{"id":22142,"date":"2019-05-26T20:51:31","date_gmt":"2019-05-26T18:51:31","guid":{"rendered":"https:\/\/eltallerdelbit.com\/?p=22142"},"modified":"2020-08-28T02:37:07","modified_gmt":"2020-08-28T00:37:07","slug":"squid-proxy","status":"publish","type":"post","link":"https:\/\/eltallerdelbit.com\/squid-proxy\/","title":{"rendered":"C\u00f3mo configurar un servidor Proxy con Squid"},"content":{"rendered":"<h2><em><strong>Squid<\/strong><\/em> es un <strong>servidor <em>proxy<\/em><\/strong> para Linux, que adem\u00e1s de actuar como <strong>servidor de cach\u00e9 web<\/strong>, permite <strong>filtrar contenidos<\/strong>. O sea que por medio de diversas directivas podemos bloquear la navegaci\u00f3n a ciertas webs, dominios, tipos de archivos, palabras &#8230;<\/h2>\n<p>&nbsp;<br \/>\n<img decoding=\"async\" loading=\"lazy\" class=\"aligncenter size-full wp-image-22169\" src=\"https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2019\/05\/squid-linux-proxy.jpg\" alt=\"Squid, servidor proxy y filtro de contenidos\" width=\"570\" height=\"421\" srcset=\"https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2019\/05\/squid-linux-proxy.jpg 570w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2019\/05\/squid-linux-proxy-300x222.jpg 300w\" sizes=\"(max-width: 570px) 100vw, 570px\" \/><\/p>\n<p style=\"text-align: center;\">Atribuci\u00f3n de la imagen: <a href=\"https:\/\/commons.wikimedia.org\/wiki\/File:Squid-cache.png\" target=\"_blank\" rel=\"noopener noreferrer\">Squid-cache.org<\/a><\/p>\n<p style=\"text-align: center;\">Web oficial de <strong>SQUID PROXY<\/strong>: <a href=\"http:\/\/www.squid-cache.org\/\" target=\"_blank\" rel=\"noopener noreferrer\">http:\/\/www.squid-cache.org\/<\/a><\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<br \/>\nEn este art\u00edculo:<br \/>\n&nbsp;<\/p>\n<ul>\n<li><a href=\"#squid_proxy\">Qu\u00e9 es <strong>Squid Proxy<\/strong><\/a><\/li>\n<li><a href=\"#instalar_squid\">C\u00f3mo instalar <strong>proxy transparente Squid<\/strong><\/a><\/li>\n<li><a href=\"#configurar_squid\">Configurar Squid<\/a><\/li>\n<li><a href=\"#configuracion_basica_squid\">CONFIGURACI\u00d3N B\u00c1SICA DE\u00a0<strong>SERVIDOR PROXY\u00a0<em>SQUID<\/em><\/strong><\/a>\u00a0PARA PROBAR SU FUNCIONAMIENTO\n<ul>\n<li><a href=\"#configuracion_basica_servidor_squid\">Configurando Squid (Configuraci\u00f3n b\u00e1sica)<\/a><\/li>\n<li>BLOQUEO DE CONTENIDOS (<a href=\"#squid_bloquear_dominios\">Bloquear Dominios con Squid<\/a>)<\/li>\n<li>BLOQUEO DE CONTENIDOS (<a href=\"#squid_bloqueo_expresiones\">Bloquear por expresiones regulares<\/a>)<\/li>\n<li>BLOQUEO DE CONTENIDOS <a href=\"#squid_bloqueo_tipo_archivos\">(Bloquear tipos de archivos<\/a>)<\/li>\n<li>As\u00ed queda el <a href=\"#archivo_squid_conf_configuracion_basica\">archivo\u00a0<strong><em>Squid.conf<\/em><\/strong>\u00a0con la configuraci\u00f3n b\u00e1sica<\/a><\/li>\n<\/ul>\n<\/li>\n<li><a href=\"#configurar _cache_squid\">CONFIGURAR LA CACH\u00c9 DE SQUID<\/a><\/li>\n<li><a href=\"#iniciar_servicio_squid_comprobar_status\">INICIAR EL SERVICIO DE SQUID Y COMPROBAR SU STATUS<\/a><\/li>\n<li><a href=\"#testear_squid_desde_cliente_web\">TESTEANDO\u00a0<em><strong>SQUID<\/strong><\/em> DESDE UN CLIENTE WEB<\/a>\n<ul>\n<li><a href=\"#configurar_cliente_web_para_usar_proxy_squid\">Configurando el cliente web para usar el Proxy Squid<\/a><\/li>\n<li><a href=\"#probando_navegacion_cliente_conectado_a_squid\">Probando la navegaci\u00f3n desde el cliente conectado al Proxy Squid<\/a><\/li>\n<\/ul>\n<\/li>\n<li><a href=\"#comprobar_log_squid\">COMPROBANDO EL LOG DE