Configuracion Del Servidor Proxy Squid

7/25/2019 Configuracion Del Servidor Proxy Squid

http://slidepdf.com/reader/full/configuracion-del-servidor-proxy-squid 1/5

CONFIGURACION DEL SERVIDOR PROXY SQUID

INTRODUCCIÓN

Un servidor Proxy HTTP, es básicamente un programa que acepta peticiones de clientes paralas URL, obtiene, y devuelve los resultados al cliente. Los Proxys se utilizan en redes en la que

los clientes no tienen acceso directo a nternet, pero tienen que ser capaces de ver páginas!eb y para la memoria cac"# de las páginas com$nmente solicitadas, de manera que si másde un cliente quiere ver la misma página, s%lo tiene que ser una vez descargada.

&uc"as empresas y organizaciones tienen sus corta'uegos con'igurado para bloquear todas lasentradas y salidas del trá'ico en los sistemas internos L(). *sto puede "acerse por razones deseguridad, o para limitar lo que los empleados puedan tener acceso al nternet. +ebido a laposibilidad de ver páginas !eb es muy $til, un Proxy es a menudo establecido de manera quelos sitios !eb se pueden acceder a trav#s de #l.

Las grandes organizaciones y proveedores de servicios de nternet con muc"os ordenadorescliente, pueden querer acceder a la !eb eecutando un servidor Proxy para reducir la cargasobre sus redes. Una de las principales tareas de un servidor Proxy es el cac"# de las páginas

solicitadas por los clientes, cualquier página solicitada más de una vez será devuelta de lamemoria cac"# en lugar de descargarse del servidor originario. Por esta raz%n, a menudo serecomienda que los clientes usen un Proxy para acceder a la !eb.

Un Proxy es $til solamente si el los navegadores de los clientes están con'igurados parautilizarlo en lugar de conectarse a sitios !eb directamente. ('ortunadamente, cada navegador en existencia y casi todos los programas permiten descargar arc"ivos a trav#s de HTTP paradiversos 'ines pueden ser con'igurado para usar un Proxy.

Los Proxys no son s%lo para HTTP - tambi#n pueden apoyar solicitudes de los clientes conprotocolo op"er y /TP. ncluso las conexiones encriptadas 00L puede ser maneado por unProxy, a pesar de que no puede desencriptar la solicitud. *n cambio, el Proxy simplementeenv1a todos los datos del cliente para el servidor de destino y viceversa.

0quid es el Proxy más popular servidor para sistemas Unix. *s libre y esta disponible para sudescarga desde 222.squid-cac"e.org, y se incluye como paquete estándar con todas lasdistribuciones de Linux y muc"os otros sistemas operativos. 0quid soporta Proxy, cac"ing yaceleraci%n HTTP, y tiene un gran n$mero de opciones de con'iguraci%n para controlar elcomportamiento de estas caracter1sticas.

0quid lee su con'iguraci%n desde el arc"ivo de texto squid.conf, por lo general se encuentra

en o bao el directorio /etc. *ste arc"ivo consta de una serie de directivas, uno por l1nea, cada

una de las cuales tiene un nombre y valor. 3ada directiva establece algunas opciones, como elpuerto T3P para escuc"ar un directorio o para almacenar en cac"# los arc"ivos. en !ebmin elm%dulo 0quid edita este arc"ivo directamente, "aciendo caso omiso de cualquier comentario odirectivas que no entiende.

&uc"as versiones de 0quid "an sido liberadas a lo largo de los a4os, cada una de las cuales"a apoyado di'erentes directivas de con'iguraci%n o asignado di'erentes signi'icados a lasmismas directivas. *sto signi'ica que un arc"ivo squid.con' de la versi%n 5.6 pueden no ser compatibles con 0quid 5.7 - y uno de 0quid 5.7 ciertamente no 'uncionará con la versi%n 5.6. ('ortunadamente, !ebmin sabe cuales directivas apoya cada despac"o y s%lo permite laedici%n de esos que se sabe que el 'uncionamiento seg$n la versi%n.

Páginas !eb almacenadas en cac"# se almacenan en arc"ivos multi-nivel de estructura dedirectorios de 'ic"eros para aumentar el rendimiento. 0quid puede ser con'igurado para utilizar m$ltiples cac"# directorios separados, de modo que usted puede propagar 'ic"eros a trav#s dedistintos discos para meorar el rendimiento. 3ada vez que una página es cac"eable le pideque se almacene en un arc"ivo, de modo que cuando una solicitud posterior para la misma

página llega el arc"ivo se puede leer los datos y sirve de ella. +ebido a que algunas páginas!eb cambian con el tiempo 8o incluso son generadas dinámicamente9, 0quid mantiene un

http://var/www/apps/conversion/tmp/scratch_3/www.squid-cache.org





registro de la $ltima modi'icaci%n y 'ec"as de vencimiento de páginas !eb para que puedaborrar los datos de la cac"# cuando se está 'uera de 'ec"a.

