Squid es un proxy cache WEB ideal para entornos donde la conexión a Internet se realiza a través de una IP externa debido a que reduce el uso de ancho de banda y tiempo de respuesta al cachear y reusar las páginas más usadas. En esta guía instalaremos y configuraremos Squid como proxy transparente.
Instalar Squid: CentOS/ Fedora / RHEL / BLAG
# yum install squid
Editar fichero de configuración: CentOS/ Fedora / RHEL / BLAG
# vim /etc/squid/squid.conf
Buscar la directiva http_port y establecer su valor
– En VIM puede buscar una palabra presionando Esc ( si estas en modo inserción) y luego /palabrac (c solo es necesario si la búsqueda es insensible a mayúscula y minúscula )
– Por lo general en una LAN se usa el puerto 3128 (puerto por defecto), pero si has contratado el servicio de servidor dedicado es mejor usar el puerto 8080 o 8081 ya que squid no suele funcionar por el puerto 3128
http_port 8081
Definir ACL
– Buscar la sección de ACL y establecer
acl mi-acl src rango-de-ips
Buscar la directiva http_access y establecer su valor
http_access allow mi-acl
Configurar Squid como proxy transparente: Buscar las siguientes directivas y establecer su valor
– Esta paso solo es necesario si no desea revelar la IP cliente (IP que se conecta al Squid)
forwarded_for on forwarded_for truncate
Para Squid 3.x cambie la directiva anterior a:
forwarded_for delete
Lecturas recomendadas
– Sitio oficial Squid Cache
– Duane Wessels, Squid: The Definitive Guide