SQUID<\/a><\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<h3 id=\"squid_proxy\" style=\"text-align: center;\"><span style=\"text-decoration: underline;\">Qu\u00e9 es <em><strong>SQUID Proxy<\/strong><\/em><\/span><\/h3>\n<p>&nbsp;<br \/>\n<em><strong>Squid<\/strong><\/em>\u00a0 actuar\u00e1 por defecto como <strong>servidor Proxy transparente<\/strong> y <strong>servidor proxy cach\u00e9<\/strong>, as\u00ed que nos permite gestionar el acceso a cliente y nos permite crear <a href=\"https:\/\/wiki.squid-cache.org\/SquidFaq\/SquidAcl\" rel=\"noopener noreferrer\" target=\"_blank\">ACL\u00b4s para Squid<\/a> (Access Control list), o sea listas de control de acceso para host grupos redes &#8230; a los cuales autorizar hemos o no la navegaci\u00f3n y adem\u00e1s podemos prohibir concretamente la navegaci\u00f3n a sitios concretos .<\/p>\n<p>Como dec\u00edamos antes los <em><strong>servidores Proxy transparentes<\/strong><\/em> tambi\u00e9n pueden actuar como <strong>filtro de contenidos<\/strong> porque es un servidor intermediario (proxy). Este filtro de contenidos lo haremos por medio de diversas directivas que utiliza Squid.<br \/>\n&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<h3 id=\"instalar_squid\" style=\"text-align: center;\"><span style=\"text-decoration: underline;\">INSTALANDO <em><strong>proxy transparente SQUID<\/strong><\/em><\/span><\/h3>\n<ul>\n<li>Instalaremos Squid en CentOS con:<\/li>\n<\/ul>\n<pre lang=\"javascript\" line=\"1\">yum -y install squid<\/pre>\n<p>&nbsp;<\/p>\n<ul>\n<li>En Debian, instalaremos Squid con:<\/li>\n<\/ul>\n<pre lang=\"javascript\" line=\"1\">sudo apt install squid<\/pre>\n<p>&nbsp;<\/p>\n<ul>\n<li>Si recibimos errores en CentOS por problemas de repositorios:<\/li>\n<\/ul>\n<pre lang=\"javascript\" line=\"1\">yum update --disablerepo=epel\\*<\/pre>\n<p>o<\/p>\n<pre lang=\"javascript\" line=\"1\">yum -y install epel-release<\/pre>\n<p>&nbsp;<br \/>\n<br \/>\n&nbsp;<\/p>\n<h3 id=\"configurar_squid\" style=\"text-align: center;\"><span style=\"text-decoration: underline;\">CONFIGURAR SQUID<\/span><\/h3>\n<p>&nbsp;<\/p>\n<p>Para configurar Squid, hemos de editar el archivo <em><strong>\/etc\/squid\/squid.conf<\/strong><\/em>. Vamos a crear una configuraci\u00f3n b\u00e1sica.<\/p>\n<p>Lo primero vemos que el archivo <em>squid.conf.default<\/em> muestra lo siguiente:<\/p>\n<pre lang=\"javascript\">\r\n#\r\n# Recommended minimum configuration:\r\n#\r\n\r\n# Example rule allowing access from your local networks.\r\n# Adapt to list your (internal) IP networks from where browsing\r\n# should be allowed\r\nacl localnet src 10.0.0.0\/8 # RFC1918 possible internal network\r\nacl localnet src 172.16.0.0\/12 # RFC1918 possible internal network\r\nacl localnet src 192.168.0.0\/16 # RFC1918 possible internal network\r\nacl localnet src fc00::\/7 # RFC 4193 local private network range\r\nacl localnet src fe80::\/10 # RFC 4291 link-local (directly plugged) machines\r\n\r\nacl SSL_ports port 443\r\nacl Safe_ports port 80 # http\r\nacl Safe_ports port 21 # ftp\r\nacl Safe_ports port 443 # https\r\nacl Safe_ports port 70 # gopher\r\nacl Safe_ports port 210 # wais\r\nacl Safe_ports port 1025-65535 # unregistered ports\r\nacl Safe_ports port 280 # http-mgmt\r\nacl Safe_ports port 488 # gss-http\r\nacl Safe_ports port 591 # filemaker\r\nacl Safe_ports port 777 # multiling http\r\nacl CONNECT method CONNECT\r\n\r\n#\r\n# Recommended minimum Access Permission configuration:\r\n#\r\n# Deny requests to certain unsafe ports\r\nhttp_access deny !Safe_ports\r\n\r\n# Deny CONNECT to other than secure SSL ports\r\nhttp_access deny CONNECT !SSL_ports\r\n\r\n# Only allow cachemgr access from localhost\r\nhttp_access allow localhost manager\r\nhttp_access deny manager\r\n\r\n# We strongly recommend the following be uncommented to protect innocent\r\n# web applications running on the proxy server who think the only\r\n# one who can access services on \"localhost\" is a local user\r\n#http_access deny to_localhost\r\n\r\n#\r\n# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS\r\n#\r\n\r\n# Example rule allowing access from your local networks.