CONFIGURACION DEL SERVIDOR PROXY SQUID

INTRODUCCIN
Un servidor Proxy HTTP, es bsicamente un programa que acepta peticiones de clientes para
las URL, obtiene, y devuelve los resultados al cliente. Los Proxys se utilizan en redes en la que
los clientes no tienen acceso directo a Internet, pero tienen que ser capaces de ver pginas
Web y para la memoria cach de las pginas comnmente solicitadas, de manera que si ms
de un cliente quiere ver la misma pgina, slo tiene que ser una vez descargada.
Muchas empresas y organizaciones tienen sus cortafuegos configurado para bloquear todas las
entradas y salidas del trfico en los sistemas internos LAN. Esto puede hacerse por razones de
seguridad, o para limitar lo que los empleados puedan tener acceso al Internet. Debido a la
posibilidad de ver pginas Web es muy til, un Proxy es a menudo establecido de manera que
los sitios Web se pueden acceder a travs de l.
Las grandes organizaciones y proveedores de servicios de Internet con muchos ordenadores
cliente, pueden querer acceder a la Web ejecutando un servidor Proxy para reducir la carga
sobre sus redes. Una de las principales tareas de un servidor Proxy es el cach de las pginas
solicitadas por los clientes, cualquier pgina solicitada ms de una vez ser devuelta de la
memoria cach en lugar de descargarse del servidor originario. Por esta razn, a menudo se
recomienda que los clientes usen un Proxy para acceder a la Web.
Un Proxy es til solamente si el los navegadores de los clientes estn configurados para
utilizarlo en lugar de conectarse a sitios Web directamente. Afortunadamente, cada navegador
en existencia y casi todos los programas permiten descargar archivos a travs de HTTP para
diversos fines pueden ser configurado para usar un Proxy.
Los Proxys no son slo para HTTP - tambin pueden apoyar solicitudes de los clientes con
protocolo Gopher y FTP. Incluso las conexiones encriptadas SSL puede ser manejado por un
Proxy, a pesar de que no puede desencriptar la solicitud. En cambio, el Proxy simplemente
enva todos los datos del cliente para el servidor de destino y viceversa.
Squid es el Proxy ms popular servidor para sistemas Unix. Es libre y esta disponible para su
descarga desde www.squid-cache.org, y se incluye como paquete estndar con todas las
distribuciones de Linux y muchos otros sistemas operativos. Squid soporta Proxy, caching y
aceleracin HTTP, y tiene un gran nmero de opciones de configuracin para controlar el
comportamiento de estas caractersticas.
Squid lee su configuracin desde el archivo de texto squid.conf, por lo general se encuentra
en o bajo el directorio /etc. Este archivo consta de una serie de directivas, uno por lnea, cada
una de las cuales tiene un nombre y valor. Cada directiva establece algunas opciones, como el
puerto TCP para escuchar un directorio o para almacenar en cach los archivos. en Webmin el
mdulo Squid edita este archivo directamente, haciendo caso omiso de cualquier comentario o
directivas que no entiende.
Muchas versiones de Squid han sido liberadas a lo largo de los aos, cada una de las cuales
ha apoyado diferentes directivas de configuracin o asignado diferentes significados a las
mismas directivas. Esto significa que un archivo squid.conf de la versin 2.0 pueden no ser
compatibles con Squid 2.5 - y uno de Squid 2.5 ciertamente no funcionar con la versin 2.0.
Afortunadamente, Webmin sabe cuales directivas apoya cada despacho y slo permite la
edicin de esos que se sabe que el funcionamiento segn la versin.
Pginas Web almacenadas en cach se almacenan en archivos multi-nivel de estructura de
directorios de ficheros para aumentar el rendimiento. Squid puede ser configurado para utilizar
mltiples cach directorios separados, de modo que usted puede propagar ficheros a travs de
distintos discos para mejorar el rendimiento. Cada vez que una pgina es cacheable le pide
que se almacene en un archivo, de modo que cuando una solicitud posterior para la misma
pgina llega el archivo se puede leer los datos y sirve de ella. Debido a que algunas pginas
Web cambian con el tiempo (o incluso son generadas dinmicamente), Squid mantiene un