*l programa que actualmente manea las peticiones de clientes tiene que ser un servidor queeste 'uncionando permanentemente procesando llamados. Tambi#n puede tener otros sub-procesos para tareas como b$squedas +)0 o la autenticaci%n del cliente, pero todo el

procesamiento del protocolo HTTP se "ace en el $nico proceso maestro. ( di'erencia de otrosservidores como (pac"e o 0endmail, 0quid no arranca sub-procesos para manear laspeticiones del cliente.

0quid pueden ser compilado en todas las distribuciones de Unix, !ebmin apoya y trabaa casiid#ntica en todas ellas. *sto signi'ica que el m%dulo !ebmin de la inter'az de usuario es elmismo a trav#s de los sistemas operativos, a excepci%n de las rutas por de'ecto que utiliza parael 0quid programas y 'ic"eros de con'iguraci%n.

EL MÓDULO DEL SERVIDOR PROXY SQUID

0i desea establecer o "asta con'igurar 0quid desde !ebmin, tendrá que utilizar el m%dulo0quid Proxy 0erver, que se encuentra bao la categor1a 0ervidores. 3uando se "ace clic en el

icono, la se muestra en la página la captura de la pantalla a continuaci%n, en el supuesto deque 0quid este instalado y con'igurado correctamente. 3omo puede ver, la página principal secompone s%lo de una tabla de iconos, cada una de las cuales se puede "acer clic en para abrir un 'ormulario para editar la con'iguraci%n de esa categor1a.

Webmin módulo Squid Proxy Server

0i no "a con'igurado o iniciado antes 0quid en su sistema, el cac"# de directorio

probablemente no "a sido establecido a$n. *l m%dulo de detecci%n de este y mostrara unmensae como *Su caché Squid directorio /var/spool/ squid no se ha

inicializado* por encima de la mesa de iconos. Para inicializar la memoria cac"#, siga

estos pasos:

;. 0i no estás contento con el directorio cac"# que aparece, a"ora es el momento decambiarlo. 0iga las instrucciones en la secci%n adici%n de directorios cac"# para de'inir sus propios directorios antes de continuar.

5. *n el Unix escriba el nombre del usuario como campo que será el due4o del cac"# dearc"ivos y el proceso se eecutará como demonio. )ormalmente esto será un usuario0quid creado para el prop%sito 8y en el campo por de'ecto para los 0quids en caso deque dic"o usuario existe9, pero de "ec"o cualquier usuario. <o recomiendo el uso delm%dulo usuarios y grupos para crear un usuario llamado del 0quid, cuyo directorio

"ome es el directorio de cac"# si es necesario.



=. Haga clic en el bot%n niciar 3ac"e. La con'iguraci%n de 0quid se actualizarán parautilizar su nombre de usuario elegido, y el comando squid-z se llevará a cabo para

establecer el cac"# de directorios. Toda la salida que produce se mostrará de modoque usted pueda ver c%mo la inicializaci%n se está progresando.

>. 3uando el proceso "aya 'inalizado, el regrese al m%dulo de la página principal y elmensae de error deber1a "aber desaparecido.

0i 0quid no se instala, en su sistema 8o esta instalado en una ubicaci%n distinta a la que seespera !ebmin9, un mensae de error como ?The Squid fichero de configuración

/etc/squid.conf no existe* aparecerá en la página principal en lugar de la el cuadro de

iconos. 0i realmente tiene instalado, lea la *Configurar el servidor módulo Squid

rox!* secci%n para obtener instrucciones sobre c%mo cambiar los caminos de usos del

m%dulo. Por otra parte, si realmente no está instalado debe usar el m%dulo de paquetes deso't2are para instalar el paquete 0quid de su distribuci%n Linux 3+ o página !eb.

0i no existe tal paquete de su sistema operativo, tendrá que descargar, compilar e instalar la$ltima versi%n de 0quid de 222.squid-cac"e.org. 3omo siempre disponga de un compilador instalado en su sistema, este es un proceso relativamente simple, sin dependencias.

Una vez que se instala el servidor, tendrá que crear una acci%n que se eecuta como uncomando */usr/local/squid/"in/squid-S! *, suponiendo que usted tiene 0quid

instalado en /usr/local/squid .