\r\n# Adapt localnet in the ACL section to list your (internal) IP networks\r\n# from where browsing should be allowed\r\nhttp_access allow localnet\r\nhttp_access allow localhost\r\n\r\n# And finally deny all other access to this proxy\r\nhttp_access deny all\r\n\r\n# Squid normally listens to port 3128\r\nhttp_port 3128\r\n\r\n# Uncomment and adjust the following to add a disk cache directory.\r\n#cache_dir ufs \/var\/spool\/squid 100 16 256\r\n\r\n# Leave coredumps in the first cache dir\r\ncoredump_dir \/var\/spool\/squid\r\n\r\n#\r\n# Add any of your own refresh_pattern entries above these.\r\n#\r\nrefresh_pattern ^ftp: 1440 20% 10080\r\nrefresh_pattern ^gopher: 1440 0% 1440\r\nrefresh_pattern -i (\/cgi-bin\/|\\?) 0 0% 0\r\nrefresh_pattern . 0 20% 4320\r\n<\/pre>\n<p>&nbsp;<br \/>\nEsta es la configuraci\u00f3n por defecto de <em><strong>Squid<\/strong><\/em>. Interesa que guardemos una copia de backup del archivo por si hemos de restaurarla en caso de desastre.<\/p>\n<p>Hecha la copia del archivo, comenzamos a configurar el archivo <em>\/etc\/squid\/squid.conf<\/em>, que es el que realmente utilizar\u00e1 Squid para funcionar.<br \/>\n&nbsp;<br \/>\n<br \/>\n&nbsp;<\/p>\n<h3 id=\"configuracion_basica_squid\" style=\"text-align: center;\"><span style=\"text-decoration: underline;\">CONFIGURACI\u00d3N B\u00c1SICA DE <strong>SERVIDOR PROXY <em>SQUID<\/em><\/strong> PARA PROBAR SU FUNCIONAMIENTO<\/span><\/h3>\n<p>&nbsp;<\/p>\n<h4 style=\"text-align: center;\"><span style=\"text-decoration: underline;\">Qu\u00e9 va a hacer Squid en nuestro caso:<\/span><\/h4>\n<p>&nbsp;<\/p>\n<ul>\n<li>Permitir la navegaci\u00f3n en un rango de red concreto (y cachear la navegaci\u00f3n web en dicho rano de red).<\/li>\n<li>Bloquear algunos dominios (Por ahora veremos una configuraci\u00f3n muy b\u00e1sica para empezar).<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<h4 id=\"configuracion_basica_servidor_squid\" style=\"text-align: center;\"><span style=\"text-decoration: underline;\">Configurando Squid (Configuraci\u00f3n b\u00e1sica)<\/span><\/h4>\n<p>&nbsp;<\/p>\n<ul>\n<li>Creamos una acl para nuestra red local (pondremos la red 192.168.8.0\/24 en este caso, aunque es muy com\u00fan que sea la 192.168.1.0\/24 o la 192.168.0.0\/24). Importante que la m\u00e1scara de red la pongamos en notaci\u00f3n de prefijo de red, o sea \/24 en lugar de 255.25.255.0:<\/li>\n<\/ul>\n<pre lang=\"javascript\" line=\"1\">acl miredlocal src 192.168.8.0\/24<\/pre>\n<p>&nbsp;<\/p>\n<ul>\n<li>Y permitimos la navegaci\u00f3n a dicha acl:<\/li>\n<\/ul>\n<pre lang=\"javascript\" line=\"1\">http_access allow miredlocal<\/pre>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<h4 id=\"squid_bloquear_dominios\" style=\"text-align: center;\"><span style=\"text-decoration: underline;\">BLOQUEO DE CONTENIDOS (<strong>Bloquear Dominios con <em>Squid<\/em><\/strong>)<\/span><\/h4>\n<p>&nbsp;<\/p>\n<ul>\n<li>Y ahora probamos el bloqueo de algunos contenidos, por ejemplo de alguna red social (en este caso hemos elegido facebook), ya que no queremos que en el trabajo la usen los empleados.