SlideShare uma empresa Scribd logo

Squid

Omar Antonio
Omar Antonio

Squid Web Proxy

Software
1 de 31
Baixar para ler offline
SQUID: Web Proxy Cache www.squid-cache.org
¿Qué es un proxy?  Un servidor proxy es un software que realiza tareas de servidor intermediario.  El caso más común es utilizarlo para compartir Internet en ámbitos donde se posee una única conexión a Internet y varias computadoras -> Web Proxy
Conexión a Internet sin Proxy
Conexión a Internet con Proxy
Ventajas  Ahorro de tráfico  Velocidad en tiempo de respuesta  Control de acceso  Demanda de usuarios  Filtrado de contenidos  Modificación de contenidos
Desventajas  Carga en el servidor  Intromisión en los datos del usuario  Incoherencia de la información  Irregularidad en la comunicación
Objetivos  Dos objetivos principales:  Reducir la utilización del ancho de banda de Internet -> Caché  Permitir el acceso Web sólo a usuarios autorizados -> Control de Acceso  Un servidor proxy Squid fácilmente puede cumplir con estos dos objetivos.
SQUID  SQUID puede funcionar como servidor intermediario (Proxy) y caché de contenido de red para los protocolos HTTP, FTP, GOPHER y WAIS, proxy de SSL, caché transparente, caché de consultas DNS y otras muchas más como filtración de dominios y control de acceso por IP y por usuario.
SQUID  También se puede configurar SQUID para controlar el acceso a Internet según la franja horaria.  Otra de sus funciones es administrar el ancho de banda disponible para los usuarios.  Puede trabajar en forma conjunta con otros servidores para balancear la carga en la red y mejorar el cacheo.
Funcionamiento  Los usuarios configuran sus navegadores para utilizar Squid.  Cada petición HTTP es procesada por el proxy.  Si está en la caché, es entregada directamente al usuario.  Sino, se hace una petición al servidor en Internet, se almacena en caché y se entrega al usuario.
Jerarquía de servidores  SQUID permite especificar otros servidores intermediarios, utilizando la caché en una jerarquía como padres (parent) o como hermanos (sibling).  Dependiendo de la topología de la red estos pueden operar en cascada (padres) o en paralelo (hermanos).
Jerarquía de servidores
Configuración de SQUID  La configuración del servidor proxy SQUID se realiza en un único archivo de texto plano generalmente ubicado en /etc/squid/squid.conf.  Los parámetros de configuración en este archivo deben comenzar sin dejar espacios.  Las líneas que comienzan con “#” son comentarios.
Parámetros de red  http_port [IP_address:]port  icp_port port  udp_incoming_address IP_address  udp_outgoing_address IP_address  mcast_groups IP_address  Por defecto SQUID escucha en el puerto 3128 y utiliza el 3130 para comunicarse mediante ICP (Internet Cache Protocol) con otros caches.
Parámetros de jerarquía  cache_peer hostname type http_port icp_port [proxy_only no_query default]  cache_peer_domain cache_host domain  neighbor_type_domain cache_host parent|sibling domain  hierarchy_stoplist cgi-bin ?  acl QUERY urlpath_regex cgi-bin ?  no_cache deny QUERY
Parámetros del caché y log  cache_mem 8 MB  maximum_object_size 4096 KB  minimum_object_size 0 KB  maximum_object_size_in_memory 8 KB  cache_replacement_policy lru  memory_replacement_policy lru
Parámetros del caché y log  cache_dir ufs /var/lib/squid/cache 100 16 256  cache_access_log /var/lib/squid/logs/access.log  cache_log /var/lib/squid/logs/cache.log  pid_filename /var/run/squid.pid  client_netmask 255.255.255.0
Listas de control de acceso (ACL)  acl aclname [-i] acltype string1 … | file  Los siguientes son tipos de ACL:  src|dst IP_address/netmask  src_domain|dst_domain domain_name  srcdom_regex|dstdom_regex pattern  Time day-abbreviations h1:m1-h2:m2  url_regex pattern  urlpath_regex pattern
Listas de control de acceso (ACL)  port dstport_number  proto protocol  method metho-type  browser pattern  proxy_auth username|REQUIRED  maxconn number_conections  req_mime_type pattern  arp mac_address
