Si hace unos meses veíamos como instalar Squid en Windows 2012 server ahora vamos a verlo con centOS.
Lo que vamos a montar es un mini laboratorio (a partir de ahora "lab") con un centOS que hará de router y en el que tendremos instalado el Squid. Además, tendré un Windows 7 que hará de cliente.
Vamos a configurar en el lab el Windows 7 cliente para que use el centOS para salir a Internet.
Ahora vamos a comenzar con las configuraciones del router (el equipo centOS). Vamos a activar ip_forward (traspaso de paquetes entre interfaces) y también debemos hacer NAT para que los paquetes enviados por el equipo Windows 7 sepan volver. Lo hacemos mediante una regla en iptables sobre la tabla NAT, lo que nos permite modificar la IP de origen. Vamos a usar masquerade.
yum install squid
Si nos fijamos, adicionalmente nos instala otras dependencias (en verde) necesarias para que funcione Squid.
Con /etc/init.d/squid start iniciamos Squid
Podemos probar que funciona mirando los puertos abiertos con netstat -apn | grep squid y si nos fijamos, el puerto que usa es el 3128.
Turno de volver al Windows 7 cliente y configuramos el navegador para que pase por Squid.
Para este lab lo vamos a poner en Internet Explorer (en otro navegador se configura parecido, consulta en Google), vamos a herramientas > opciones de Internet > pestaña conexiones > configuración de LAN y rellenamos de la siguiente manera:
Bien, si ahora abriésemos una pagina en IE nos saldría el error de que el servidor proxy no responde.
Ahora es el momento de editar el fichero squid.conf que está en /etc/squid/
Y modificamos donde pone And finally deny all other access to this proxy añadiendo la linea http_access allow all.
Y ya que estamos, añadimos las lineas
# TAG: visible_hostname
# If you want to present a special hostname in error messages, etc,
# define this. Otherwise, the return value of gethostname()
# will be used. If you have multiple caches in a cluster and
# get errors about IP-forwarding you must set them to have individual
# names with this setting.
visible_hostname CentOS-grafico (sustituimos la parte roja con el nombre de vuestra maquina, si no sabes cual es, con escribir hostname y dar a intro nos aparece)
Guardamos cambios y paramos el servicio con service squid stop y acto seguido lo arrancamos con service squid start.
Ahora ya podemos navegar con el equipo Windows 7 y tenemos controlado todo el trafico con nuestro proxy Squid.
Con /etc/init.d/squid start iniciamos Squid
Podemos probar que funciona mirando los puertos abiertos con netstat -apn | grep squid y si nos fijamos, el puerto que usa es el 3128.
Turno de volver al Windows 7 cliente y configuramos el navegador para que pase por Squid.
Para este lab lo vamos a poner en Internet Explorer (en otro navegador se configura parecido, consulta en Google), vamos a herramientas > opciones de Internet > pestaña conexiones > configuración de LAN y rellenamos de la siguiente manera:
Bien, si ahora abriésemos una pagina en IE nos saldría el error de que el servidor proxy no responde.
Ahora es el momento de editar el fichero squid.conf que está en /etc/squid/
Y modificamos donde pone And finally deny all other access to this proxy añadiendo la linea http_access allow all.
Y ya que estamos, añadimos las lineas
# TAG: visible_hostname
# If you want to present a special hostname in error messages, etc,
# define this. Otherwise, the return value of gethostname()
# will be used. If you have multiple caches in a cluster and
# get errors about IP-forwarding you must set them to have individual
# names with this setting.
visible_hostname CentOS-grafico (sustituimos la parte roja con el nombre de vuestra maquina, si no sabes cual es, con escribir hostname y dar a intro nos aparece)
Guardamos cambios y paramos el servicio con service squid stop y acto seguido lo arrancamos con service squid start.
Ahora ya podemos navegar con el equipo Windows 7 y tenemos controlado todo el trafico con nuestro proxy Squid.
Roberto garcía (@1GbDeInfo)