<\/li>\n<\/ul>\n<p>Lo haremos as\u00ed, con la directiva <em><strong><a href=\"https:\/\/www.bdat.net\/documentos\/squid\/x30.html\" rel=\"nofollow noopener noreferrer\" target=\"_blank\">dstdomain<\/a><\/strong><\/em>:<\/p>\n<p>Declaramos la acl, que nos remite a un archivo, en el cual constar\u00e1n los dominios que queremos bloquear:<\/p>\n<pre lang=\"javascript\" line=\"1\">acl dominios-denegados dstdomain \"\/etc\/squid\/dominiosdenegados\"<\/pre>\n<p>&nbsp;<\/p>\n<p>Y declaramos el comportamiento de dicha acl, <em>deny<\/em> o <em>allow<\/em>, en este caso <em>deny<\/em> (denegar)<\/p>\n<pre lang=\"javascript\" line=\"1\">http_access deny dominios-denegados<\/pre>\n<p>&nbsp;<\/p>\n<p>Contenido del archivo <em>\/etc\/squid\/dominios bloqueados<\/em>:<\/p>\n<pre lang=\"javascript\" line=\"1\">.facebook.com<\/pre>\n<p>&nbsp;<br \/>\n<img decoding=\"async\" loading=\"lazy\" class=\"aligncenter size-full wp-image-22170\" src=\"https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2019\/05\/archivo-dominios-denegados-directiva-dstdom-squid.jpg\" alt=\"Vemos el contenido del archivo dominios denegados , que leer\u00e1 la directiva dstdom en squid.\" width=\"396\" height=\"41\" srcset=\"https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2019\/05\/archivo-dominios-denegados-directiva-dstdom-squid.jpg 396w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2019\/05\/archivo-dominios-denegados-directiva-dstdom-squid-300x31.jpg 300w\" sizes=\"(max-width: 396px) 100vw, 396px\" \/><br \/>\n&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<h4 id=\"squid_bloqueo_expresiones\" style=\"text-align: center;\"><span style=\"text-decoration: underline;\">BLOQUEO DE CONTENIDOS (Bloquear por expresiones regulares)<\/span><\/h4>\n<p>&nbsp;<br \/>\nUsaremos la directiva <strong><em><a href=\"https:\/\/elpuig.xeill.net\/Members\/vcarceler\/smx-m07\/actividades\/squid-a3\" rel=\"nofollow noopener noreferrer\" target=\"_blank\">url_regex<\/a><\/em><\/strong><\/p>\n<p>Creamos la acl:<\/p>\n<pre lang=\"javascript\" line=\"1\">acl expresiones-denegadas url_regex \"\/etc\/squid\/expresiones-denegadas\"<\/pre>\n<p>y le denegamos el trafico:<\/p>\n<pre lang=\"javascript\" line=\"1\">http_access deny expresiones-denegadas<\/pre>\n<p>&nbsp;<\/p>\n<p>Y el contenido del archivo &#8220;\/etc\/squid\/expresiones-denegadas&#8221;, ser\u00e1 simplemente:<\/p>\n<pre lang=\"javascript\" line=\"1\">torrent<\/pre>\n<p>&nbsp;<br \/>\nAs\u00ed que si Squid encuentra esta expresi\u00f3n en una url, la bloquear\u00e1 (Esta directiva es muy configurable y avanzada, as\u00ed que vamos a mostrar lo que hace con este ejemplo simple):<\/p>\n<p><img decoding=\"async\" loading=\"lazy\" class=\"aligncenter size-full wp-image-22186\" src=\"https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2019\/05\/squid-filtro-contenidos-url-regex.jpg\" alt=\"squid filtro contenidos con directiva url_regex\" width=\"800\" height=\"264\" srcset=\"https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2019\/05\/squid-filtro-contenidos-url-regex.jpg 800w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2019\/05\/squid-filtro-contenidos-url-regex-300x99.jpg 300w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2019\/05\/squid-filtro-contenidos-url-regex-768x253.jpg 768w\" sizes=\"(max-width: 800px) 100vw, 800px\" \/><br \/>\n&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<h4 id=\"squid_bloqueo_tipo_archivos\" style=\"text-align: center;\"><span style=\"text-decoration: underline;\">BLOQUEO DE CONTENIDOS (Bloquear tipos de archivos)<\/span><\/h4>\n<p>&nbsp;<br \/>\nLo haremos con la