Permisos para las ACLs  http_access allow|deny [!]aclname …  icp_access allow|deny [!]aclname …  miss_access allow|deny [!]aclname …  cache_peer_access cache-host allow|deny [!]aclname …  Interpretación de las reglas:  http_access ACTION statement1 AND statement2 AND statement3 OR  http_access ACTION statement1 AND statement2 OR  ….
Reglas por defecto acl all src 0.0.0.0/0.0.0.0 acl localhost src 127.0.0.1/255.255.255.255 acl manager proto cache_object acl SSL_ports port 443 563 acl Safe_ports port 80 21 443 563 70 210 1025- 65535 acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT
Reglas por defecto #Recommended minimum configuration: # # Only allow cachemgr access from localhost http_access allow manager localhost http_access deny manager # Deny requests to unknown ports http_access deny !Safe_ports # Deny CONNECT to other than SSL ports http_access deny CONNECT !SSL_ports # And finally deny all other access to this proxy http_access deny all
Ejemplo # # Add this to the bottom of the ACL section of squid.conf # acl home_network src 192.168.1.0/24 acl business_hours time M T W H F 9:00-17:00 acl GoodSites dstdomain "/usr/local/etc/allowed-sites.squid" acl BadSites dstdomain "/usr/local/etc/restricted-sites.squid" # # Add this at the top of the http_access section of squid.conf # http_access deny BadSites http_access allow home_network business_hours GoodSites
Timeouts  connect_timeout 120 seconds  peer_connect_timeout 30 seconds  client_lifetime 1 day  shutdown_lifetime 5 seconds
Aceleración HTTP  Nos permite trabajar con proxy transparente.  httpd_accel_host virtual  httpd_accel_port 80  httpd_accel_with_proxy on  httpd_accel_uses_host_header on  En la versión 2.6 solo hace falta agregar la palabra transparent en el parámetro http_port:  http_port 3128 transparent  En ambos casos es necesario redireccionar las peticiones al puerto 80 al especificado en http_port mediante iptables.
Redirección de puerto  Suponemos que tanto Squid como el firewall se encuentran en el mismo equipo: eth1 -> LAN, eth0 -> Web  iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128  iptables -A INPUT -j ACCEPT -m state --state NEW,ESTABLISHED,RELATED -i eth1 -p tcp --dport 3128  iptables -A OUTPUT -j ACCEPT -m state --state NEW,ESTABLISHED,RELATED -o eth0 -p tcp --dport 80  iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED -i eth0 -p tcp --sport 80  iptables -A OUTPUT -j ACCEPT -m state –state ESTABLISHED,RELATED -o eth1 -p tcp --sport 80
Delay Pools  Para poder limitar el AB hay activar esta opción con --enable- delay-pools en la configuración antes de compilar.  delay_pools numbers  delay_class pool number_class  delay_parameters pool aggregate [network individual]  delay_acces pool allow|deny aclname
Ejemplo de colas de retraso  Para limitar la velocidad de bajada de archivos mp3: acl archivoMP3 url_regex –i mp3 delay_pools 1 delay_class 1 1 delay_parameters 1 16000/16000 delay_acces 1 allow archivoMP3
Ejemplo de colas de retraso  Para limitar el ancho de banda general y por usuario: acl mired src 10.0.0.0/24 delay_pools 1 delay_class 1 2 delay_parameters 25000/25000 2500/2500 delay_acces 1 allow mired
Otros parámetros  cache_mgr webmaster  visible_hostname server_name  cache_effective_user squid  cache_effective_group squid  ftp_user username  ftp_passive on|off  cache_dns_program program  dns_nameservers Ipaddress  error_directory /usr/share/squid/errors/Spanish  deny_info err_page aclname  always_direct allow|deny [!]aclname …  never_direct allow|deny [!]aclname …
Referencias  O’Reilly - Squid The Definitive Guide  Squid Web Proxy Cache - www.squid- cache.org  The Linux Document Project - es.tldp.org  ViSOLVE - www.visolve.com/squid/  Linux Home Networking – www.linuxhomenetworking.com  Servidor Proxy SQUID - Emiliano López