0quid Una vez se "a instalado e inicializado, puede empezar a utilizar este m%dulo. 3uando0quid esta en 'uncionamiento, cada página tiene dos enlaces en la parte superior - #plicar

los cam"ios que 'uerza la con'iguraci%n actual a ser re-le1da, y Stop Squid que apaga el

servidor Proxy. 0i el servidor no está 'uncionando, esos v1nculos se sustituyen con *$nicio*

en su lugar, que como su nombre indica intenta iniciar.

+ebido a que cada versi%n de 0quid "a introducido nuevas directrices de con'iguraci%n, estem%dulo de inter'az de usuario aparecerá di'erente dependiendo de la versi%n de 0quid que

detecta en su sistema. Todas las instrucciones de este cap1tulo se "an escrito para 0quid 5,>ya que es actualmente la más ampliamente implementado versi%n. 0i usted está eecutandouna liberaci%n posterior, los distintos campos pueden aparecer en los 'ormularios o tienen máso menos opciones. Por eemplo, cada nueva versi%n "a introducido di'erentes tipos de (3L,autenticaci%n y "a sido tratado en tres 'ormas di'erentes a trav#s de la "istoria del programa.0in embargo, los conceptos básicos "an sido siempre la misma.

3uando se está utilizando este m%dulo, aseg$rese de que el navegador está con'igurado parano utilizar el Proxy 0quid para acceder a su servidor !ebmin. +e lo contrario se corre el riesgode cortar su propio acceso al m%dulo si "aces un error de con'iguraci%n o apagar el servidor.Todos los navegadores que puede utilizar un Proxy tienen un ámbito de inclusi%n en la lista de"osts para conectar directamente, en el que puede escribir el nombre de "ost de su servidor !ebmin.

CAMBIAR DIRECCIONES DE PUERTOS EN EL PROXY

Por de'ecto, la escuc"a de peticiones del Proxy 0quid es en el puerto T3P =;5@ para todas lasdirecciones P de su sistema. +ebido a que este no es el puerto "abitual asignado se eecutanen 8@666 y @6@6 parece ser el más com$n9, es posible que lo desee cambiar. Usted tambi#npuede editar la direcci%n de escuc"a de modo que s%lo los clientes en su red interna se puedenconectar, si su sistema tiene más de una inter'ase de red.

Para especi'icar los puertos que usa 0quid, siga estos pasos:

;. *n el m%dulo principal de la página, "aga clic en el icono puertos y conexi%n en redpara abrir el 'ormulario.

5. *n el Proxy direcciones y puertos, seleccione continuaci%n la opci%n (. *n la tablasiguiente, cada 'ila de'ine un puerto de escuc"a y, opcionalmente, una direcci%n deobligar a "acerlo. Todos los puertos existentes y direcciones aparecen en la lista,





seguida de una sola 'ila en blanco para a4adir una nueva. *n el primer campo vac1o enla columna Puerto, introduzca un n$mero de puerto como el @666 o @6@6. *n el nombrede la columna direcci%n P, bien seleccionar a aceptar todas las conexiones encualquiera de sus inter'aces del sistema, o la segunda opci%n para ingresar unadirecci%n P en el cuadro de texto adyacente. *l uso de este cuadro, 0quid puede ser con'igurado para escuc"ar en el mayor n$mero de puertos que lo desee. 0in embargo,

debido a que s%lo una l1nea en blanco aparece en un momento tendrá que guardar yvolver a abrir la 'orma de a4adir más de un nuevo puerto.

=. 3P es un protocolo utilizado por 0quid para comunicarse con otros agentes en ungrupo. Para escuc"ar en un puerto que no sea la predeterminada de =;=6 para el 3P,rellene el puerto 3P campo. *sto no es necesario en general, sin embargo, otrosProxys usan este protocolo.

>. 0quid normalmente aceptar conexiones 3P en cualquier direcci%n P. Para cambiar esto, seleccione el segundo bot%n en la U+P Pr%ximos campo de direcci%n y entrar enuno de sus inter'az del sistema de Ps en su campo de texto. *sto puede ser $til sitodos los demás Proxys que su servidor pueda desea comunicarse con están en unasola L() interna.

7. Haga clic en el bot%n uardar en la parte in'erior de la página para actualizar el arc"ivode con'iguraci%n con la nueva con'iguraci%n, a continuaci%n, "aga clic en (plicar los

cambios enlace a la página principal para activarlos.

Los puertos y ! "or#! $re!$%&' (e re(es

AGREGANDO DIRECTORIOS CAC)*

*n su con'iguraci%n por de'ecto de costumbre, 0quid utiliza un solo directorio para almacenar páginas en cac"#. *n la mayor1a de ;66 &A de datos se almacenan en este directorio, que no

es probable que sea su'iciente si act$a un gran n$mero de clientes activos. 0i su sistema tienemás de un disco duro, tiene sentido para di'undir la memoria cac"# a trav#s de m$ltiples discospara meorar el rendimiento. *sto puede "acerse mediante la especi'icaci%n de variosdirectorios, cada una con su propio tama4o máximo.

