlos Alberto.
Martínez Guerrero Luis Ernesto.Vázquez Díaz Luis Fernando.
4to. Semestre, Grupo “B”
SQUID
Squid es un Servidor Intermediario de alto desempeño que se ha venido desarrollando desde hace varios años y es hoy en día un muy popular y ampliamente utilizado entre los sistemas operativos como GNU/Linux y derivados de Unix. Es muy confiable, robusto y versátil y se distribuye bajo los términos de la Licencia Pública General GNU(GNU/GPL). Siendo equipamiento lógico libre, está disponible el código fuente para quien así lo requiera.
Entre otras cosas, Squid puede funcionar como Servidor Intermediario y caché de contenido de Red para los protocolos HTTP, FTP, GOPHER y WAIS, Proxy de SSL, caché transparente, WWCP, aceleración HTTP, caché de consultas DNS y otras muchas más como filtración de contenido y control de accesopor IP y por usuario.
Squid consiste de un programa principal como servidor, un programa para búsqueda en servidores DNS, programas opcionales para reescribir solicitudes y realizar autenticación y algunas herramientas para administración y herramientas para clientes. Al iniciar Squid da origen a un número configurable (5, de modo predeterminado a través de la opción dns_children) de procesos debúsqueda en servidores DNS, cada uno de los cuales realiza una búsqueda única en servidores DNS, reduciendo la cantidad de tiempo de espera para las búsquedas en servidores DNS.
Configuración de squid
El fichero de configuración de este proxy, generalmente, está en la ruta /etc/squid/squid.conf. A continuación se explicarán algunos de sus parámetros más útiles:
visible_hostname Nombre: Elproxy tendrá su propio hostname.
cache_effective_user proxy y cache_effective_group proxy: Se define el usuario y grupo de sistema que administrará el proxy. En este caso, tanto el usuario como el grupo de llama proxy.
http_port: Se establece el puerto de comunicaciones que utilizará squid. También se puede forzar una IP exclusiva de uso.
http_port 3128
http_port 192.168.1.2:3128dns_nameservers: Se indican los servidores DNS que utilizará el proxy.
dns_nameservers 7.2.1.144
cache_mem 120 MB: Se establece la cantidad de memoria física asignada a la caché.
cache_dir: Se configura el espacio de disco destinado a la caché.
Ejemplo:
acl MiRed src 130.177.169.0 localhost 172.23.2.137
También se pueden crear reglas para denegar el acceso a ciertos servidores de la red externa:
aclweb_denegadas dstdomain .sex.com
También se pueden limitar los puertos de conexión:
acl SSL_ports port 443 445
acl CONNECT method CONNECT
http_access deny !SSL_ports
http_access deny CONNECT !SSL_ports
En este caso se ha creado una lista llamada SSL_ports que permite la conexión a los puertos 443 y 445 mediante el método CONNECT.
Se pueden definir horarios de conexión:
acl IP_permitidas src192.168.1.2 192.168.1.3
acl horario time MTWHF 8:00-18:00 horario laboral
acl servdor1 src 192.168.1.25
acl mañana time 8:00-13:00
http_access: Se especifican las IPs permitidas o denegadas al uso de squid.
http_access allow MiRed !Ips_denegadas
Si dentro de las IPs agrupadas en MiRed existen algunas a las que queremos denegar el uso, pondremos el símbolo “!” delante de las IPs que nosinterese.
cache_mgr email: Se define una dirección de correo a la cual, se le notifican incidencias relacionadas con la caché.
httpd_accel_host servidor: Se configura el servidor que se quiere acelerar, es decir, en caso de una página WEB, si la original no ha sufrido ningún cambio respecto a los datos almacenados en la caché, estos datos se obtendrán de la caché y no del servidor original para...
Leer documento completo
Regístrate para leer el documento completo.