Recomendados

09 Conjunto de Instrucciones de los Atmega
09 Conjunto de Instrucciones de los Atmega09 Conjunto de Instrucciones de los Atmega
09 Conjunto de Instrucciones de los Atmega
Jaime E. Velarde
 
Fundamentos de programación Java
Fundamentos de programación JavaFundamentos de programación Java
Fundamentos de programación Java
quesada_diego
 
Servlet
ServletServlet
Servlet
spcsliki62
 
Topicos Avanzados de Programacion - Unidad 3 componentes y librerias
Topicos Avanzados de Programacion - Unidad 3 componentes y libreriasTopicos Avanzados de Programacion - Unidad 3 componentes y librerias
Topicos Avanzados de Programacion - Unidad 3 componentes y librerias
José Antonio Sandoval Acosta
 
Que es api
Que es apiQue es api
Que es api
Washington Cedeño
 
Presentación JavaScript
Presentación JavaScriptPresentación JavaScript
Presentación JavaScript
Lorenzo Morillas Tomás
 
Lenguaje de programacion java
Lenguaje de programacion javaLenguaje de programacion java
Lenguaje de programacion java
Rocio Vicente Navas
 
Servidor web
Servidor webServidor web
Servidor web
josegregoriob
 

Recomendados

09 Conjunto de Instrucciones de los Atmega
09 Conjunto de Instrucciones de los Atmega09 Conjunto de Instrucciones de los Atmega
09 Conjunto de Instrucciones de los Atmega
Jaime E. Velarde
 
Fundamentos de programación Java
Fundamentos de programación JavaFundamentos de programación Java
Fundamentos de programación Java
quesada_diego
 
Servlet
ServletServlet
Servlet
spcsliki62
 
Topicos Avanzados de Programacion - Unidad 3 componentes y librerias
Topicos Avanzados de Programacion - Unidad 3 componentes y libreriasTopicos Avanzados de Programacion - Unidad 3 componentes y librerias
Topicos Avanzados de Programacion - Unidad 3 componentes y librerias
José Antonio Sandoval Acosta
 
Que es api
Que es apiQue es api
Que es api
Washington Cedeño
 
Presentación JavaScript
Presentación JavaScriptPresentación JavaScript
Presentación JavaScript
Lorenzo Morillas Tomás
 
Lenguaje de programacion java
Lenguaje de programacion javaLenguaje de programacion java
Lenguaje de programacion java
Rocio Vicente Navas
 
Servidor web
Servidor webServidor web
Servidor web
josegregoriob
 
Patrón de diseño Modelo-Vista-Controlador (MVC)
Patrón de diseño Modelo-Vista-Controlador (MVC)Patrón de diseño Modelo-Vista-Controlador (MVC)
Patrón de diseño Modelo-Vista-Controlador (MVC)
Jose R. Hilera
 
Generación de documentación con star UML
Generación de documentación con star UMLGeneración de documentación con star UML
Generación de documentación con star UML
Software Guru
 
CUESTIONARIO JAVA
CUESTIONARIO JAVACUESTIONARIO JAVA
CUESTIONARIO JAVA
jesanchez5
 
Visual studio code
Visual studio codeVisual studio code
Visual studio code
Edsn Zanabria
 
Programación Orientada a Objetos
Programación Orientada a ObjetosProgramación Orientada a Objetos
Programación Orientada a Objetos
pontifica
 
1-2 Arquitectura base de datos.pptx
1-2 Arquitectura base de datos.pptx1-2 Arquitectura base de datos.pptx
1-2 Arquitectura base de datos.pptx
jose651254
 
