Configuración del servidor proxy Squid un tutorial integral
- 3134
- 940
- Berta Solano
Squid es un popular servidor proxy de código abierto que se puede utilizar para mejorar la seguridad y el rendimiento de su servidor Debian. Una vez que haya instalado Squid, debe configurarlo para satisfacer sus necesidades específicas. En este tutorial, proporcionaremos una guía completa para configurar el proxy de calamar en Debian.
Paso 1: Configuración del control de acceso
El control de acceso es una parte esencial de cualquier configuración del servidor proxy. Squid proporciona varias características de control de acceso que le permiten controlar a qué clientes pueden acceder al servidor proxy. Puede usar la ACL (lista de control de acceso) y http_access Opciones para definir reglas para el acceso al cliente.
Para crear un ACL, puede usar la siguiente sintaxis:
ACL ACLName SRC IP-Address1 | ACL ACLName SRC IP-Address |
Por ejemplo, para permitir el acceso al servidor proxy solo desde una dirección IP específica, puede crear un ACL de la siguiente manera:
ACL my-network src 192.168.0.24/041 | ACL my-network src 192.168.0.24/04 |
Para permitir el acceso desde el ACL definido anteriormente, agregue la siguiente línea a su calamar.Archivo Conf:
http_access permitir my-network1 | http_access permitir my-network |
Esto permitirá el acceso al servidor proxy desde cualquier dirección IP en la red especificada.
Paso 2: Configuración de almacenamiento en caché
El calamar se puede usar para almacenar en caché las páginas web de acceso frecuente, reduciendo la cantidad de ancho de banda requerido para recuperarlas. Puedes configurar el cache_dir y cache_mem Opciones para definir las opciones de almacenamiento de caché.
Para configurar el almacenamiento en caché, puede usar la siguiente sintaxis:
CACHE_DIR UFS/VAR/SPOOL/SQUID 100 16 256 CACHE_MEM 64 MB12 | cache_dir UFS/var/spool/squid 100 16 256cache_mem 64 mb |
La configuración anterior configurará un 100 MB directorio de caché y asignar 64 MB de memoria para almacenar en caché.
Paso 3: Configuración de la autenticación
Squid admite varios métodos de autenticación que se pueden usar para controlar el acceso al servidor proxy. Puede usar las opciones AUTH_PARAM y AUTH_ACL para definir la configuración de autenticación.
Para configurar la autenticación, puede usar la siguiente sintaxis:
Auth_param Programa básico/usr/lib/squid/básico_ncsa_auth/etc/squid/passwd auth_param Basic Children 5 Auth_param Basic Realm REALM Squid Proxy-Caching Servidor web Auth_param Basic CredentialSttl 2 horas ACL autenticado_users proxy_auth requerido http_access permite autenticarse1234567 | auth_param programa básico/usr/lib/squid/básico_ncsa_auth/etc/squid/passwdauth_param básico niños 5auth_param básico reino realm squid proxy ebalting webuth_param básico credencialsttl 2 horas acl |
Esto habilitará la autenticación básica para el servidor proxy de calamar. También necesitará crear un archivo de contraseña (/etc/calamar/passwd) que contiene los nombres de usuario y contraseñas de los usuarios autenticados.
Paso 4: Configuración de cifrado SSL/TLS
Squid se puede configurar para usar el cifrado SSL/TLS para asegurar las conexiones del servidor proxy. Para habilitar el cifrado SSL/TLS, debe generar un certificado SSL autofirmado y configurar Squid para usarlo.
Para generar un certificado SSL autofirmado, puede usar el siguiente comando:
OpenSSL req -new -newkey RSA: 2048 -days 365 -nodes -x509 -keyout/etc/squid/ssl/squid.Key -Out/Etc/Squid/SSL/Squid.CRT
Este comando generará un certificado y clave SSL autofirmado, que luego puede usar para configurar Squid.
Para configurar Squid para usar el cifrado SSL/TLS, puede agregar las siguientes líneas a su calamar.confusión archivo:
https_port 3129 cert =/etc/squid/ssl/squid.CRT Key =/etc/Squid/SSL/Squid.clave http_access permitir conectar ssl_ports12 | https_port 3129 cert =/etc/squid/ssl/squid.CRT Key =/etc/Squid/SSL/Squid.keyhttp_access permitir conectar ssl_ports |
Esto habilitará el cifrado SSL/TLS para el servidor proxy de calamar.
Paso 5: Probar calamares
Para probar el servidor proxy de calamar, puede usar un navegador web o cualquier otro cliente que admita las conexiones proxy. Deberá configurar el cliente para conectarse al servidor proxy de calamar especificando la dirección IP del servidor y el número de puerto.
Por ejemplo, si su servidor proxy de calamar se ejecuta en la dirección IP 192.168.0.100 y el número de puerto 3128, puede configurar su navegador web para usar el servidor proxy de la siguiente manera:
- Abra la configuración de red de su navegador web
- Especifique la dirección IP y el número de puerto del servidor proxy Squid (192.168.0.100: 3128)
- Guarde la configuración e intente acceder a un sitio web
Si todo está configurado correctamente, el navegador web debería poder acceder al sitio web a través del servidor proxy de squid.
Conclusión
En este tutorial, hemos proporcionado una guía completa para configurar el proxy de calamar en Debian. Hemos cubierto algunas de las opciones de configuración esenciales, incluidos el control de acceso, el almacenamiento en caché, la autenticación y el cifrado SSL/TLS. Siguiendo los pasos descritos en este tutorial, puede configurar un servidor proxy seguro y de alto rendimiento que pueda ayudar a mejorar la seguridad y el rendimiento de su red.
- « 15 técnicas avanzadas de JavaScript todo desarrollador debe conocer
- Diferencia entre apagar, reiniciar y detener a Linux »