Manual Servidor Squid.

Versin Centos 5 Linux. El squid es un servidor proxy y de aceleracin dentro de Linux encargada de restringir el puerto 80 (web) se redirige al puerto 3128 (squid). El squid tambin ayuda a disminuir el trafico en la web gracias a que cuenta con una memoria cache es para paginas estticas almacena el contenido durante un tiempo con lo cual ahorramos ancho de banda. Tambin es utilizado para ofrecer reglas de control de acceso a la web generando una forma centralizada de la administracin de la red .

Para poder instalar un servidor de squid tenemos que tener instalado un servidor con una distribucin de Linux en este caso lo instalaremos con Centos 4 as que procederemos ala instalacin de Centos 5 y posteriormente ala del squid .

Para la instalacin del Centos 5 tienes que tener una media de instalacin del mismo programa. Bueno inicia tu servidor y bootea desde el Cd una vez iniciando aparecer la pantalla donde aparece la pantalla en la que eliges si es modo grafico o modo texto en este caso ocuparemos el modo texto as que escribiremos TEXT en ese momento empieza a cargar los archivos de Linux al arrancar aparece una pantalla donde podrs elegir ver la bienvenida o no en este caso le das SKIP enseguida aparece la pantalla donde eliges el lenguaje por lgica eliges SPANISH despus te pide el tipo de instalacin aqu elegiremos CUSTOM despus configuraremos las particiones con DISK DRUID ah primero eliges una particin SWAP que tiene que ser el doble de la capacidad de tu memoria RAM seguimos con una particin tipo EXT3 esta se crea con el `espacio sobrante del hdd al principio se pone / y despus seleccionas EXT3 y el espacio de la particin y listo. Despus de las particiones seleccionas usar gestor de arranque, luego ningn cortafuegos, activar selinux, te pide el nombre del servidor luego la contrasea y finalmente eliges el grupo de paquetes que son los siguientes: -Internet basada en texto. -Herramientas de configuracin del servidor. - Herramientas de desarrollo. - Herramientas de administracin. - Herramientas del sistema. Y has acabado de configurar Centos 5 comenzara la configuracin de archivos automticamente al terminar iniciara te pedir tu login que ser root (que es el sper usuario) y tu contrasea que es la que colocaste.

Despus asignas una ip para poder tener salida a internet y poder descargar el squid al tener salida a internet pondremos el comando yum search squid yum; es el instalador search; el buscador y squid; el paquete.

Despus de que lo encuentre el servidor podrs instalarlo con el comando: yum install squid

En este momento a quedado instalado el squid en tu servidor.

-Despus debers obtener los archivos del squid el archivo de configuracin principal es el squid.conf este archivo viene por default, los dems archivos subrayados los crearemos solo para organizacin de la misma red en este caso como copiamos los archivos tales como salen de nuestro servidor de respaldo ya van configurados. La ubicacin de los archivos es en: cd/etc/squid

-squid.conf: archivo de configuracin principal -aprobados: aqu se encuentran los sitios a los que estn permitidos acceder. -accesototal: aqu estn la ips de gerencia con acceso a todos los sitios. -ipsnegadas: aqu se encuentran las ips que solo tienen acceso a aprobados o a ningn sitio solo local. -negados: sitios que no se pueden visitar. Si los archivos de configuracin no los vas a crear y necesitas copiarlos de algn servidor donde estn respaldados podrs conectarte a un servidor siempre y cuando tengas su ip y su password y para conectarte es va ssh:

Y para copiar los archivos del servidor donde esten respaldados el comando es scp el nombre del archivo el usuario (root)@la direccin ala que se va acopiar dos puntos (:) y la ubicacin donde vas a poner los archivos en tu servidor. Ejemplo:

Si no se van a copiar los archivos por cualquier motivo puedes crear todos y cada uno de los archivos creados a excepcin del archivo de squid.conf este archivo ya esta solo seria cuestin de agregar ciertas reglas : *Nota en el squid.conf colocando transparent . tendr que modificar el http_port poniendo tu ip y

En la parte de http_access se agregan solo estas reglas:

Despus de terminar de agregar las reglas de dicho archivo podremos pasar a colocar la redirecciones necesarias para poder empezar a negar el puerto 80 (web) en algunas ips la redireccin que colocamos es:

La regla quiere decir que antes de iniciar el nateo vas a redirigir el puerto 80 hacia el 3128.

Despus de la redireccin colocamos otra regla para empezar a repartir internet que es esta:

Esta regla informa que va a empezar a repartir internet por medio de ppp0 que es el infinitum. Y para permitir el reenvi de paquetes tienes que modificar el forward viene en 0 y tienes que pasarlo a 1 para esto tienes que entrar a modificar el archivo sysctl.conf.

Y finalmente para revisar si las reglas estn aplicadas correctamente usas el comando de:

Para arrancar el squid se hace de la siguiente forma :

De la misma forma para pararlo, ver el status, o reiniciar el servicio lo nico que cambia es lo ltimo. Ejemplo:

Y deber marcarlo as:

Es importante que revises que quede as de lo contrario no podrs navegar. Y estara listo tu servidor de squid.

Si en un momento dado surgiera un problema y tuvieras que quitar la redireccin seria con este comando:

Que eliminara la redireccin de squid y saldrn a internet los usuarios sin problema.

NOTA: En caso de que el squid se dae o presenta alguna falla lo nico que hay que hacer es respaldar el archivo de squid.conf con un:

En ese momento ya respaldaste el archivo principal de configuracin despus ya desinstalas el Squid con:

Aqu ya lo desinstalaste lo instalas de nuevo y le das la redireccin en el servidor esta el archivo de la redireccin guardado dentro de root (para que ya no la tengas que escribir) el archivo es iptablesbueno lo haces de esta manera:

. /Iptablesbueno seguido de esto le das. service iptables save para guardar la redireccin. Y colocas el archivo de squid.conf que respaldaste con el comando cp Ejemplo:

Y ya esta reparado tu squid.