directiva <strong><em><a href=\"http:\/\/www.alcancelibre.org\/staticpages\/index.php\/20-como-squid-reglas\" rel=\"nofollow noopener noreferrer\" target=\"_blank\">urlpath_regex<\/a><\/em><\/strong><\/p>\n<p>as\u00ed:<\/p>\n<pre lang=\"javascript\" line=\"1\">acl archivos urlpath_regex \"\/etc\/squid\/archivos\"<\/pre>\n<pre lang=\"javascript\" line=\"1\">http_access deny archivos<\/pre>\n<p>&nbsp;<\/p>\n<p>Y el archivo &#8220;<em>\/etc\/squid\/archivos<\/em>&#8221; contiene:<\/p>\n<pre lang=\"javascript\" line=\"1\">\r\n.ppt\r\n.mp3$\r\n.avi$\r\n.mov$\r\n<\/pre>\n<p>&nbsp;<br \/>\n<img decoding=\"async\" loading=\"lazy\" class=\"aligncenter size-full wp-image-22185\" src=\"https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2019\/05\/filtro-contenidos-squid-tipo-archivos.jpg\" alt=\"filtro contenidos squid tipo archivos\" width=\"65\" height=\"112\" \/><br \/>\n&nbsp;<\/p>\n<p>Ahora intentamos acceder a una URL que contiene un archivo con extensi\u00f3n .PPT, y comprobamos que ha sido bloqueada:<\/p>\n<p><img decoding=\"async\" loading=\"lazy\" class=\"aligncenter size-full wp-image-22187\" src=\"https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2019\/05\/squid-urlpath-regex-bloqueo-tipo-de-archivos.jpg\" alt=\"squid directiva urlpath_regex  - bloqueo de tipo de archivos\" width=\"800\" height=\"334\" srcset=\"https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2019\/05\/squid-urlpath-regex-bloqueo-tipo-de-archivos.jpg 800w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2019\/05\/squid-urlpath-regex-bloqueo-tipo-de-archivos-300x125.jpg 300w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2019\/05\/squid-urlpath-regex-bloqueo-tipo-de-archivos-768x321.jpg 768w\" sizes=\"(max-width: 800px) 100vw, 800px\" \/><br \/>\n&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<h4 id=\"archivo_squid_conf_configuracion_basica\" style=\"text-align: center;\"><span style=\"text-decoration: underline;\">As\u00ed queda el archivo <strong><em>Squid.conf<\/em><\/strong> con la configuraci\u00f3n b\u00e1sica<\/span><\/h4>\n<p>&nbsp;<br \/>\nEn la imagen vemos la ACL que permite el tr\u00e1fico desde nuestra red local, y la ACL que bloquea dominios concretos.<\/p>\n<p>Como extra, podr\u00edamos tambi\u00e9n a\u00f1adir las directivas antes mencionadas:<\/p>\n<p><em><strong>url_regex\u00a0<\/strong><\/em><\/p>\n<p><strong><em>urpath_regex<\/em><\/strong><\/p>\n<p><img decoding=\"async\" loading=\"lazy\" class=\"aligncenter size-full wp-image-22175\" src=\"https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2019\/05\/archivo-configuracion-basica-squid.conf_.jpg\" alt=\"archivo de configuracion basica de servidor Proxy Squid: squid.conf\" width=\"800\" height=\"773\" srcset=\"https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2019\/05\/archivo-configuracion-basica-squid.conf_.jpg 800w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2019\/05\/archivo-configuracion-basica-squid.conf_-300x290.jpg 300w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2019\/05\/archivo-configuracion-basica-squid.conf_-768x742.jpg 768w\" sizes=\"(max-width: 800px) 100vw, 800px\" \/><br \/>\n&nbsp;<br \/>\n<br \/>\n&nbsp;<\/p>\n<h3 id=\"configurar _cache_squid\" style=\"text-align: center;\"><span style=\"text-decoration: underline;\"><a href=\"http:\/\/www.ajpdsoft.com\/modules.php?name=Foros&#038;file=viewtopic&#038;t=963\" rel=\"nofollow noopener noreferrer\" target=\"_blank\">CONFIGURAR LA CACH\u00c9 DE SQUID<\/a><\/span><\/h3>\n<p>&nbsp;<br \/>\nEl <strong>servidor Proxy Squid<\/strong> nos permite configurar el directorio donde alamcenar\u00e1 los archivos de la cach\u00e9. En nuestro caso elegimos el directorio por defecto, as\u00ed que casi al final del archivo squid.conf, encontraremos la directiva cache_dir.