*n un sistema que se dedica a eecutar un servidor Proxy, el importe máximo de cac"# en cadadirectorio debe ser aproximadamente el B6C del espacio disponible. *s imprudente ocon'igurar 0quid para permitir utilizar todo el espacio libre en disco, ya que muc"os sistemas de'ic"eros su'ren menor rendimiento. Por otra parte, el espacio en disco puede ser utilizado por los arc"ivos de registro y datos del usuario. 0i 0quid llena todo el disco duro, los problemaspueden ocurrir debido a otros programas no son capaces de crear arc"ivos temporales oescribir registros.

Para a4adir un nuevo directorio de memoria cac"# y especi'icar el tama4o máximo de la yaexistente, siga estos pasos:



;. Haga clic en el icono Dpciones de cac"# en el m%dulo de la página principal de educar a la 'orma en que la captura de pantalla a continuaci%n.

5. *n el campo de cac"# directorios, seleccione la opci%n de publicaci%n. 0i 'ue elegidopor de'ecto antes, 0quid se "an estado utilizando el $nico compilado en cac"# por de'ecto en el directorio que aparece entre par#ntesis. 0i desea seguir utilizando estedirectorio, debe ser expl1citamente incluido en el cuadro. *l tama4o predeterminado es

de ;66 &A, y utiliza ;E ; F y 5 F nivel de 57E directorios. 3ada 'ila de la tabla seespeci'ica un $nico directorio de memoria cac"#. Todos los directorios existentes8aparte de por de'ecto9 se enumeran de manera que se puede editar, seguida de unasola 'ila en blanco. 3ada 'ila tiene campos en las siguientes columnas:

• +irectorio de la ruta completa al más alto nivel directorio de memoria cac"#, por

eemplo, /var/spool/squid/ o dis%&/cache. *ste directorio debe existir y ser

propiedad de la utilizaci%n que se eecuta como 0quid 8generalmente llamado0quid9 - el m%dulo no lo va a crear para usted.

• *l tipo de almacenamiento de tipo de las utilizadas en el directorio. 0iempre debe

seleccionar U/0 aqu1.

• Tama4o 8&A9 La máxima cantidad de datos que contendrá, en megabytes. Una vez

se alcanza este l1mite, la más antigua-pidi% a los arc"ivos serán sustituidos por otros nuevos.

• ;er nivel dirs *l n$mero de subdirectorios que se creará bao el directorio de

memoria cac"#. *l valor predeterminado de ;E es por lo general bien, pero esposible que desee aumentar este caso de grandes alios.

• 5 G nivel dirs *l n$mero de subdirectorios que serán creados en virtud de cada una

de primer nivel de directorio. Usted debe entrar s%lo 57E menos que su cac"# va aser muy grandes.

• Dpciones +ee este campo en blanco - s%lo se utiliza para otros tipos de

directorios. 0i se preguntan por qu# 0quid tiene que crear dos niveles en virtud delos subdirectorios de cada directorio de memoria cac"#, la raz%n es el baorendimiento de muc"os sistemas de 'ic"eros cuando un directorio contiene unagran cantidad de arc"ivos. +ado que cada página HT&L en cac"# o la imagen sealmacena en un arc"ivo separado, el n$mero de arc"ivos en un sistema ocupado

Proxy puede ser enorme. +i'undir a trav#s de varios directorios resuelve esteproblema.

=. +espu#s de a4adir un directorio, "aga clic en el bot%n uardar en la parte in'erior de lapágina. 0i desea a4adir más de uno tendrá que "acer clic en el icono Dpciones decac"# de nuevo para volver a mostrar la tabla con una nueva 'ila vac1a.

>. 3uando "aya terminado de de'inir los directorios, regreso al m%dulo de la páginaprincipal. 0i uno nuevo se "a a4adido, un mensae de error al igual que su cac"e 0quiddirectorios no "an sido inicializadas se mostrará. Haga clic en el bot%n niciar 3ac"e0quid para tener crear todas las sub-directorios en los nuevos directorios de cac"#. *lservidor se apaga durante el proceso, y volver a comenzar cuando se "a completado.

7. +espu#s de la inicializaci%n está completa, "aga clic en (plicar cambios el v1nculo encualquier página para empezar a utilizar sus nuevos directorios.

Configuracion Del Servidor Proxy Squid

Documents

Transcript of Configuracion Del Servidor Proxy Squid