Configurando Squid 2.6.x

Bueno este How to es para aquellas personas que me andan preguntando como configurar de manera correcta Squid, no puedo creer que Jefes de Sistemas, lo implementen pero de una manera desastroza... Pero bueno, es mi labor corregir desastrez, bueno, Squid, presenta una configuración que no es dificil de aprender y/o optimizar, es más resulta mas ventajoso correrlo en sistemas BSD que en el propio Linux, pero bueno, empezemos.

Vamos a necesitar:

Sistema Operativo Centos 5.2

squid stable 2.6.x

Una o más pcs con windows o linux para las pruebas

IP del Proxy: 192.168.1.2

Bien empecemos:

Instalemos Squid: yum -y install squid

Luego, nos dirigimos al directorio: cd /etc/squid, y hacemos un backup del fichero squid.conf

Editemos el archivo squid.conf, con vim o nano

No voy a poner todo el archivo de configuración, solo lo más importante para que pueden tenerlo funcionando, no sean vagos!

http_port , define el puerto que usará Squid, por ejemplo:
http_port 3128 ó http_port 2010

por razones muy obvias de la vida, la seguridad es muy importante, asi es que tenemos que decirle a Squid que solo escuche nuestra red lan, un ejemplo sería:
http_port 192.168.1.2:3128

Por defecto, nadie está autorizado a conectarse al servidor proxy, excepto tu máquina. Lo que vamos hacer es crear una regla para nuestra Red Local así:

acl redlan src 192.168.1.0-255.255.255.0

Ahora procedemos a dar acceso a nuestra red creada:

#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl CONNECT method CONNECT
acl redlan src 192.168.1.0-255.255.255.0

Ahora le damos acceso total con salida a internet a nuestra red:
http_access allow localhost
http_access allow redlan

Es muy importante colocarlo debajo de "localhost" ya que Squid es jerárquico en las reglas, así que mucho cuidado...

Ahora le asignamos un tamaño a la caché de Squid:
cache_dir ufs /var/spool/squid 800 16 256

Es muy importante tener un log de nuestro squid, por eso habilitamos la línea:

access_log /var/log/squid/access.log

Ahora habilitamos el usuario que ejecuta squid

cache_effective group squid

cache_effective user squid

Para finalizar, buscamos el parámetro visible_hostname

visible_hostname ip o nombre de tu server

Bien, ya tenemos Squid operativo, ahora falta solo un par de comandos:

Para que se ejecute cuando se reinicie el server:

chkconfig squid on

Inicializamos la cache:

squid -z

Ahora pasamos a iniciar squid:

service squid start

Espero que les sea de ayuda, y tu, si tu, el que me pediste ayuda a las 7am de la noche, ya px. imprime esto y que sea tu biblia... :p