Javascript es6-ejercicios-resueltos-parte-1
Javascript es6-ejercicios-resueltos-parte-1Javascript es6-ejercicios-resueltos-parte-1
Javascript es6-ejercicios-resueltos-parte-1
Lusdielka Hernandez
 
SQLite
SQLiteSQLite
SQLite
maymania
 
Arquitecturas de Cómputo
Arquitecturas de CómputoArquitecturas de Cómputo
Arquitecturas de Cómputo
Victor Quintero
 
Qué es uml, PARA QUE SIRVE, PASOS
Qué es uml, PARA QUE SIRVE, PASOSQué es uml, PARA QUE SIRVE, PASOS
Qué es uml, PARA QUE SIRVE, PASOS
myle22
 
Xampp
XamppXampp
Xampp
davidbustospulido
 
Presentacion eclipse - grupo 6
Presentacion eclipse - grupo 6Presentacion eclipse - grupo 6
Presentacion eclipse - grupo 6
Maga Lasic
 
Deep learning: contexto, evolución, aplicaciones
Deep learning: contexto, evolución, aplicacionesDeep learning: contexto, evolución, aplicaciones
Deep learning: contexto, evolución, aplicaciones
Facultad de Informática UCM
 
Android studio
Android studioAndroid studio
Android studio
Kelion Tadeo Santos
 
Introducción a PHP
Introducción a PHPIntroducción a PHP
Introducción a PHP
Jose Emilio Labra Gayo
 
Sistemas operativos; procesos
Sistemas operativos; procesosSistemas operativos; procesos
Sistemas operativos; procesos
María Eugenia Diaz Viloria
 
Php orientado a objetos, Ronald Nina
Php orientado a objetos, Ronald NinaPhp orientado a objetos, Ronald Nina
Php orientado a objetos, Ronald Nina
Ronald Franz Nina Layme
 
Hacking web applications
Hacking web applicationsHacking web applications
Hacking web applications
Adeel Javaid
 
Procesos e Hilos en los Sistemas Operativos
Procesos e Hilos en los Sistemas OperativosProcesos e Hilos en los Sistemas Operativos
Procesos e Hilos en los Sistemas Operativos
Emmanuel Fortuna
 
Virtualizacion
VirtualizacionVirtualizacion
Virtualizacion
Paco Orozco
 
Proxy解說
Proxy解說Proxy解說
Proxy解說
Tony Yeh
 
Stupid Web Caching Tricks
Stupid Web Caching TricksStupid Web Caching Tricks
Stupid Web Caching Tricks
Mark Nottingham
 

Mais conteúdo relacionado

Mais procurados

CUESTIONARIO JAVA
CUESTIONARIO JAVACUESTIONARIO JAVA
CUESTIONARIO JAVA
jesanchez5
 
Programación Orientada a Objetos
Programación Orientada a ObjetosProgramación Orientada a Objetos
Programación Orientada a Objetos
pontifica
 
Deep learning: contexto, evolución, aplicaciones
Deep learning: contexto, evolución, aplicacionesDeep learning: contexto, evolución, aplicaciones
Deep learning: contexto, evolución, aplicaciones
Facultad de Informática UCM
 

Mais procurados (20)

Patrón de diseño Modelo-Vista-Controlador (MVC)
Patrón de diseño Modelo-Vista-Controlador (MVC)Patrón de diseño Modelo-Vista-Controlador (MVC)
Patrón de diseño Modelo-Vista-Controlador (MVC)
 
Generación de documentación con star UML
Generación de documentación con star UMLGeneración de documentación con star UML
Generación de documentación con star UML
 
CUESTIONARIO JAVA
CUESTIONARIO JAVACUESTIONARIO JAVA
CUESTIONARIO JAVA
 
Visual studio code
Visual studio codeVisual studio code
Visual studio code
 
Programación Orientada a Objetos
Programación Orientada a ObjetosProgramación Orientada a Objetos
Programación Orientada a Objetos
 