<\/p>\n<p>Descomentamos la linea y reiniciamos Squid, y comenzar\u00e1 a cachear las p\u00e1ginas web en dicho directorio:<\/p>\n<pre lang=\"javascript\" line=\"1\">\r\n# Uncomment and adjust the following to add a disk cache directory.\r\ncache_dir ufs \/var\/spool\/squid 100 16 256\r\n<\/pre>\n<p>&nbsp;<\/p>\n<p>&#8211; ufs: sistema de almacenamiento que utilizar\u00e1.<br \/>\n&#8211; \/var\/spool\/squid: unidad y carpeta donde se guardar\u00e1n los ficheros de la cach\u00e9.<br \/>\n&#8211; 100: tama\u00f1o m\u00e1ximo que tendr\u00e1 la cach\u00e9 (en MB), en el ejemplo 100MB.<br \/>\n&#8211; 16: n\u00famero de carpetas de primer nivel.<br \/>\n&#8211; 256: n\u00famero de subcarpetas de segundo nivel.<br \/>\n&nbsp;<br \/>\n<img decoding=\"async\" loading=\"lazy\" class=\"aligncenter size-full wp-image-22181\" src=\"https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2019\/05\/squid-proxy-cache-dir.jpg\" alt=\"Configurar directorio de la cach\u00e9 del servidor Proxy SQUID\" width=\"696\" height=\"67\" srcset=\"https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2019\/05\/squid-proxy-cache-dir.jpg 696w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2019\/05\/squid-proxy-cache-dir-300x29.jpg 300w\" sizes=\"(max-width: 696px) 100vw, 696px\" \/><\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<h3 id=\"iniciar_servicio_squid_comprobar_status\" style=\"text-align: center;\"><span style=\"text-decoration: underline;\">INICIAR EL SERVICIO DE SQUID Y COMPROBAR SU STATUS<\/span><\/h3>\n<p>&nbsp;<\/p>\n<p>iniciamos el servicio de squid:<\/p>\n<pre lang=\"javascript\" line=\"1\">systemctl start squid<\/pre>\n<p>&nbsp;<\/p>\n<p>y comprobamos su status, y que no hay errores:<\/p>\n<pre lang=\"javascript\" line=\"1\">systemctl status squid<\/pre>\n<p>&nbsp;<\/p>\n<p>Si queremos habilitar Squid para que cargue al inicio del sistema, adem\u00e1s ejecutaremos:<\/p>\n<pre lang=\"javascript\" line=\"1\">systemctl enable squid<\/pre>\n<p>&nbsp;<\/p>\n<p><img decoding=\"async\" loading=\"lazy\" class=\"aligncenter size-full wp-image-22180\" src=\"https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2019\/05\/iniciar-servicio-squid-y-comprobar-status.jpg\" alt=\"iniciar servicio squid y comprobar status :\nsystemctl start squid y systemctl status squid\" width=\"800\" height=\"329\" srcset=\"https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2019\/05\/iniciar-servicio-squid-y-comprobar-status.jpg 800w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2019\/05\/iniciar-servicio-squid-y-comprobar-status-300x123.jpg 300w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2019\/05\/iniciar-servicio-squid-y-comprobar-status-768x316.jpg 768w\" sizes=\"(max-width: 800px) 100vw, 800px\" \/><br \/>\n&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<h3 id=\"testear_squid_desde_cliente_web\" style=\"text-align: center;\"><span style=\"text-decoration: underline;\">TESTEANDO <em><strong>SQUID<\/strong><\/em> DESDE UN CLIENTE WEB<\/span><\/h3>\n<p>&nbsp;<\/p>\n<h4 id=\"configurar_cliente_web_para_usar_proxy_squid\" style=\"text-align: center;\"><span style=\"text-decoration: underline;\">Configurando el cliente para usar el Proxy Squid<\/span><\/h4>\n<p>&nbsp;<br \/>\nPara usar el Proxy, configuraremos un navegador para que realice las peticiones a la IP de la m\u00e1quina donde funciona Squid.<\/p>\n<p>Vamos a utilizar el navegador Firefox.