Este documento presenta un manual paso a paso para configurar un servidor proxy utilizando Squid en Windows Server 2003. Explica cómo descargar e instalar Squid, modificar el archivo de configuración para establecer los puertos, el tamaño de caché y las listas de control de acceso, iniciar el servicio de Squid e instalarlo como un servicio de Windows, y configurar los navegadores de los clientes para usar el proxy recién creado. El autor comparte su experiencia de aprendizaje autodidacta para ayudar a otros que intenten crear
Prueba de evaluación Geografía e Historia Comunidad de Madrid 2º de la ESO
Manual de squid creado por juanextk
1. Manual de Squid creado por Juanextk<br />Hola soy Juan Manuel Torres Paulino y les contaré mi experiencia intentando crear un servidor proxy en Windows server 2003. He empezado a trabajar en una distribuidora de gaseosas de la empresa COCA-COLA llamada PACI. Y me encargaron crear un servidor de dominio con active directory y adicionalmente un servidor proxy. Como no tenía ni idea de cómo se crea me vi obligado a investigar e investigar, después de 1 semana intentado mi objetivo, me rendí y lo deje de lado. Hoy, 4 días después de tirar la toalla lo vuelvo a intentar. Y hasta yo me sorprendo, ¿Por qué? porque por momentos puedo rendirme pero siempre lo volveré a intentar, dejare de almorzar, desayunar, con tal de poder resolver el problema. Me caracterizo por aprender por mi cuenta, autodidacta, sea la materia que sea. Esta vez no he consultado a nadie más que a internet, créanme que no esperaría a que alguien me explique, porque o no te explican todo, te cobran, muchos son celosos con lo que saben. En fin después de tanto sufrimiento, quemándome las pestañas por más de 14 horas continuas en la pc estudiando, he logrado configurar un servidor proxy utilizando Windows Server 2003 y SQUID. Para esto he tenido que leer muchos manuales de diferentes fuentes aunque no todos explicaban completamente he sacado los puntos más importantes de cada fuentes y he escrito mi propio manual para ayudar a los que intenten crear un servidor proxy y han pasado lo mismo que yo. <br />Explicaré paso a paso LO QUE YO HE HECHO y como me funcionó (La idea es que le funcione a todos) si no es así, espero comenten, hagan críticas constructivas y también me ayuden a corregir o aumentar conceptos, y a seguir aprendiendo. Tengo un lema “TODOS SOMOS IGNORANTES SOBRE ALGO, PERO TAMBIEN PODEMOS APRENDER, TODOS APRENDEMOS DE TODOS” Ayudando a otros ganamos experiencias sobre el tema que nos preguntan. Es por eso que comparto mi pequeña pero sufrida experiencia. Bueno sin más que decirles voy con los pasos a seguir.<br />Sin tratar de entrar en conceptos vamos a la parte práctica.<br />PASO 1:<br />3672840274320Empecemos Por descargar SQUID pueden usar este link squid o http://www.4shared.com/file/ytZMxXon/squid.html <br />Descomprimimos el archivo en la raíz del sistema por ejemplo C:lt;br />PASO 2:<br />300609033020Entramos en la carpeta “C:quidtc”<br />Deben ver estos 4 archivos<br />cachemgr.conf.default<br />mime.conf.default<br />squid.conf.default<br />squid_radius_auth.conf.default<br />Renombraran los archivos suprimiéndole el “.default” y Sacaran una copia de estos archivos para tenerlo de backup.<br />Debería quedar así.<br />167259015875<br />PASO 3:<br />Abriremos el archivo “squid.conf” con el bloc de notas y modificaremos los siguientes parámetros:<br />Parámetro http_port: ¿Que puerto utilizar para Squid?<br />Squid utiliza por defecto el puerto 3128 (lo vemos buscando la siguiente línea)<br />http_port 3128<br />Sin embargo podemos asignarle un puerto específico o bien que lo haga por varios puertos a la vez.<br />http_port 3128http_port 8080<br />Parámetro cache_dir: ¿Cuanto desea almacenar de Internet en el disco duro?<br />Este parámetro se utiliza para establecer que tamaño se desea que tenga el cache en el disco duro para Squid. Para entender esto un poco mejor, responda a esta pregunta: ¿Cuanto desea almacenar de Internet en el disco duro? Por defecto Squid utilizará un cache de 100 MB, Se puede incrementar el tamaño del cache hasta donde lo desee el administrador. Mientras más grande el cache, más objetos de almacenarán en éste y por lo tanto se utilizará menos el ancho de banda. <br />Los números 16 y 256 significan que el directorio del cache contendrá 16 subdirectorios con 256<br />Niveles cada uno. No modifique esto números, no hay necesidad de hacerlo.<br />Abrimos el archivo “squid.conf” con el bloc de notas y modificaremos los siguientes puntos.<br />Buscar la siguiente línea <br /># cache_dir ufs c:/squid/var/cache 100 16 256<br />y modificarla así<br />cache_dir ufs c:/squid/var/cache 100 16 256<br />Donde c:/suid/var/cache es la ruta donde se ubicará el cache de squid<br />100 es el espacio en MB que se asignará al cache.