1-2 Arquitectura base de datos.pptx
1-2 Arquitectura base de datos.pptx1-2 Arquitectura base de datos.pptx
1-2 Arquitectura base de datos.pptx
 
Javascript es6-ejercicios-resueltos-parte-1
Javascript es6-ejercicios-resueltos-parte-1Javascript es6-ejercicios-resueltos-parte-1
Javascript es6-ejercicios-resueltos-parte-1
 
SQLite
SQLiteSQLite
SQLite
 
Arquitecturas de Cómputo
Arquitecturas de CómputoArquitecturas de Cómputo
Arquitecturas de Cómputo
 
Qué es uml, PARA QUE SIRVE, PASOS
Qué es uml, PARA QUE SIRVE, PASOSQué es uml, PARA QUE SIRVE, PASOS
Qué es uml, PARA QUE SIRVE, PASOS
 
Xampp
XamppXampp
Xampp
 
Presentacion eclipse - grupo 6
Presentacion eclipse - grupo 6Presentacion eclipse - grupo 6
Presentacion eclipse - grupo 6
 
Deep learning: contexto, evolución, aplicaciones
Deep learning: contexto, evolución, aplicacionesDeep learning: contexto, evolución, aplicaciones
Deep learning: contexto, evolución, aplicaciones
 
Android studio
Android studioAndroid studio
Android studio
 
Introducción a PHP
Introducción a PHPIntroducción a PHP
Introducción a PHP
 
Sistemas operativos; procesos
Sistemas operativos; procesosSistemas operativos; procesos
Sistemas operativos; procesos
 
Php orientado a objetos, Ronald Nina
Php orientado a objetos, Ronald NinaPhp orientado a objetos, Ronald Nina
Php orientado a objetos, Ronald Nina
 
Hacking web applications
Hacking web applicationsHacking web applications
Hacking web applications
 
Procesos e Hilos en los Sistemas Operativos
Procesos e Hilos en los Sistemas OperativosProcesos e Hilos en los Sistemas Operativos
Procesos e Hilos en los Sistemas Operativos
 
Virtualizacion
VirtualizacionVirtualizacion
Virtualizacion
 

Destaque

Presentacion Squid
Presentacion SquidPresentacion Squid
Presentacion Squid
alexmerono
 
Manual de configuracion de proxy SQUID
Manual de configuracion de proxy SQUIDManual de configuracion de proxy SQUID
Manual de configuracion de proxy SQUID
Andres Ldño
 
servidor squid
servidor squidservidor squid
servidor squid
hack3600
 

Destaque (19)

Proxy解說
Proxy解說Proxy解說
Proxy解說
 
Stupid Web Caching Tricks
Stupid Web Caching TricksStupid Web Caching Tricks
Stupid Web Caching Tricks
 
Introducción Administración TCP/IP
Introducción Administración TCP/IPIntroducción Administración TCP/IP
Introducción Administración TCP/IP
 
Ictic4
Ictic4Ictic4
Ictic4
 
Squid
SquidSquid
Squid
 
Unidad 11 - Administración básica del sistema
Unidad 11 - Administración básica del sistemaUnidad 11 - Administración básica del sistema
Unidad 11 - Administración básica del sistema
 
Presentacion Squid
Presentacion SquidPresentacion Squid
Presentacion Squid
 
Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)
Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)
Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)
 
Manual Servidor Proxy Squid3
Manual Servidor Proxy Squid3Manual Servidor Proxy Squid3
Manual Servidor Proxy Squid3
 
IPTABLES y SQUID‏
IPTABLES y SQUID‏IPTABLES y SQUID‏
IPTABLES y SQUID‏
 
Squid3 - Servidor Proxy
Squid3 - Servidor ProxySquid3 - Servidor Proxy
Squid3 - Servidor Proxy
 
Presentación de Kerio
Presentación de KerioPresentación de Kerio
Presentación de Kerio
 
Curso Squid avanzado
Curso Squid avanzadoCurso Squid avanzado
Curso Squid avanzado
 