<\/p>\n<p>Accedemos a las opciones de Firefox desde la esquina superior derecha: <em>Men\u00fa<\/em> y despu\u00e9s a <em>Opciones<\/em><\/p>\n<p><img decoding=\"async\" loading=\"lazy\" class=\"aligncenter size-full wp-image-22176\" src=\"https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2019\/05\/firefox-menu-opciones.jpg\" alt=\"firefox menu opciones\" width=\"291\" height=\"640\" srcset=\"https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2019\/05\/firefox-menu-opciones.jpg 291w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2019\/05\/firefox-menu-opciones-136x300.jpg 136w\" sizes=\"(max-width: 291px) 100vw, 291px\" \/><br \/>\n&nbsp;<\/p>\n<p>&nbsp;<br \/>\nA continuaci\u00f3n, en la pesta\u00f1a de <em>General<\/em>, nos desplazamos abajo del todo y buscamos <em>Configuraci\u00f3n de conexi\u00f3n<\/em>, y pulsamos el bot\u00f3n de <em>Configurar<\/em>:<\/p>\n<p><img decoding=\"async\" loading=\"lazy\" class=\"aligncenter size-full wp-image-22177\" src=\"https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2019\/05\/firefox-opciones-general-configuracion-de-conexion.jpg\" alt=\"firefox opciones\/general\/configuracion de conexion\" width=\"800\" height=\"560\" srcset=\"https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2019\/05\/firefox-opciones-general-configuracion-de-conexion.jpg 800w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2019\/05\/firefox-opciones-general-configuracion-de-conexion-300x210.jpg 300w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2019\/05\/firefox-opciones-general-configuracion-de-conexion-768x538.jpg 768w\" sizes=\"(max-width: 800px) 100vw, 800px\" \/><\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<br \/>\nY en la ventana que se abrir\u00e1, elegimos la opci\u00f3n de Configuraci\u00f3n manual de proxy.<\/p>\n<p>En <em>Proxy HTTP<\/em> colocamos la IP de la m\u00e1quina que est\u00e1 ejecutando <strong><em>Squid<\/em><\/strong>, y el puerto de <strong><em>Squid<\/em><\/strong>, que por defecto ser\u00e1 el 3128.<\/p>\n<p>Importante marcar la pesta\u00f1a inferior de &#8220;<em>Usar el mismo proxy globalmente<\/em>&#8221;<\/p>\n<p><img decoding=\"async\" loading=\"lazy\" class=\"aligncenter size-full wp-image-22178\" src=\"https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2019\/05\/firefox-configuracion-manual-de-proxy.jpg\" alt=\"firefox: configuracion manual de proxy, para usar Squid Proxy\" width=\"800\" height=\"745\" srcset=\"https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2019\/05\/firefox-configuracion-manual-de-proxy.jpg 800w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2019\/05\/firefox-configuracion-manual-de-proxy-300x279.jpg 300w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2019\/05\/firefox-configuracion-manual-de-proxy-768x715.jpg 768w\" sizes=\"(max-width: 800px) 100vw, 800px\" \/><br \/>\n&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<h4 id=\"probando_navegacion_cliente_conectado_a_squid\" style=\"text-align: center;\"><span style=\"text-decoration: underline;\">Probando la navegaci\u00f3n desde el cliente conectado al <strong>Proxy <em>Squid<\/em><\/strong><\/span><\/h4>\n<p>&nbsp;<br \/>\nComo hemos bloqueado el dominio <em>facebook.com<\/em>, comprobamos la navegaci\u00f3n accediendo a dicho dominio, y vemos que aparece el mensaje de que el Proxy est\u00e1 bloqueando la navegaci\u00f3n:<\/p>\n<p>&#8220;<em><strong>El servidor proxy est\u00e1 rechazando las conexiones<\/strong><\/em>&#8221;<\/p>\n<p>&nbsp;<\/p>\n<p><img decoding=\"async\" loading=\"lazy\" class=\"aligncenter size-full