Categorías
Software

Squid 3

Esquema sobre un proxy de red

Anotaciones sobre la instalación y puesta en marcha del servidor proxy Squid en su versión 3.

Instalación

En un servidor Debian, rama estable, basta con instalar el paquete

squid3

y opcionalmente

squid3-cgi

para tener un acceso más cómodo a diversas informaciones sobre su funcionamiento. Yo le he echado un vistazo por encima y al no entender gran parte de lo que mostraba he vuelto mis ojitos hacia la documentación (la guía del usuario) y he seguido sus indicaciones para configurar las ocho opciones que me indican.

Un punto clave y que ya tenía dispuesto aunque no lo usase es proporcionar un nombre DNS a la máquina que hace de servidor proxy:

proxy.mydomain.int

.

Configuración del servidor

El archivo de configuración está situado en

/etc/squid3/squid.conf

y los parámetros que he tocado son:

  1. Puerto de escucha: 8080
  2. Almacenamiento de páginas: /var/spool/squid3
  3. Correo electrónico del administrador: webmaster@midominio.com
  4. Registro de actividades: /var/log/squid3/access.log squid
  5. Usuario efectivo: proxy
http_port                  8080
cache_dir                  /var/spool/squid3 18000 16 256 # pendiente de revisar
cache_mgr                webmaster@midominio.com
access_log                 /var/log/squid3/access.log squid
cache_effective_user  proxy

Lo más complicado son los controles de acceso al caché, tanto que los he situado en un archivo aparte y los he incluído en la configuración con la directiva

include

.

Forzando su uso en los clientes …

… por las buenas y según su escenario particular.

Como la mayoría de ellos usan KDE se puede modificar directamente las disposiciones en el panel de control, en la sección «Internet y red» y en la subsección «Proxy». El problema que plantea este método es su falta de escalabilidad. Con uno o dos clientes todavía, pero cuando se supera ese número es muy fácil cometer errores y perderse.

Otra opción no siempre respetada y que adolece de los mismos problemas de mantenibilidad que la anterior consiste en usar las variables de entorno y exportarlas en cada sesión de usuario.

Para ello se pueden almacenar en el archivo

/etc/environment

los siguientes pares:

HTTP_PROXY=http://proxy:8080
HTTPS_PROXY=http://proxy:8080
FTP_PROXY=http://proxy:8080
NO_PROXY="localhost, midominio.com"

La última variable contiene una lista de dominios para los que no se debe emplear el caché. Además, en Debian al menos el archivo

/etc/environment

se emplea si está activo el módulo PAM env.