<br />PASO 4:<br />Luego buscar <br />acl localnet src 10.0.0.0/8# RFC1918 possible internal network<br />acl localnet src 172.16.0.0/12# RFC1918 possible internal network<br />acl localnet src 192.168.0.0/16# RFC1918 possible internal network<br />Agregamos esta línea debajo:<br />acl localnet src ipdetured/24 # RFC1918 possible internal network<br />Donde ipdetured será el segmento de tu red, por ejemplo si la ip de tu servidor es 192.168.50.1 el segmento será 192.168.50.0 y si la ip de tu servidor es 192.168.10.1 el segmento será 192.168.10.0. <br />/24 viene a ser la máscara de subred. También se puede escribir así ipdetured/255.255.255.0<br />Nota: Si no haces esto las PCs clientes no podrán usar squid para navegar por Internet.<br />(Si quieren ampliar el concepto de mascara de sub-red les dejo esta fuente http://es.wikipedia.org/wiki/M%C3%A1scara_de_red )<br />PASO 5:<br />Controles de acceso<br />Debemos definir una LISTA DE CONTROL DE ACCESO, que definirán una red o bien ciertas maquinas en particular. A cada lista se le asignará una REGLA DE CONTROL DE ACCESO, que permitirá o denegará el acceso a squid.<br />Listas de control de acceso.<br />Se establece con la siguiente sintaxis:<br />acl [nombre de la lista] src [lo que compone a la lista]<br />Deben colocarse en la sección <br />#Recommended minimum configuration:<br />acl all src all<br />acl manager proto cache_object<br />acl localhost src 127.0.0.1/32<br />acl to_localhost dst 127.0.0.0/8 0.0.0.0/32<br />Ejemplo: si se tienen una red donde las máquinas tienen direcciones IP 192.168.1.n con máscara de sub-red 255.255.255.0, podemos utilizar lo siguiente:<br />acl miredlocal src 192.168.1.0/255.255.255.0<br />También podemos definir una Lista de Control de Acceso invocando un fichero ubicado en el disco duro.<br />acl permitidos src “c:quidtcegado.txt”<br />El contenido del fichero tendría algo como esto:<br />192.168.1.1<br />192.168.1.2<br />192.168.1.3<br />192.168.1.15<br />192.168.1.16<br />192.168.1.20<br />192.168.1.40<br />Las listas de control de acceso emplean algunos parámetros como los siguientes:<br />•src hace referencia a la IP de un ordenador o a una dirección de red<br />•time permite denegar conexiones dentro de un rango horario.<br />•srcdomain y dstdomain permiten denegar conexiones a un determinado dominio web.<br />•url_regex permite definir una ACL que identifica sitios web dependiendo que la URL contenga ciertos caracteres o palabras.<br />Reglas de Control de Acceso<br />Definen el acceso o no a Squid. Se aplican a las LISTAS DE CONTROL DE ACCESO. Deben colocarse dentro de la sección:<br /># INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS<br />Su sintaxis básica es:<br />http_access [deny o allow] [lista de control de acceso]<br />Ejemplo: La siguiente regla establece el acceso permitido a la lista de control de acceso denominada permitidos.<br />http_access allow permitidos<br />La expresión!, significa excepción.<br />Ejemplo: Se pueden definir dos listas de control de acceso, una denominada lista1 y otra denominada lista2, en la misma regla de control de acceso, donde se asigna la expresión ! a la lista2 .<br />http_access allow lista1 !lista2<br />Esta línea establece que se permite el acceso a Squid a lo que comprenda lista1 excepto aquello que comprenda lista2:<br />PASO 6:<br />Iniciando Squid<br />Abrir el CMD corre los siguientes comandos. Nos ubicamos en c:y escribimos <br />Cd squid [enter]<br />Cd sbin [enter]<br />Squid –z<br />Este comando genera las carpetas para la cache de navegación de squid. Si no marca errores indica que la configuración esta correcta.<br />Ejecutamos ahora el siguiente comando:<br />squid –i<br />Este instala el servicio de Proxy en la lista de servicios de Windows<br />Ya instalado sólo queda iniciar el servido squid, para ello ir a Inicio – Herramientas Administrativas – Servicios.<br />Nota para que tus clientes usen squid para navegar debes configurarlo en sus respectivos navegadores.<br />Modificación de los mensajes de error de Squid <br />Por lo general Squid viene pre configurado con mensajes en inglés, podemos modificarlo para que estos mensajes de error salgan en español o poner los nuestros propios. Si queremos que aparezcan en español en el archivo de configuración de squid pondremos:<br />error_directory /usr/share/squid/errors/Spanish<br />Si queremos modificar por ejemplo el mensaje de error que aparece al impedir el acceso a una determinada página editaremos el archivo ERR_ACCESS_DENIED que se encuentra dentro de la carpeta C:quidharerrorspanish<br />Eliminar un Servicio<br />Si desean volver a crear el servicio todo desde el inicio primero deberán eliminar el Servicio anterior. Pueden usar este comando desde la ventana del cmd.<br />sc delete ServiceName<br />ServiceName._ vendría a ser el nombre del servicio.<br />Nota: Para que esto funcione correctamente deben configurar el navegador predeterminado de cada PC cliente con el proxy que han creado.<br />Van a Herramientas - Opciones de Internet- pestaña Conexiones Configuración LAN- servidor proxy<br />Allí escriben la IP del servidor y el puerto de squid<br />Me llamo Juan Torres Paulino y soy Técnico de Sistemas Informáticos y espero les haya gustado el manual y obviamente les sirva en algo, cualquier duda o sugerencia es bienvenida, les dejo mi tarjeta por si necesitan algún día necesitan servicio técnico, o les interese compartir conocimientos de informática. Mi correo personal es jmtp-2006@hotmail.com<br />-8515353810<br />