Squid3. Servidor Proxy
Servidor Proxy. Squid3
Servidor proxy o intermediario
Es un programa o dispositivo que lleva a cabo tareas de acceso a Internet en el lugar de otro ordenador. Es un punto intermedio entre un ordenador conectado a Internet y el servidor al cuál esta accediendo.
Hay miles de servidores proxy repartidos por el mundo, muchos de ellos gratuitos. Es importante tener en cuenta que este tipo de servidor intermedio lo podemos utilizar para ocultar nuestra propia dirección IP, deberíamos cruzar varios servidores introduciendo en cada server nuevo la dirección obtenida por el anterior. Cabe decir, que tu camino seguido en la red quedará registrado igualmente, aunque tu auténtica dirección ip estará tras los servidores proxy o pasarela.
Ventajas
- Las pasarelas permiten únicamente aquellos servicios para los cuales hay un servidor intermedio habilitado.
- El protocolo tambíen puede ser filtrado, por ejemplo, filtrando el protocolo FTP, seria posible prohibir el uso de la orden "put".
- Podemos filtrar direcciones IP.
- El acceso a las páginas web es mucho más rápido.
- Los usuarios no tienen acceso al encaminador, comunicación bajo control.
- Filtración de web y palabras.
- Guarda informe de las conexiones
- Más protección delante de ataques externos.
Desventajas
- Hace falta configurar todas las aplicaciones para que tengan acceso a internet.
- Si el servidor proxy falla, la red se quedará sin internet.
- Requiere mantenimiento.
Hay miles de servidores proxy repartidos por el mundo, muchos de ellos gratuitos. Es importante tener en cuenta que este tipo de servidor intermedio lo podemos utilizar para ocultar nuestra propia dirección IP, deberíamos cruzar varios servidores introduciendo en cada server nuevo la dirección obtenida por el anterior. Cabe decir, que tu camino seguido en la red quedará registrado igualmente, aunque tu auténtica dirección ip estará tras los servidores proxy o pasarela.
Squid para Linux
A Continuación el comando para la instalación y la ubicación del archivo de configuración de Squid en Debian o Ubuntu.
- apt-get install squid
- /etc/squid/squid.conf
Algunas de las configuraciones que encontraremos dentro del archivo squid.conf son:
http_port. Sirve para indicar el puerto donde trabaja este servidor, así como la dirección ip que tiene asignada.
- http_port 3128
- http_port 192.168.10.50:8080
cache_mem. Indicaremos la capacidad de memoria de nuestro caché en el servidor proxy. Hay que tener en cuenta que ponemos un 16MB para 128 MB de RAM.
- cache_mem 16MB
cache_dir. El tamaño que le queremos dar una nuestra memoria proxy que, sera la encargada de almacenar nuestras páginas favoritas entre otras cosas.
- cache_dir ufs /var/spool/squid 1024 1 256. Siendo 1024 al capacidad otorgada.
cache_mgr. Opción en la configuración para enviar un correo electrónico en caso de fallida.
- cache_mgr 12345@gmail.com
cache_replacement-policy. Podemos utilizar direrentes algoritmos para gestionar la memoria proxy.
- LRU Least Recently Used
- LFUDA Least Frequently Used with Dynamic Aging
- GDSF GreedyDual size Frequency
Una muestra de un archivo de configuración:
Como podéis ver, primero se crean la reglas (acl). Podemos crear reglas tanto como para horarios, palabras, direcciones web, subredes... A continuación os comento algunas de ellas.
Para prohibir palabras,direcciones web o subredes deberemos crear un archivo alternativo al de configuración de Squid para cada objetivo, es decir, uno para palabras prohibidas o admitidas, otro para las subredes prohibidas o admitidas y otro para las direcciones web exactamente igual.
Para los horarios basta con conocer el código internacional de los días... M-Monday, T-Tuesday, W-Wednesday, H-Thursday, F-Friday, A-Saturday y S-Sunday.
El cache de nuestro servidor proxy se encuentra en /var/spool/squid3
Si instalamos calamaris, podemos generar informes listos para impresión de los diferentes accesos a nuestro proxy,
- apt-get install calamaris
- sudo cat /var/log/squid3/access.log | calamaris