registro de la ltima modificacin y fechas de vencimiento de pginas Web para que pueda
borrar los datos de la cach cuando se est fuera de fecha.
El programa que actualmente maneja las peticiones de clientes tiene que ser un servidor que
este funcionando permanentemente procesando llamados. Tambin puede tener otros subprocesos para tareas como bsquedas DNS o la autenticacin del cliente, pero todo el
procesamiento del protocolo HTTP se hace en el nico proceso maestro. A diferencia de otros
servidores como Apache o Sendmail, Squid no arranca sub-procesos para manejar las
peticiones del cliente.
Squid pueden ser compilado en todas las distribuciones de Unix, Webmin apoya y trabaja casi
idntica en todas ellas. Esto significa que el mdulo Webmin de la interfaz de usuario es el
mismo a travs de los sistemas operativos, a excepcin de las rutas por defecto que utiliza para
el Squid programas y ficheros de configuracin.
EL MDULO DEL SERVIDOR PROXY SQUID
Si desea establecer o hasta configurar Squid desde Webmin, tendr que utilizar el mdulo
Squid Proxy Server, que se encuentra bajo la categora Servidores. Cuando se hace clic en el
icono, la se muestra en la pgina la captura de la pantalla a continuacin, en el supuesto de
que Squid este instalado y configurado correctamente. Como puede ver, la pgina principal se
compone slo de una tabla de iconos, cada una de las cuales se puede hacer clic en para abrir
un formulario para editar la configuracin de esa categora.

Webmin mdulo Squid Proxy Server

Si no ha configurado o iniciado antes Squid en su sistema, el cach de directorio
probablemente no ha sido establecido an. El mdulo de deteccin de este y mostrara un
mensaje como *Su cach Squid directorio /var/spool/ squid no se ha
inicializado* por encima de la mesa de iconos. Para inicializar la memoria cach, siga
estos pasos:
1. Si no ests contento con el directorio cach que aparece, ahora es el momento de
cambiarlo. Siga las instrucciones en la seccin adicin de directorios cach para definir
sus propios directorios antes de continuar.
2. En el Unix escriba el nombre del usuario como campo que ser el dueo del cach de
archivos y el proceso se ejecutar como demonio. Normalmente esto ser un usuario
Squid creado para el propsito (y en el campo por defecto para los Squids en caso de
que dicho usuario existe), pero de hecho cualquier usuario. Yo recomiendo el uso del
mdulo usuarios y grupos para crear un usuario llamado del Squid, cuyo directorio
home es el directorio de cach si es necesario.

