Pasos para la configuracin de Servidor Proxy Squid en CentOS

Para el lado del servidor

- Verificar el acceso a Internet en la interfaz designada (en este caso en eth0) y el acceso a la red local
por eth1 (LAN)

- En el ejemplo siguiente, la red local LAN es 10.0.0.0/24 y el Ip designado en eth1 es 10.0.0.1

- Instalar Squid

[root@server~]#yuminstallsquid
Loadedplugins:fastestmirror
base|3.6kB00:00:00
metalink|38kB00:00:00
epel|4.3kB00:00:00
extras|3.4kB00:00:00
updates|3.4kB00:00:00
(1/2):epel/x86_64/updateinfo|750kB00:00:04
(2/2):epel/x86_64/primary_db|4.6MB00:00:25
Loadingmirrorspeedsfromcachedhostfile
*base:mirror.us.leaseweb.net
*epel:mirror.us.leaseweb.net
*extras:mirror.us.leaseweb.net
*updates:mirror.us.leaseweb.net

- Ingresar al directorio /etc/squid y editar el archivo squid.conf

* Modificar la lnea donde indica que red (redes) estan permitidas para la navegacin por el
servidor proxy (en nuestro caso la red 10.0.0.0/24)
* Verificar si la lnea http_accessallowlocalnetesta descomentada, esto indica que la
regla localnet esta permitida navegar
* El puerto por defecto es el 3128, este puerto se debe en los navegadores del cliente para
que utilicen el proxy.

#
#Recommendedminimumconfiguration:
#

#Exampleruleallowingaccessfromyourlocalnetworks.
#Adapttolistyour(internal)IPnetworksfromwherebrowsing
#shouldbeallowed
acllocalnetsrc10.0.0.0/24
#acllocalnetsrc172.16.0.0/24 #RFC1918possibleinternalnetwork
#acllocalnetsrc192.168.0.0/16 #RFC1918possibleinternalnetwork
#acllocalnetsrcfc00::/7#RFC4193localprivatenetworkrange
#acllocalnetsrcfe80::/10#RFC4291linklocal(directlyplugged)machines

aclSSL_portsport443
aclSafe_portsport80 #http
aclSafe_portsport21 #ftp
aclSafe_portsport443 #https
aclSafe_portsport70 #gopher
aclSafe_portsport210 #wais
aclSafe_portsport102565535 #unregisteredports
aclSafe_portsport280 #httpmgmt
aclSafe_portsport488 #gsshttp
aclSafe_portsport591 #filemaker
aclSafe_portsport777 #multilinghttp
aclCONNECTmethodCONNECT

#
#RecommendedminimumAccessPermissionconfiguration:
#
#Denyrequeststocertainunsafeports
http_accessdeny!Safe_ports

#DenyCONNECTtootherthansecureSSLports
http_accessdenyCONNECT!SSL_ports

#Onlyallowcachemgraccessfromlocalhost
http_accessallowlocalhostmanager
http_accessdenymanager

#Westronglyrecommendthefollowingbeuncommentedtoprotectinnocent
#webapplicationsrunningontheproxyserverwhothinktheonly
#onewhocanaccessserviceson"localhost"isalocaluser
#http_accessdenyto_localhost

#
#INSERTYOUROWNRULE(S)HERETOALLOWACCESSFROMYOURCLIENTS
#

#Exampleruleallowingaccessfromyourlocalnetworks.
#AdaptlocalnetintheACLsectiontolistyour(internal)IPnetworks
#fromwherebrowsingshouldbeallowed
http_accessallowlocalnet
http_accessallowlocalhost

#Andfinallydenyallotheraccesstothisproxy
http_accessdenyall

#Squidnormallylistenstoport3128
http_port3128

#Uncommentandadjustthefollowingtoaddadiskcachedirectory.
#cache_dirufs/var/spool/squid10016256

#Leavecoredumpsinthefirstcachedir
coredump_dir/var/spool/squid

#
#Addanyofyourownrefresh_patternentriesabovethese.
#
refresh_pattern^ftp: 1440 20% 10080
refresh_pattern^gopher: 1440 0% 1440
refresh_patterni(/cgibin/|\?)0 0% 0
refresh_pattern.
- Reiniciar los servicios

#servicesquidrestart
Redirectingto/bin/systemctlrestartsquid.service

- Verificar si el puerto 3128 esta abierto (caso contrario, revisar los errores en
/var/log/squid/access.log)
#netstatltnp
ActiveInternetconnections(onlyservers)
ProtoRecvQSendQLocalAddressForeignAddressStatePID/Programname
tcp00127.0.0.1:9530.0.0.0:*LISTEN1358/named
tcp600:::80:::*LISTEN1684/httpd
tcp600::1:53:::*LISTEN1358/named
tcp600:::22:::*LISTEN831/sshd
tcp600:::3128:::*LISTEN2201/(squid1)
tcp600:::25:::*LISTEN1984/master
tcp600::1:953:::*LISTEN1358/named

Para el lado del Cliente:

Enelcliente(windows/Linux)definirlosparametrosenelnavegadorparanavegarporel
servidorProxy
- Comenzar la navegacin y verificar en los logs del servidor (/var/log/squid/access.log)