Configurar SQUID para compartir la Coneccion de Internet (2 parte antes lo vimos con IPTABLES)
Compartir la conexión con un proxy Squid
Instalación del proxy Squid (si no lo tenemos ya instalado)
En Debian (o distribuciones basadas en el mismo)
apt-get install squid
En Fedora
yum install squid
Si queremos compilarlo desde las fuentes seria de la siguiente manera:
tar xvfz squid-version.tar.gz
cd squid-version
./configure --prefix=/usr/local/squid
make
make install
Puesta en marcha de Squid
Para ponerlo en marcha ejecutamos lo siquiente:
/etc/init.d/squid start
/etc/rc.d/init.d/squid start (esto para algunas distribuciones basadas en rpm)
Si hemos instalado desde fuentes, es posible que no tengamos este script de arranque, debiendo de arrancarlo con el comando:
/usr/local/squid/sbin/squid
Configurar Squid para compartir la conexión
Para configurar squid, basta configurar el fichero "squid.conf" que según si hemos instalado desde paquetes binarios o desde fuentes lo encontraremos en un lugar u otro.
En dicho fichero, deberemos prestar atención a varias directivas que nos serán necesarias para compartir la conexión a internet, las cuales vamos a ver resumidas ahora (presuponemos que nuestra red local es del tipo 192.168.1.0/255.255.255.0):
http_port 3128 (este es el puerto por el que queremos que escuche nuestro proxy)
cache_mem 8 (tamaño máximo que pueden alcanzar los objetos cacheados, sería
recomendable ponerlo a 16 MB si poseemos varios clientes).
cache_dir ufs /var/spool/squid 100 16 256 (es el directorio donde se almacenará la caché
y como se estructurará éste. No lo tocaremos)
acl all src 0.0.0.0/0.0.0.0 (creamos una lista de acceso con todas las redes)
acl localhost src 127.0.0.1/255.255.255.255 (creamos una lista de acceso con
la propia maquina)
acl mired src 192.168.1.0/255.255.255.0 (creamos una lista de acceso con mi red)
http_access allow localhost (permitimos el acceso a la propia maquina)
http_access allow mired (permitimos el acceso a nuestra red local)
http_access deny all (denegamos el acceso al resto de la red)
httpd_accel_host virtual
httpd_accel_port 0 (habilitamos cache acelerada para cualquier puerto)
http_accel_with_proxy on
Y todas las demás opciones las dejamos como vienen por defecto.
También recordar que ante cualquier cambio en el fichero de configuración de squid, deberemos reiniciar este servicio:
/etc/init.d/squid stop
/etc/init.d/squid start
/etc/rc.d/init.d/squid stop (esto para algunas distribuciones basadas en rpm)
/etc/rc.d/init.d/squid start
Configuración de los clientes
En los clientes, solo comentar que en cada una de las aplicaciones que utilicemos de cara a internet , habrá que configurar como proxy el que acabamos de configurar.
Muchas gracias a la gente de Redes-Linux
Instalación del proxy Squid (si no lo tenemos ya instalado)
En Debian (o distribuciones basadas en el mismo)
apt-get install squid
En Fedora
yum install squid
Si queremos compilarlo desde las fuentes seria de la siguiente manera:
tar xvfz squid-version.tar.gz
cd squid-version
./configure --prefix=/usr/local/squid
make
make install
Puesta en marcha de Squid
Para ponerlo en marcha ejecutamos lo siquiente:
/etc/init.d/squid start
/etc/rc.d/init.d/squid start (esto para algunas distribuciones basadas en rpm)
Si hemos instalado desde fuentes, es posible que no tengamos este script de arranque, debiendo de arrancarlo con el comando:
/usr/local/squid/sbin/squid
Configurar Squid para compartir la conexión
Para configurar squid, basta configurar el fichero "squid.conf" que según si hemos instalado desde paquetes binarios o desde fuentes lo encontraremos en un lugar u otro.
En dicho fichero, deberemos prestar atención a varias directivas que nos serán necesarias para compartir la conexión a internet, las cuales vamos a ver resumidas ahora (presuponemos que nuestra red local es del tipo 192.168.1.0/255.255.255.0):
http_port 3128 (este es el puerto por el que queremos que escuche nuestro proxy)
cache_mem 8 (tamaño máximo que pueden alcanzar los objetos cacheados, sería
recomendable ponerlo a 16 MB si poseemos varios clientes).
cache_dir ufs /var/spool/squid 100 16 256 (es el directorio donde se almacenará la caché
y como se estructurará éste. No lo tocaremos)
acl all src 0.0.0.0/0.0.0.0 (creamos una lista de acceso con todas las redes)
acl localhost src 127.0.0.1/255.255.255.255 (creamos una lista de acceso con
la propia maquina)
acl mired src 192.168.1.0/255.255.255.0 (creamos una lista de acceso con mi red)
http_access allow localhost (permitimos el acceso a la propia maquina)
http_access allow mired (permitimos el acceso a nuestra red local)
http_access deny all (denegamos el acceso al resto de la red)
httpd_accel_host virtual
httpd_accel_port 0 (habilitamos cache acelerada para cualquier puerto)
http_accel_with_proxy on
Y todas las demás opciones las dejamos como vienen por defecto.
También recordar que ante cualquier cambio en el fichero de configuración de squid, deberemos reiniciar este servicio:
/etc/init.d/squid stop
/etc/init.d/squid start
/etc/rc.d/init.d/squid stop (esto para algunas distribuciones basadas en rpm)
/etc/rc.d/init.d/squid start
Configuración de los clientes
En los clientes, solo comentar que en cada una de las aplicaciones que utilicemos de cara a internet , habrá que configurar como proxy el que acabamos de configurar.
Muchas gracias a la gente de Redes-Linux