Instalación y Configuración de un Servidor Proxy en Linux Ubuntu
Instalación y Configuración de un Servidor Proxy en Linux UbuntuInstalación y Configuración de un Servidor Proxy en Linux Ubuntu
Instalación y Configuración de un Servidor Proxy en Linux Ubuntu
 
Squid server
Squid serverSquid server
Squid server
 
Manual de configuracion de proxy SQUID
Manual de configuracion de proxy SQUIDManual de configuracion de proxy SQUID
Manual de configuracion de proxy SQUID
 
Squid Server
Squid ServerSquid Server
Squid Server
 
Squid
SquidSquid
Squid
 
servidor squid
servidor squidservidor squid
servidor squid
 

Semelhante a Squid

Apache.http ftp-smtp
Apache.http ftp-smtpApache.http ftp-smtp
Apache.http ftp-smtp
gh02
 

Semelhante a Squid (20)

Servidir Proxy
Servidir ProxyServidir Proxy
Servidir Proxy
 
Instalacion y configuracion de squid 2.6 estable
Instalacion y configuracion de squid 2.6 estableInstalacion y configuracion de squid 2.6 estable
Instalacion y configuracion de squid 2.6 estable
 
Apache.http ftp-smtp
Apache.http ftp-smtpApache.http ftp-smtp
Apache.http ftp-smtp
 
Entorno PHP
Entorno PHPEntorno PHP
Entorno PHP
 
Unidad iii seguridad de redes
Unidad iii seguridad de redes Unidad iii seguridad de redes
Unidad iii seguridad de redes
 
Memoria sobre Squid3
Memoria sobre Squid3Memoria sobre Squid3
Memoria sobre Squid3
 
Squid lpt
Squid lptSquid lpt
Squid lpt
 
Bulma 441
Bulma 441Bulma 441
Bulma 441
 
Exposicion sistemas seguridad_linux_software_libre
Exposicion sistemas seguridad_linux_software_libreExposicion sistemas seguridad_linux_software_libre
Exposicion sistemas seguridad_linux_software_libre
 
RESUMEN PROXY
RESUMEN PROXYRESUMEN PROXY
RESUMEN PROXY
 
servidor proxy
servidor proxyservidor proxy
servidor proxy
 
Resumen Servidor Proxy
Resumen Servidor ProxyResumen Servidor Proxy
Resumen Servidor Proxy
 
Seguridad de las redes
Seguridad de las redesSeguridad de las redes
Seguridad de las redes
 
Configuracion de cent os
Configuracion de cent osConfiguracion de cent os
Configuracion de cent os
 
servidor proxy squid
servidor proxy squidservidor proxy squid
servidor proxy squid
 
Unidad iii seguridad de redes bmos
Unidad iii seguridad de redes bmosUnidad iii seguridad de redes bmos
Unidad iii seguridad de redes bmos
 
Seguridad de las Redes
Seguridad de las RedesSeguridad de las Redes
Seguridad de las Redes
 
Firewall Casero con gnu/linux (Ubuntu Server 14.04)
Firewall Casero con gnu/linux (Ubuntu Server 14.04)Firewall Casero con gnu/linux (Ubuntu Server 14.04)
Firewall Casero con gnu/linux (Ubuntu Server 14.04)
 
