En muchas ocasiones hay empresas que necesitan filtrar el tráfico web a través de proxies. Hoy en día hay appliance de pago, firewalls que te hacen la función de proxy, pero para las empresas o clientes que deciden usar software libre, tenemos SQUID Proxy. Una herramienta muy potente y sencilla tanto de configurar como de administrar. Además siempre podemos complementar SQUID con otras apliaciones como SARG ( Squid Analytics Report Generator ) que básicamente nos muestra estadísticas del tráfico web mediante una interfaz gráfica o aplicaciones como Dansguardian ( Gestor de contenido de URL, bloquea tráfico web en función del tipo de tráfico, redes sociales, contenido adulto, videos, etc… ). En otros artículos entraré en profundidad sobre estas aplicaciones.
Vamos a instalar Squid. En mi caso lo instalo sobre CentOS 6.8, pero lo podremos instalar en cualquier distribución.
yum install squid
Una vez instalado, procedemos a editar el fichero de configuración:
En el fichero de configuración podremos agregar las redes que queremos que usen SQUID, los puertos de las aplicaciones o incluso el puerto de SQUID.
Una vez editado el archivo de configuración según nuestras necesidades, procedemos a crear una regla en el firewall (iptables) para permitir tráfico de entrada al puerto de SQUID (3128)
Levantamos el servicio de SQUID con service squid start.
Y procedemos a comprobar que funcione correctamente. Vamos a nuestro equipo e introducimos la IP de nuestro servidor proxy SQUID con el puerto correspondiente.
Empezamos a navegar un poco y en los logs de SQUID veremos todo el tráfico en el fichero de log /var/log/squid/access.log
De ésta manera tendremos funcionando nuestro webproxy. En futuros artículos os explicaré como instalar SARG ( SQUID Analytics Report Generator ) para mostrar en un entorno gráfico todo el tráfico web donde lo podremos filtrar por IP, usuarios, top de web visitadas, etc…
Norman trabaja como Administrador de Sistemas con más de 12 años de experiencia en entornos Windows, Linux, VMware, SAN, Redes. | MCSA | CCNA | VCP-DCV | vExpert
Estimado Norman que tal estas?
Me gustaria contratar los servicios de una persona que tenga experiencia en centos y squid.
Yo tengo una raspberry pi 3b a la que instale Centos 7 de 32 bits conectada al router de mi casa mediante Lan o puerto ethernet.
Yo instale un proxy elite anonimo en la raspberry con squid para que este fuese la IP de mi casa e hice el reenvio de puertos correctos en mi router y reserva de Ip de mi raspberry pi3.
El proxy funciona y tiene conexion, pero yo detecto que cada 3 a 7 segundos, el proxy pierde conexion durante unos 2 a 3 segundos y estropea una app que tengo funcionando con este proxy, y asi constantemente.
Yo no se si puede ser problema de mi router, pero creo que no, porque no es posible que mi router tenga esos cortes tan gordos a traves del puerto de mi raspberry ya que a traves de SSH y PUTTY no tengo perdida de conexion.
¿tu podrias saber por que ocurren estos cortes en el proxy? Podria ser por culpa de la configuracion de squid.conf que yo he usado, o algun problema con el firewall?
Hay un chico de la india que me cobra 10$ por instalarme squid de nuevo en mi raspberry, pero si tu eres tan amable de ofrecerme un buen precio por testear que ocurre realmente en mi proxy y raspberry con mi router, yo te lo agradeceria en el alma de todo corazon, y te tendria en cuenta para futuros proyectos que tengo en mente.
muchas gracias
Atte. JOSE LUIS DIAZ
Hola Jose Luis,
en principio dudo mucho que sea cosa de Squid, yo me inclinaría más por las raspberry PI o incluso el puerto donde esta conectada al router. Comprueba la temperatura que alcanza tu RPI, hay algunas que se calientan mucho. Podría ser el driver de la NIC, etc… has probado la RPI con otra aplicacion que no sea Squid para ver si te hace los mismos cortes?
Saludos
Hola:
Enhorabuena por el artículo, está bastante entretenido. Hace tiempo publiqué un artículo en mi Blog un artículo para aprender a configurar Squid Proxy en modo NO Transparente. Dejo por aquí la URL por si es útil para alguno de tus visitantes.
https://www.raulprietofernandez.net/blog/gnu-linux/como-configurar-proxy-squid-en-modo-no-transparente
Un saludo! 😀