3. Haga clic en el botn Iniciar Cache. La configuracin de Squid se actualizarn para

utilizar su nombre de usuario elegido, y el comando squid-z se llevar a cabo para
establecer el cach de directorios. Toda la salida que produce se mostrar de modo
que usted pueda ver cmo la inicializacin se est progresando.
4. Cuando el proceso haya finalizado, el regrese al mdulo de la pgina principal y el
mensaje de error debera haber desaparecido.
Si Squid no se instala, en su sistema (o esta instalado en una ubicacin distinta a la que se
espera Webmin), un mensaje de error como *The Squid fichero de configuracin
/etc/squid.conf no existe* aparecer en la pgina principal en lugar de la el cuadro de
iconos. Si realmente tiene instalado, lea la *Configurar el servidor mdulo Squid
Proxy* seccin para obtener instrucciones sobre cmo cambiar los caminos de usos del
mdulo. Por otra parte, si realmente no est instalado debe usar el mdulo de paquetes de
software para instalar el paquete Squid de su distribucin Linux CD o pgina Web.
Si no existe tal paquete de su sistema operativo, tendr que descargar, compilar e instalar la
ltima versin de Squid de www.squid-cache.org. Como siempre disponga de un compilador
instalado en su sistema, este es un proceso relativamente simple, sin dependencias.
Una vez que se instala el servidor, tendr que crear una accin que se ejecuta como un
comando */usr/local/squid/bin/squid-Sy *, suponiendo que usted tiene Squid
instalado en /usr/local/squid.
Squid Una vez se ha instalado e inicializado, puede empezar a utilizar este mdulo. Cuando
Squid esta en funcionamiento, cada pgina tiene dos enlaces en la parte superior - Aplicar
los cambios que fuerza la configuracin actual a ser re-leda, y Stop Squid que apaga el
servidor Proxy. Si el servidor no est funcionando, esos vnculos se sustituyen con *Inicio*
en su lugar, que como su nombre indica intenta iniciar.
Debido a que cada versin de Squid ha introducido nuevas directrices de configuracin, este
mdulo de interfaz de usuario aparecer diferente dependiendo de la versin de Squid que
detecta en su sistema. Todas las instrucciones de este captulo se han escrito para Squid 2,4
ya que es actualmente la ms ampliamente implementado versin. Si usted est ejecutando
una liberacin posterior, los distintos campos pueden aparecer en los formularios o tienen ms
o menos opciones. Por ejemplo, cada nueva versin ha introducido diferentes tipos de ACL,
autenticacin y ha sido tratado en tres formas diferentes a travs de la historia del programa.
Sin embargo, los conceptos bsicos han sido siempre la misma.
Cuando se est utilizando este mdulo, asegrese de que el navegador est configurado para
no utilizar el Proxy Squid para acceder a su servidor Webmin. De lo contrario se corre el riesgo
de cortar su propio acceso al mdulo si haces un error de configuracin o apagar el servidor.
Todos los navegadores que puede utilizar un Proxy tienen un mbito de inclusin en la lista de
hosts para conectar directamente, en el que puede escribir el nombre de host de su servidor
Webmin.
CAMBIAR DIRECCIONES DE PUERTOS EN EL PROXY
Por defecto, la escucha de peticiones del Proxy Squid es en el puerto TCP 3128 para todas las
direcciones IP de su sistema. Debido a que este no es el puerto habitual asignado se ejecutan
en (8000 y 8080 parece ser el ms comn), es posible que lo desee cambiar. Usted tambin
puede editar la direccin de escucha de modo que slo los clientes en su red interna se pueden
conectar, si su sistema tiene ms de una interfase de red.
Para especificar los puertos que usa Squid, siga estos pasos:
1. En el mdulo principal de la pgina, haga clic en el icono puertos y conexin en red
para abrir el formulario.
2. En el Proxy direcciones y puertos, seleccione continuacin la opcin A. En la tabla
siguiente, cada fila define un puerto de escucha y, opcionalmente, una direccin de
obligar a hacerlo. Todos los puertos existentes y direcciones aparecen en la lista,

seguida de una sola fila en blanco para aadir una nueva. En el primer campo vaco en
la columna Puerto, introduzca un nmero de puerto como el 8000 o 8080. En el nombre
de la columna direccin IP, bien seleccionar a aceptar todas las conexiones en
cualquiera de sus interfaces del sistema, o la segunda opcin para ingresar una
direccin IP en el cuadro de texto adyacente. El uso de este cuadro, Squid puede ser
configurado para escuchar en el mayor nmero de puertos que lo desee. Sin embargo,
debido a que slo una lnea en blanco aparece en un momento tendr que guardar y
volver a abrir la forma de aadir ms de un nuevo puerto.
3. ICP es un protocolo utilizado por Squid para comunicarse con otros agentes en un
grupo. Para escuchar en un puerto que no sea la predeterminada de 3130 para el ICP,
rellene el puerto ICP campo. Esto no es necesario en general, sin embargo, otros
Proxys usan este protocolo.
4. Squid normalmente aceptar conexiones ICP en cualquier direccin IP. Para cambiar
esto, seleccione el segundo botn en la UDP Prximos campo de direccin y entrar en
uno de sus interfaz del sistema de IPs en su campo de texto. Esto puede ser til si
todos los dems Proxys que su servidor pueda desea comunicarse con estn en una
sola LAN interna.
5. Haga clic en el botn Guardar en la parte inferior de la pgina para actualizar el archivo
de configuracin con la nueva configuracin, a continuacin, haga clic en Aplicar los
cambios enlace a la pgina principal para activarlos.

