Proxy Squid, Configuración (I)
Los servidores Proxy son muy importantes y muy comunes. Influyen en muchos temas de seguridad y accesibilidad en una empresa. Administra el acceso en la red interna y hace de un primer cortafuegos para la red externa. En ocasiones pasadas por un proxy mal configurado (y una infraestructura mal construida) se han comprometido los datos de empresas que han podido entrar a redes internas.
En este artículo vamos a hablar en particular de la configuración del Proxy Squid , que es uno de los software más completos, robustos y utilizados en producción de estas tareas.
Entre las características más importante tenemos las siguientes:
– Proxy/Cache: Tiene una funcionalidad de cacheo en la que las peticiones del tipo http, https y ftp de equipos que se encuentran en nuestra red local, de forma que incrementa la rapidez de acceso.
– Proxy SSL: Es compatible con este protocolo y cifraría las peticiones hacia Internet.
– Jerarquía de Cache: Entre varios servidores Squid intentan la resolución de páginas con los datos que tienen almacenados.
– Proxy transparente: Se puede configurar de forma que las solicitudes son enrutadas a través del Firewall y sean enviadas al Squid sin tener que configurar los clientes dentro de una red.
– WCCP: Permite redirigir el tráfico que recibe un router hacia los demás proxy caché, tomando control sobre la conectividad de los mismos.
– ACL (Control de accesos): Definición de políticas de denegación o aceptación.
– SNMP: permite activar este protocolo, esto permite supervisar y analizar información entre gran número de máquinas pudiendo detectar fallos.
– Caché de resolución DNS: está compuesto por el programa dnsserver, squid arranca procesos de este programa y cada uno realiza búsquedas en DNS.
El fichero de configuración es el squid.conf y dentro encontramos los siguientes campos:
Configuración de puerto de escucha del servidor, por defecto el 3128.
http_port 3128
Establece la cantidad de memoria RAM dedicada a almacenar los datos en caché, por defecto viene deshabilitada.
#cache_mem 8 MB
Con esto indicamos a squid los niveles de swap puede consumir, hay otro parámetro que es cache_swap_high en donde indicamos el % que podrá consumir:
#cache_swap_low 90
Este es el tamaño máximo a almacenar en caché:
#maximum_object_size 4096 KB
Es un parámetro para indicar a squid que páginas no queremos que se almacenen en caché, viene habilitada por defecto y tendríamos que especificar algunas páginas:
hierarchy_stoplist cgi-bin ? hotmail gmail yahoo
Es el nombre del equipo en el que tenemos instalado squid, no viene por defecto y puede ser la primera causa por la que nuestro proxy al principio no inicie:
visible_hostname proxy_server
Tamaño de la caché en disco, viene desactivado por defecto, lo interpretariamos así: tenemos 100 MB de caché, con 16 subdirectorios subordinados y 256 niveles cada uno:
#cache_dir ufs /var/spool/squid/ 100 16 256
Directorio que guarda los logs. Como es obvio y habitual es importantísimo, no sólo por seguridad, si no porque nos permite hacer estadísticas:
access_log /var/log/squid/access.log
Define donde se almacenarán los mensajes del comportamiento de la cache, por defecto viene desactivado:
cache_log /var/log/squid/cache.log
Esta es la configuración básica de squid, pero sólo tenemos la configuración básica del servidor y el cacheo de páginas, como hemos comentado al principio es importantísimo a nivel de control de accesos que veremos en el siguiente artículo.
Parte II: Proxy Squid control de accesos
Deja un comentario