Pages

Ads 468x60px

viernes, 8 de agosto de 2014

Squid ahora también en Linux





Si hace unos meses veíamos como instalar Squid en Windows 2012 server ahora vamos a verlo con centOS.

Lo que vamos a montar es un mini laboratorio (a partir de ahora "lab") con un centOS que hará de router y en el que tendremos instalado el Squid. Además, tendré un Windows 7 que hará de cliente.

Vamos a configurar en el lab el Windows 7 cliente para que use el centOS para salir a Internet.





Ahora vamos a comenzar con las configuraciones del router (el equipo centOS). Vamos a activar ip_forward (traspaso de paquetes entre interfaces) y también debemos hacer NAT para que los paquetes enviados por el equipo Windows 7 sepan volver. Lo hacemos mediante una regla en iptables sobre la tabla NAT, lo que nos permite modificar la IP de origen. Vamos a usar masquerade.


También hay instalar Squid en el equipo con centOS.

     yum install squid




Si nos fijamos, adicionalmente nos instala otras dependencias (en verde) necesarias para que funcione Squid. 
Con /etc/init.d/squid start iniciamos Squid

Podemos probar que funciona mirando los puertos abiertos con netstat -apn | grep squid y si nos fijamos, el puerto que usa es el 3128.





Turno de volver al Windows 7 cliente y configuramos el navegador para que pase por Squid.
Para este lab lo vamos a poner en Internet Explorer (en otro navegador se configura parecido, consulta en Google), vamos a herramientas > opciones de Internet > pestaña conexiones > configuración de LAN y rellenamos de la siguiente manera:





Bien, si ahora abriésemos una pagina en IE nos saldría el error de que el servidor proxy no responde.







Ahora es el momento de editar el fichero squid.conf que está en /etc/squid/  





Y modificamos donde pone And finally deny all other access to this proxy añadiendo la linea http_access allow all.







Y ya que estamos, añadimos las lineas

#  TAG: visible_hostname
#    If you want to present a special hostname in error messages, etc,
#    define this.  Otherwise, the return value of gethostname()
#    will be used. If you have multiple caches in a cluster and
#    get errors about IP-forwarding you must set them to have individual
#    names with this setting.

  visible_hostname CentOS-grafico (sustituimos la parte roja con el nombre de vuestra                               maquina, si no sabes cual es, con escribir hostname y dar a intro nos aparece)






Guardamos cambios y paramos el servicio con service squid stop y acto seguido lo arrancamos con service squid start.

Ahora ya podemos navegar con el equipo Windows 7 y tenemos controlado todo el trafico con nuestro proxy Squid.










Roberto garcía (@1GbDeInfo)

4 comentarios:

  1. Excelente introducción Roberto! te recomiendo que veas la forma de configurar un squid transparente, de esa forma te vas a ahorrar configurar todos los cliente que se conecten a tu red.

    Saludos!

    ResponderEliminar
    Respuestas
    1. Muchas gracias Daniel!!
      Era la siguiente entrada, Proxy explícito y Proxy transparente ;-)

      Eliminar
  2. Si lo querés llevar al extremo, te recomiendo que leas DansGuardian y SquidGuard. Hay un antes y un después de implementar esos servicios

    ResponderEliminar
    Respuestas
    1. Pues muchas gracias! Lo buscare y le echo un vistazo ;-)

      Eliminar

Creative Commons Licence
1Gb De informacion by Roberto García Amoriz is licensed under a Creative Commons Attribution-NonCommercial 3.0 Unported License.
Based on a work at http://www.1gbdeinformacion.com/.
Permissions beyond the scope of this license may be available at http://www.1gbdeinformacion.com/.

Perfil profesional en Linkedin

 
Blogger Templates