PROXY CENTOS 6.5
PROXY CENTOS 6.5PROXY CENTOS 6.5
PROXY CENTOS 6.5
 
Proxy
ProxyProxy
Proxy
 

Squid

  • 1. SQUID: Web Proxy Cache www.squid-cache.org
  • 2. ¿Qué es un proxy?  Un servidor proxy es un software que realiza tareas de servidor intermediario.  El caso más común es utilizarlo para compartir Internet en ámbitos donde se posee una única conexión a Internet y varias computadoras -> Web Proxy
  • 5. Ventajas  Ahorro de tráfico  Velocidad en tiempo de respuesta  Control de acceso  Demanda de usuarios  Filtrado de contenidos  Modificación de contenidos
  • 6. Desventajas  Carga en el servidor  Intromisión en los datos del usuario  Incoherencia de la información  Irregularidad en la comunicación
  • 7. Objetivos  Dos objetivos principales:  Reducir la utilización del ancho de banda de Internet -> Caché  Permitir el acceso Web sólo a usuarios autorizados -> Control de Acceso  Un servidor proxy Squid fácilmente puede cumplir con estos dos objetivos.
  • 8. SQUID  SQUID puede funcionar como servidor intermediario (Proxy) y caché de contenido de red para los protocolos HTTP, FTP, GOPHER y WAIS, proxy de SSL, caché transparente, caché de consultas DNS y otras muchas más como filtración de dominios y control de acceso por IP y por usuario.
  • 9. SQUID  También se puede configurar SQUID para controlar el acceso a Internet según la franja horaria.  Otra de sus funciones es administrar el ancho de banda disponible para los usuarios.  Puede trabajar en forma conjunta con otros servidores para balancear la carga en la red y mejorar el cacheo.
  • 10. Funcionamiento  Los usuarios configuran sus navegadores para utilizar Squid.  Cada petición HTTP es procesada por el proxy.  Si está en la caché, es entregada directamente al usuario.  Sino, se hace una petición al servidor en Internet, se almacena en caché y se entrega al usuario.
  • 11. Jerarquía de servidores  SQUID permite especificar otros servidores intermediarios, utilizando la caché en una jerarquía como padres (parent) o como hermanos (sibling).  Dependiendo de la topología de la red estos pueden operar en cascada (padres) o en paralelo (hermanos).
  • 13. Configuración de SQUID  La configuración del servidor proxy SQUID se realiza en un único archivo de texto plano generalmente ubicado en /etc/squid/squid.conf.  Los parámetros de configuración en este archivo deben comenzar sin dejar espacios.  Las líneas que comienzan con “#” son comentarios.
  • 14. Parámetros de red  http_port [IP_address:]port  icp_port port  udp_incoming_address IP_address  udp_outgoing_address IP_address  mcast_groups IP_address  Por defecto SQUID escucha en el puerto 3128 y utiliza el 3130 para comunicarse mediante ICP (Internet Cache Protocol) con otros caches.
  • 15. Parámetros de jerarquía  cache_peer hostname type http_port icp_port [proxy_only no_query default]  cache_peer_domain cache_host domain  neighbor_type_domain cache_host parent|sibling domain  hierarchy_stoplist cgi-bin ?  acl QUERY urlpath_regex cgi-bin ?  no_cache deny QUERY
  • 16. Parámetros del caché y log  cache_mem 8 MB  maximum_object_size 4096 KB  minimum_object_size 0 KB  maximum_object_size_in_memory 8 KB  cache_replacement_policy lru  memory_replacement_policy lru
  • 17. Parámetros del caché y log  cache_dir ufs /var/lib/squid/cache 100 16 256  cache_access_log /var/lib/squid/logs/access.log  cache_log /var/lib/squid/logs/cache.log  pid_filename /var/run/squid.pid  client_netmask 255.255.255.0
  • 18. Listas de control de acceso (ACL)  acl aclname [-i] acltype string1 … | file  Los siguientes son tipos de ACL:  src|dst IP_address/netmask  src_domain|dst_domain domain_name  srcdom_regex|dstdom_regex pattern  Time day-abbreviations h1:m1-h2:m2  url_regex pattern  urlpath_regex pattern
  • 19. Listas de control de acceso (ACL)  port dstport_number  proto protocol  method metho-type  browser pattern  proxy_auth username|REQUIRED  maxconn number_conections  req_mime_type pattern  arp mac_address
