Instalar y configurar Squid en Ubuntu 18.04+

Squid es un servicio proxy instalable en máquinas Linux que admite protocolos de red populares como HTTP, HTTPS, FTP, etc. Squid se utiliza principalmente para mejorar el rendimiento del servidor web al almacenar en caché las solicitudes repetidas, filtrar el tráfico web y acceder a contenido geo-restringido.

Para instalarlo sólo tenemos que hacer esto:

apt-get install squid

Configurando Squid

Squid puede ser configurado editando el archivo de configuración disponible en la ruta /etc/squid/squid.conf. En este archivo de configuración encontrarás multitud de comentarios que te facilitarán enormemente la vida al configurar tu recién instalado squid.

Para editar este archivo de configuración podemos hacer lo siguiente:

nano /etc/squid/squid.conf

Por defecto Squid escucha el puerto 3128 en todas las interfaces de red de nuestro servidor. En mi caso, necesitaba cambiar el puerto porque mi ISP tiene bloqueado ese puerto en concreto. Para ello, sólo tienes que cambiar el valor http_port con el puerto que deseas utilizar.

 # Squid normally listens to port 3128
http_port 443

En Squid, puedes utilizar el Access Control Lists (ACLs) para administar quién puede y quién no utilizar tu recién creado servidor proxy. Por defecto Squid sólo está abierto para el localhost, por lo que tendremos que añadir usuarios y/o direcciones IP permitidas. Esto lo puedes hacer directamente en el archivo de configuración de Squid o crear un archivo de texto (como por ejemplo /etc/squid/allowed_ips.txt) que será leído junto al archivo de configuración.


# Direcciones permitidas
192.168.1.1
11.22.33.44
# Otras IPs aquí

Una vez hayás creado este archivo, sólo tienes que llamarlo desde el squid.conf tal que así:


acl allowed_ips  src "/etc/squid/allowed_ips.txt"
#http_access allow localnet
http_access allow localhost
http_access allow allowed_ips
# And finally deny all other access to this proxy
http_access deny all

Ojo, el orden del http_access es crucial. Todo lo que pongas por debajo de http_access deny all no funcionará, puesto que deny all rechazará cualquier conexión a partir de ese punto.

Como en cualquier otro servicio de Linux, una vez hagamos cambios en los archivos de configuración necesitaremos reiniciar el servicio:

sudo systemctl restart squid

Y con esto y un bizcocho ya tenemos nuestro servidor proxy listo para ser usado y poder saltarnos las reestricciones que algunos ISP nos ponen. ¡A disfrutar!

«
»

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.