Los puertos y la forma creacin de redes

AGREGANDO DIRECTORIOS CACH
En su configuracin por defecto de costumbre, Squid utiliza un solo directorio para almacenar
pginas en cach. En la mayora de 100 MB de datos se almacenan en este directorio, que no
es probable que sea suficiente si acta un gran nmero de clientes activos. Si su sistema tiene
ms de un disco duro, tiene sentido para difundir la memoria cach a travs de mltiples discos
para mejorar el rendimiento. Esto puede hacerse mediante la especificacin de varios
directorios, cada una con su propio tamao mximo.
En un sistema que se dedica a ejecutar un servidor Proxy, el importe mximo de cach en cada
directorio debe ser aproximadamente el 90% del espacio disponible. Es imprudente o
configurar Squid para permitir utilizar todo el espacio libre en disco, ya que muchos sistemas de
ficheros sufren menor rendimiento. Por otra parte, el espacio en disco puede ser utilizado por
los archivos de registro y datos del usuario. Si Squid llena todo el disco duro, los problemas
pueden ocurrir debido a otros programas no son capaces de crear archivos temporales o
escribir registros.
Para aadir un nuevo directorio de memoria cach y especificar el tamao mximo de la ya
existente, siga estos pasos:

1. Haga clic en el icono Opciones de cach en el mdulo de la pgina principal de educar

a la forma en que la captura de pantalla a continuacin.
2. En el campo de cach directorios, seleccione la opcin de publicacin. Si fue elegido
por defecto antes, Squid se han estado utilizando el nico compilado en cach por
defecto en el directorio que aparece entre parntesis. Si desea seguir utilizando este
directorio, debe ser explcitamente incluido en el cuadro. El tamao predeterminado es
de 100 MB, y utiliza 16 1 y 2 nivel de 256 directorios. Cada fila de la tabla se
especifica un nico directorio de memoria cach. Todos los directorios existentes
(aparte de por defecto) se enumeran de manera que se puede editar, seguida de una
sola fila en blanco. Cada fila tiene campos en las siguientes columnas:
Directorio de la ruta completa al ms alto nivel directorio de memoria cach, por
ejemplo, /var/spool/squid/ o disk2/cache. Este directorio debe existir y ser
propiedad de la utilizacin que se ejecuta como Squid (generalmente llamado
Squid) - el mdulo no lo va a crear para usted.
El tipo de almacenamiento de tipo de las utilizadas en el directorio. Siempre debe
seleccionar UFS aqu.
Tamao (MB) La mxima cantidad de datos que contendr, en megabytes. Una vez
se alcanza este lmite, la ms antigua-pidi a los archivos sern sustituidos por
otros nuevos.
1er nivel dirs El nmero de subdirectorios que se crear bajo el directorio de
memoria cach. El valor predeterminado de 16 es por lo general bien, pero es
posible que desee aumentar este caso de grandes alijos.
2 nivel dirs El nmero de subdirectorios que sern creados en virtud de cada una
de primer nivel de directorio. Usted debe entrar slo 256 menos que su cach va a
ser muy grandes.
Opciones Deje este campo en blanco - slo se utiliza para otros tipos de
directorios. Si se preguntan por qu Squid tiene que crear dos niveles en virtud de
los subdirectorios de cada directorio de memoria cach, la razn es el bajo
rendimiento de muchos sistemas de ficheros cuando un directorio contiene una
gran cantidad de archivos. Dado que cada pgina HTML en cach o la imagen se
almacena en un archivo separado, el nmero de archivos en un sistema ocupado
Proxy puede ser enorme. Difundir a travs de varios directorios resuelve este
problema.
3. Despus de aadir un directorio, haga clic en el botn Guardar en la parte inferior de la
pgina. Si desea aadir ms de uno tendr que hacer clic en el icono Opciones de
cach de nuevo para volver a mostrar la tabla con una nueva fila vaca.
4. Cuando haya terminado de definir los directorios, regreso al mdulo de la pgina
principal. Si uno nuevo se ha aadido, un mensaje de error al igual que su cache Squid
directorios no han sido inicializadas se mostrar. Haga clic en el botn Iniciar Cache
Squid para tener crear todas las sub-directorios en los nuevos directorios de cach. El
servidor se apaga durante el proceso, y volver a comenzar cuando se ha completado.
5. Despus de la inicializacin est completa, haga clic en Aplicar cambios el vnculo en
cualquier pgina para empezar a utilizar sus nuevos directorios.