Manual de Squid

PASO 1: Empecemos Por descargar SQUID pueden usar este  link squid o http://www.4shared.com/file/ytZMxXon/squid.html

Descomprimimos el archivo en la raíz del sistema por ejemplo  C:\

PASO 2: Entramos en la carpeta “C:\squid\etc”

Deben ver estos  4 archivos

cachemgr.conf.default

mime.conf.default

squid.conf.default

squid_radius_auth.conf.default

Renombraran los archivos suprimiéndole el “.default”  y  Sacaran una copia de estos archivos para tenerlo  de backup.

Debería quedar así.

PASO 3:

Abriremos el archivo “squid.conf” con el bloc de notas y modificaremos los siguientes parametros:

Parámetro http_port: ¿Que puerto utilizar para Squid?

Squid utiliza por defecto el puerto 3128 (lo vemos buscando la siguiente línea)

http_port 3128

Sin embargo podemos asignarle un puerto específico o bien que lo haga por varios puertos a la vez.

http_port 3128
http_port 8080

Parámetro cache_dir: ¿Cuanto desea almacenar de Internet en el disco duro?

Este parámetro se utiliza para establecer que tamaño se desea que tenga el cache en el disco duro para Squid. Para entender esto un poco mejor, responda a esta pregunta: ¿Cuanto desea almacenar de Internet en el disco duro? Por defecto Squid utilizará un cache de 100 MB, Se puede incrementar el tamaño del cache hasta donde lo desee el administrador. Mientras más grande el cache, más objetos de almacenarán en éste y por lo tanto se utilizará menos el ancho de banda.

Los números 16 y 256 significan que el directorio del cache contendrá 16 subdirectorios con 256

Niveles cada uno. No modifique esto números, no hay necesidad de hacerlo.

Abrimos el archivo “squid.conf” con el bloc de notas y modificaremos los siguientes puntos.

Buscar la siguiente línea

# cache_dir ufs c:/squid/var/cache 100 16 256

y modificarla así

                cache_dir ufs c:/squid/var/cache 100 16 256

Donde c:/suid/var/cache es la ruta donde se ubicará el cache de squid

100 es el espacio en MB que se asignará al cache.

PASO 4:

Luego buscar

acl localnet src 10.0.0.0/8             # RFC1918 possible internal network

acl localnet src 172.16.0.0/12      # RFC1918 possible internal network

acl localnet src 192.168.0.0/16   # RFC1918 possible internal network

Agregamos esta línea debajo:

acl localnet src ipdetured/24     # RFC1918 possible internal network

Donde ipdetured será el segmento de tu red, por ejemplo si la ip de tu servidor es 192.168.50.1 el segmento será 192.168.50.0 y si la ip de tu servidor es 192.168.10.1 el segmento será 192.168.10.0.

/24  viene a ser la máscara de  subred. También se puede escribir así  ipdetured/255.255.255.0

Nota: Si no haces esto las PCs clientes no podrán usar squid para navegar por Internet.

(Si quieren  ampliar el concepto de  mascara de  sub-red  les dejo esta  fuente http://es.wikipedia.org/wiki/M%C3%A1scara_de_red )

PASO 5:

Controles de acceso

Debemos definir una LISTA DE CONTROL DE ACCESO, que definirán una red o bien ciertas maquinas en particular. A cada lista se le asignará una REGLA DE CONTROL DE ACCESO, que permitirá o denegará el acceso a squid.

Listas de control de acceso.

Se establece con la siguiente sintaxis:

acl [nombre de la lista] src [lo que compone a la lista]

Deben colocarse en la sección

#Recommended minimum configuration:

acl all src all

acl manager proto cache_object

acl localhost src 127.0.0.1/32

acl to_localhost dst 127.0.0.0/8 0.0.0.0/32

Ejemplo: si se tienen una red donde las máquinas tienen direcciones IP 192.168.1.n con máscara de sub-red 255.255.255.0, podemos utilizar lo siguiente:

acl miredlocal src 192.168.1.0/255.255.255.0

También podemos definir una Lista de Control de  Acceso invocando un fichero ubicado en el disco duro.

acl permitidos src “c:\squid\etc\negado.txt”

El contenido  del fichero tendría algo como esto:

192.168.1.1

192.168.1.2

192.168.1.3

192.168.1.15

192.168.1.16

192.168.1.20

192.168.1.40

Las listas de control de acceso emplean algunos parámetros como los siguientes:

•src hace referencia a la IP de un ordenador o a una dirección de red

•time permite denegar conexiones dentro de un rango horario.

•srcdomain y dstdomain permiten denegar conexiones a un determinado dominio web.

•url_regex permite definir una ACL que identifica sitios web dependiendo que la URL contenga ciertos caracteres o palabras.

Reglas de Control de Acceso

Definen  el acceso o no a Squid. Se aplican a las LISTAS DE CONTROL DE ACCESO. Deben colocarse dentro de la sección:

# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS

Su sintaxis  básica es:

http_access [deny o allow] [lista de control de acceso]

Ejemplo: La siguiente regla establece el acceso permitido a la lista de  control de acceso denominada permitidos.

http_access allow permitidos

La expresión!, significa excepción.

Ejemplo: Se pueden definir dos listas de control de acceso, una denominada lista1 y otra denominada lista2, en la misma regla de control de acceso, donde se asigna la expresión ! a la lista2 .

http_access allow lista1 !lista2

Esta línea establece que se permite el acceso a Squid a lo que comprenda lista1 excepto aquello que comprenda lista2:

PASO 6:

Iniciando Squid

Abrir el CMD corre los siguientes comandos. Nos ubicamos en c:\ y escribimos

Cd squid [enter]

Cd sbin [enter]

Squid –z

Este comando genera las carpetas para la cache de navegación de squid. Si no marca errores indica que  la configuración esta correcta.

Ejecutamos ahora el siguiente comando:

squid –i

Este instala el servicio de Proxy en la lista de servicios de Windows

Ya instalado  sólo queda iniciar  el servido squid, para ello  ir a Inicio – Herramientas Administrativas – Servicios.

Nota para que tus clientes usen squid para navegar debes configurarlo en sus respectivos navegadores.

Modificación de los mensajes de error de Squid

Por lo general Squid viene pre configurado con mensajes en inglés, podemos modificarlo para que estos mensajes de error salgan en español o poner los nuestros propios. Si queremos que aparezcan en español en el archivo de configuración de squid pondremos:

                                                error_directory /usr/share/squid/errors/Spanish

Si queremos modificar por ejemplo el mensaje de error que aparece al impedir el acceso a una determinada página editaremos el archivo ERR_ACCESS_DENIED que se encuentra dentro de la carpeta C:\squid\share\errors\Spanish

Eliminar un Servicio

Si desean volver a crear el servicio todo desde el inicio primero deberán eliminar el Servicio  anterior. Pueden usar este comando desde la ventana del cmd.

sc delete ServiceName

ServiceName._ vendría a ser el nombre del servicio.

Nota: Para que  esto  funcione correctamente deben configurar el navegador  predeterminado de cada PC cliente con el proxy que  han creado.

Van a Herramientas - Opciones de Internet- pestaña Conexiones  Configuración LAN- servidor proxy

Allí escriben la IP del servidor  y el puerto de  squid

espero les haya gustado el manual y obviamente les  sirva en algo, gracias.