Squid es uno de los servidores proxy más utilizados para controlar el acceso a Internet desde la red local y asegurar la red del tráfico y los ataques ilegítimos. Se colocan entre el cliente e Internet. Todas las solicitudes del cliente se enrutan a través de un servidor proxy intermedio. Squid funciona para una serie de servicios como el Protocolo de transporte de hipertexto (HTTP), el protocolo de transferencia de archivos (FTP) y otros protocolos de red.
Además de servir como servidor proxy, Squid se usa principalmente para almacenar en caché las páginas web visitadas con frecuencia desde un servidor web. Entonces, cuando un usuario solicita una página desde un servidor web, las solicitudes primero pasan por el servidor proxy para verificar si el contenido solicitado está disponible. Esto reduce la carga del servidor y el uso de ancho de banda y acelera la entrega de contenido, mejorando así la experiencia del usuario.
El calamar también se puede usar para volverse anónimo mientras navega por Internet. A través de la apariencia de calamares, podemos acceder al contenido restringido de un país en particular.
Esta guía verá cómo instalar y configurar Squid Proxy Server en Debian 10 (Buster).
Prerrequisitos:
Pasos para instalar Squid en Debian 10 (Buster)
1) Primero actualice el repositorio y los paquetes en Debian 10 (Buster)
$ sudo apt actualización
$ sudo apt ogradade -y
2) Ahora instale el paquete de calamar con el siguiente comando:
$ sudo apt install squid3
El proceso de instalación es bastante sencillo. Instalará automáticamente cualquier dependencia requerida.
3) Ahora vaya al archivo de configuración principal del servidor proxy de calamar ubicado en/etc/calamar/calamar.confusión.
$ sudo nano/etc/calamar/calamar.confusión
Nota: Para mantenerse a salvo, tome la copia de seguridad de este archivo.
4) Para permitir el acceso al servidor proxy HTTP para cualquier persona, vaya a la línea que contiene la cadena "http_access negar todo"Y cámbielo a"http_access permitir todo" . Si está utilizando el editor VI o VIM, puede ir directamente a esta cadena en particular utilizando la búsqueda de barras de rehacer (/).
Ahora simplemente retire el símbolo "#" al comienzo de esta cadena para desenchufar la línea.
Solo permitiremos que los dispositivos Localhost y nuestros dispositivos de red local (LAN) usen Squid para un control más preciso. Para esto, cambiaremos el calamar.archivo conf como se muestra:
"Http_access niega localnet" a "http_access permitir localnet"
"Http_access niega localhost" a "http_access permitir localhost".
Ahora reiniciar Calamar Servicio para aplicar cambios.
5) Ahora vaya a la línea especificando el "http_port" opción. Contiene el número de puerto para los servidores proxy de calamar. El número de puerto predeterminado es 3128. Si por alguna razón, como el conflicto del número de puerto, puede cambiar el número de puerto a algún otro valor como se muestra a continuación:
http_port 1256
6) También puede cambiar el nombre de host del servidor proxy de calamar con el visible_hostname opción. También reinicie el servicio de calamar cada vez que se modifique el archivo de configuración. Use el siguiente comando:
$ sudo systemctl reiniciar calamares
7) Configuración de Squid ACL
a) Definir una regla para permitir solo que una dirección IP en particular conecte.
Ir a la línea que contiene la cadena #ACL Localnet SRC y desenchufe. Si la línea no está allí, solo agregue una nueva. Ahora agregue cualquier IP que desee permitir el acceso desde el servidor Squid. Esto se muestra a continuación:
ACL Localnet SRC 192.168.1.4 # ip de tu computadora
Guarde el archivo y reinicie el servidor de calamares.
b) Defina una regla para abrir un puerto para la conexión.
Para abrir un puerto, descompone la línea "Puerto #ACL SAFE_PORTS" y agregue un número de puerto que desee permitir:
ACL Safe_ports Port 443
Guarde el archivo y reinicie el servidor de calamares.
c) Use el proxy de calamar para bloquear el acceso a sitios web específicos.
Para bloquear el acceso a ciertos sitios web que usan Squid, cree un nuevo archivo llamado Bloqueado.ACL en la misma ubicación que los calamares.confusión.
Ahora especifique los sitios web que desea bloquear declarando su dirección comenzando con un punto:
.YouTube.comunicarse
.yahoo.comunicarse
Ahora, vuelva a abrir el archivo de configuración de calamar y busque la línea "ACL blocked_websites dstdomain". Agregue la ubicación del archivo "bloqueado.ACL "aquí como se muestra a continuación:
ACL blocked_websites dstdomain "/etc/calamar/bloqueado.ACL "
También agregue una línea debajo de esto como:
http_access negar blocked_websites
Guarde el archivo y reinicie el servidor de calamares.
Del mismo modo, podemos crear un nuevo archivo para almacenar las direcciones IP de los clientes permitidos que usarán el proxy de calamar.
$ sudo nano/etc/calamar /hosts.TXT
Ahora especifique las direcciones IP que desea permitir y guardar el archivo. Ahora cree una nueva línea de ACL en el archivo de configuración principal y permita el acceso al ACL utilizando la Directiva HTTP_ACCESS. Estos pasos se muestran a continuación:
ACL permitido_ips src "/etc/squid/permitidohosts.TXT"
http_access permite que loshostes permitidos
Guarde el archivo y reinicie el servidor de calamares.
Nota: También podemos agregar las direcciones IP de los clientes permitidos y denegados en el archivo de configuración principal, como se muestra a continuación:
ACL myip1 src 10.0.0.1
ACL myip2 src 10.0.0.2
http_access permitir myip1
http_access permitir myip2
d) Cambiar el puerto de calamar
El puerto predeterminado del calamar es 3128, que se puede cambiar desde el calamar.conf a cualquier otro valor como se muestra a continuación:
Guarde el archivo y reinicie el servidor de calamares.
Configuración del cliente para el servidor proxy de calamar
Lo mejor con Squid es que toda la configuración es hacer en el lado del servidor en sí mismo. Para configurar el cliente, solo necesita ingresar la configuración de calamar en la configuración de red del navegador web.
Hagamos una prueba simple de representación con el navegador web de Firefox. Simplemente vaya al menú> Preferencias> Configuración de red> Configuración.
Se abrirá una nueva ventana. En "Configurar el acceso proxy a Internet"Sección Seleccionar"Configuración de proxy manual". El cuadro de texto etiquetado como "proxy http" pero la dirección IP del servidor Squid Proxy. El cuadro de texto etiquetado como puerto, ingrese el número de puerto que especificó en "http_port" dentro del calamar.archivo conf.
En la pestaña de búsqueda del navegador, vaya a cualquier dirección del sitio web (www.Google.com). Debería poder navegar por ese sitio web. Ahora regrese al navegador Squid y detenga el servicio por el comando:
$ sudo systemctl stop calamar.servicio
Vuelva a verificar la URL del sitio web actualizando la página. Esta vez vería el siguiente error:
Hay muchas cosas que podemos hacer con los calamares. Tiene una vasta documentación disponible en su sitio oficial. Aquí puede aprender a configurar Squid con aplicaciones de terceros, configurar la autenticación proxy y mucho más. Mientras tanto, intente bloquear un sitio web específico, IPS, Cambiar el puerto predeterminado de Squid, implementar el almacenamiento en caché para acelerar la transferencia de datos.