  • 20. Permisos para las ACLs  http_access allow|deny [!]aclname …  icp_access allow|deny [!]aclname …  miss_access allow|deny [!]aclname …  cache_peer_access cache-host allow|deny [!]aclname …  Interpretación de las reglas:  http_access ACTION statement1 AND statement2 AND statement3 OR  http_access ACTION statement1 AND statement2 OR  ….
  • 21. Reglas por defecto acl all src 0.0.0.0/0.0.0.0 acl localhost src 127.0.0.1/255.255.255.255 acl manager proto cache_object acl SSL_ports port 443 563 acl Safe_ports port 80 21 443 563 70 210 1025- 65535 acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT
  • 22. Reglas por defecto #Recommended minimum configuration: # # Only allow cachemgr access from localhost http_access allow manager localhost http_access deny manager # Deny requests to unknown ports http_access deny !Safe_ports # Deny CONNECT to other than SSL ports http_access deny CONNECT !SSL_ports # And finally deny all other access to this proxy http_access deny all
  • 23. Ejemplo # # Add this to the bottom of the ACL section of squid.conf # acl home_network src 192.168.1.0/24 acl business_hours time M T W H F 9:00-17:00 acl GoodSites dstdomain "/usr/local/etc/allowed-sites.squid" acl BadSites dstdomain "/usr/local/etc/restricted-sites.squid" # # Add this at the top of the http_access section of squid.conf # http_access deny BadSites http_access allow home_network business_hours GoodSites
  • 24. Timeouts  connect_timeout 120 seconds  peer_connect_timeout 30 seconds  client_lifetime 1 day  shutdown_lifetime 5 seconds
  • 25. Aceleración HTTP  Nos permite trabajar con proxy transparente.  httpd_accel_host virtual  httpd_accel_port 80  httpd_accel_with_proxy on  httpd_accel_uses_host_header on  En la versión 2.6 solo hace falta agregar la palabra transparent en el parámetro http_port:  http_port 3128 transparent  En ambos casos es necesario redireccionar las peticiones al puerto 80 al especificado en http_port mediante iptables.
  • 26. Redirección de puerto  Suponemos que tanto Squid como el firewall se encuentran en el mismo equipo: eth1 -> LAN, eth0 -> Web  iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128  iptables -A INPUT -j ACCEPT -m state --state NEW,ESTABLISHED,RELATED -i eth1 -p tcp --dport 3128  iptables -A OUTPUT -j ACCEPT -m state --state NEW,ESTABLISHED,RELATED -o eth0 -p tcp --dport 80  iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED -i eth0 -p tcp --sport 80  iptables -A OUTPUT -j ACCEPT -m state –state ESTABLISHED,RELATED -o eth1 -p tcp --sport 80
  • 27. Delay Pools  Para poder limitar el AB hay activar esta opción con --enable- delay-pools en la configuración antes de compilar.  delay_pools numbers  delay_class pool number_class  delay_parameters pool aggregate [network individual]  delay_acces pool allow|deny aclname
  • 28. Ejemplo de colas de retraso  Para limitar la velocidad de bajada de archivos mp3: acl archivoMP3 url_regex –i mp3 delay_pools 1 delay_class 1 1 delay_parameters 1 16000/16000 delay_acces 1 allow archivoMP3
  • 29. Ejemplo de colas de retraso  Para limitar el ancho de banda general y por usuario: acl mired src 10.0.0.0/24 delay_pools 1 delay_class 1 2 delay_parameters 25000/25000 2500/2500 delay_acces 1 allow mired
  • 30. Otros parámetros  cache_mgr webmaster  visible_hostname server_name  cache_effective_user squid  cache_effective_group squid  ftp_user username  ftp_passive on|off  cache_dns_program program  dns_nameservers Ipaddress  error_directory /usr/share/squid/errors/Spanish  deny_info err_page aclname  always_direct allow|deny [!]aclname …  never_direct allow|deny [!]aclname …
  • 31. Referencias  O’Reilly - Squid The Definitive Guide  Squid Web Proxy Cache - www.squid- cache.org  The Linux Document Project - es.tldp.org  ViSOLVE - www.visolve.com/squid/  Linux Home Networking – www.linuxhomenetworking.com  Servidor Proxy SQUID - Emiliano López