wp-image-22151\" src=\"https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2019\/05\/squid-proxy-linux-el-servidor-proxy-esta-rechazando-las-conexiones.jpg\" alt=\"squid proxy linux el servidor proxy esta rechazando las conexiones\" width=\"800\" height=\"631\" srcset=\"https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2019\/05\/squid-proxy-linux-el-servidor-proxy-esta-rechazando-las-conexiones.jpg 800w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2019\/05\/squid-proxy-linux-el-servidor-proxy-esta-rechazando-las-conexiones-300x237.jpg 300w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2019\/05\/squid-proxy-linux-el-servidor-proxy-esta-rechazando-las-conexiones-768x606.jpg 768w\" sizes=\"(max-width: 800px) 100vw, 800px\" \/><br \/>\n&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<h3 id=\"comprobar_log_squid\" style=\"text-align: center;\"><span style=\"text-decoration: underline;\">COMPROBANDO EL LOG DE SQUID<\/span><\/h3>\n<p>&nbsp;<br \/>\nY en el log vemos que <em><strong>Squid<\/strong><\/em> ha denegado la petici\u00f3n:<\/p>\n<p>Ejecutamos<\/p>\n<pre lang=\"javascript\" line=\"1\">tail -f \/var\/log\/squid\/access.log<\/pre>\n<p>&nbsp;<\/p>\n<p>Y comprobamos que el tr\u00e1fico hacia el dominio a bloquear, colocado en la directiva\u00a0<em>dstdomain<\/em> de Squid, que en este caso era <em>facebook.com<\/em>, ha sido bloqueado:<\/p>\n<pre lang=\"javascript\" line=\"1\">192.168.1.2 TCP_DENIED\/403 4026 CONNECT www.facebook.com:443<\/pre>\n<p>&nbsp;<\/p>\n<p><img decoding=\"async\" loading=\"lazy\" class=\"aligncenter size-full wp-image-22152\" src=\"https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2019\/05\/squid-proxy-tcp-denied-squid-log.jpg\" alt=\"squid proxy tcp denied squid log\" width=\"796\" height=\"674\" srcset=\"https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2019\/05\/squid-proxy-tcp-denied-squid-log.jpg 796w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2019\/05\/squid-proxy-tcp-denied-squid-log-300x254.jpg 300w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2019\/05\/squid-proxy-tcp-denied-squid-log-768x650.jpg 768w\" sizes=\"(max-width: 796px) 100vw, 796px\" \/><\/p>\n<p>&nbsp;<\/p>\n\n<div style=\"font-size: 0px; height: 0px; line-height: 0px; margin: 0; padding: 0; clear: both;\"><\/div>","protected":false},"excerpt":{"rendered":"<p>Squid es un servidor proxy para Linux, que adem\u00e1s de actuar como servidor de cach\u00e9 web, permite filtrar contenidos.<\/p>\n","protected":false},"author":1,"featured_media":22169,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_uf_show_specific_survey":0,"_uf_disable_surveys":false},"categories":[1268],"tags":[1109,1150,366],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/eltallerdelbit.com\/wp-json\/wp\/v2\/posts\/22142"}],"collection":[{"href":"https:\/\/eltallerdelbit.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/eltallerdelbit.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/eltallerdelbit.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/eltallerdelbit.com\/wp-json\/wp\/v2\/comments?post=22142"}],"version-history":[{"count":0,"href":"https:\/\/eltallerdelbit.com\/wp-json\/wp\/v2\/posts\/22142\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/eltallerdelbit.com\/wp-json\/wp\/v2\/media\/22169"}],"wp:attachment":[{"href":"https:\/\/eltallerdelbit.com\/wp-json\/wp\/v2\/media?parent=22142"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/eltallerdelbit.com\/wp-json\/wp\/v2\/categories?post=22142"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/eltallerdelbit.com\/wp-json\/wp\/v2\/tags?post=22142"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}