MEGATUTORIAL Squid 5. Segunda Parte.

En esta segunda parte trataremos la compilación y la instalación de squid en Debian 10.

ÍNDICE

Servidor Proxy. Conceptos y datos para el ejemplo a desarrollar.

1. Instalación de squid-5.0.2 por compilado.

1.1. Generando e instalando empaquetado “.deb” de squid-5.0.2.

2. Configuraciones en Squid.

2.1. Configuraciones básicas.

2.2. Proxy padre.

2.3. Caché.

2.4. Autenticación.

2.5. Patrones de refrescamiento.

2.6. Declaración de reglas (ACLs).

2.7. Aplicación de reglas.

2.8. Declaración y aplicación de otras reglas especiales.

2.8.1. Retardo con Delay Pools.

2.8.2. MITM con SSL Bump.

3. Integración de Squid-ADDC mediante Kerberos.

3.1. Configuraciones necesarias en el ADDC Samba4.

3.2. Sincronización de tiempo.

3.3. timesyncd.

3.4. ntpd & ntpdate.

3.5. Integración Squid-ADDC por Kerberos, mediante Ticket.

4. Ejemplo integrador de configuración de Squid.

4.1. Configuraciones del ejemplo.

Referencias Bibliográficas.

En la primera parte definimos la configuración a usar, como sistema operativo usaremos Debian 10. Como la mayoría usamos virtualizadores crearemos un CT(contenedor) con Debian 10.4 al cual le daremos los siguientes recursos:

CPU: 4 Cores
RAM: 2 GB

Le proporcionaremos estas características para que el proceso de compilación no sea tan largo. Una vez que tengamos nuestro Squid compilado y funcionando cambiaremos a 2 Cores la CPU y 1GB de RAM que son suficientes. En cuanto al tamaño del disco duro recomiendo 15 GB (en dependencia del tamaño de cache que crearemos), en mi caso use 5GB.

1. Instalación de squid-5.0.2 por compilado.

Prerrequisitos:

Ante la pregunta de si queremos modificar el fichero «smb.conf» para la configuración WINS que proviene de DHCP, seleccionamos «NO». El “smbclient” es necesario para evitar un “Warning” durante la compilación de Squid5.

Herramientas de administración (opcionales):

Dependencias para la debianización de Squid5, según la documentación oficial:

Nota: En este punto deberiamos hacer una salva.

Configurando el sistema, si alguno de estos pasos da error de que existe o que ya está, no hay problemas, continuar adelante:

Descargamos Squid5, la desempaquetamos y accedemos a su directorio:

Configuramos las opciones básicas que podamos necesitar (se habilitan las opciones para SSL Bump):

Si necesitamos saber que significa cada opción, agregar lo siguiente:

Compilamos con multiprocesamiento:

Instalando:

Nota: En este punto deberiamos hacer una salva.

Ahora debemos crear un archivo de inicio (squid o squid5) para el squid:

Agregamos lo siguiente:

Damos los permisos de ejecución:

Hacemos que inicie con el sistema:

NOTA: Por defecto Squid usa GMT como zona horaria en sus mensajes de error. Esto se puede editar y especificarle a Squid que use la zona horaria local.

Para ello, edite todos los mensajes de error que aparecen en el directorio:

1.1  Generando e instalando empaquetado “.deb” de squid-5.0.2

Es posible que se tenga que volver a instalar squid en algún otro momento o algún amigo necesito hacer lo mismo. Podemos hacer que el proceso sea mucho menos tedioso si se tiene un empaqueta “.deb” generado a partir del compilado de squid-5.0.2. El método descrito a continuación, es sólo una de las posibles variantes y se basa en el método de “checkinstall”. No se instalarán las dependencias necesarias para squid-5.0.2, se deben tener previamente instaladas, pero si no se tienen instaladas, se publicará el error con las dependencias que deben instalarse.

Instalar el paquete “checkinstall”:

Accedemos al directorio donde se encuentra el código fuente de squid-5.0.2 que se acabó de compilar en el apartado anterior:

NOTA: Si se acaba de instalar “squid-5.0.2,” es necesario desintalarlo:

Generaremos el paquete sin instalarlo, parseando las siguientes opciones:

Al final debe obtener un mensaje, como el siguiente:

El mensaje anterior indica cómo instalar el paquete. Si se va a instalar, sin haber instalado ninguna de las dependencias, nos devolverá el siguiente mensaje:

Para solucionar esto, ejecutamos la siguiente línea:

NOTA: Para lograr que el recién paquete instalado “squid” sea reconocido como un servicio y que inicie con el sistema, seguimos el mismo procedimiento del script que se hizo durante el método instalación por compilado.

 

¿De cuánta utilidad te ha parecido este contenido?

¡Haz clic en una estrella para puntuar!

Promedio de puntuación 5 / 5. Recuento de votos: 17

Hasta ahora, ¡no hay votos!. Sé el primero en puntuar este contenido.

Sobre Alexander Rivas Alpizar 61 artículos
Administrador de Redes EMPRESTUR Cienfuegos

12 comentarios

  1. Google Chrome 106.0.0.0 Google Chrome 106.0.0.0 GNU/Linux x64 GNU/Linux x64
    Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/106.0.0.0 Safari/537.36

    v5.7 para ubuntu 22.04 empaquetado .deb supergracias

  2. Firefox 82.0 Firefox 82.0 Windows 7 Windows 7
    Mozilla/5.0 (Windows NT 6.1; rv:82.0) Gecko/20100101 Firefox/82.0

    Buenos días disculpen soy nueva en esto tengo problemas con la hora de reinicio de las cuotas de navegación antes me reiniciaba a la 9 am todos los días y ahora lo esta haciendo a la 11am lo cual me genera problemas x cuotas consumidas del día anterior como puedo arreglar esto…..saludos y decirles que su página es una excelente ayuda
    ah yo gestiono mis servidores mediante el MobaXterm

  3. Google Chrome 84.0.4147.125 Google Chrome 84.0.4147.125 Windows 10 x64 Edition Windows 10 x64 Edition
    Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.125 Safari/537.36

    hola admins… En esta saga siguen a la espera de las otras partes? Estaba pensando probar esta version de squid. Algun problema detectado? saludos.

    • Firefox 78.0 Firefox 78.0 Windows 10 x64 Edition Windows 10 x64 Edition
      Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:78.0) Gecko/20100101 Firefox/78.0

      El unico problema es la falta de tiempo..la 3ra parte en modo borrador y saldra pronto. No desesperen.El muy extesno y hay q revisarlo todo. Estoy de vacaciones pronto retomo todo
      alex out

  4. Google Chrome 83.0.4103.97 Google Chrome 83.0.4103.97 Windows 10 x64 Edition Windows 10 x64 Edition
    Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.97 Safari/537.36

    cuando las otras partes??slds

  5. Firefox 75.0 Firefox 75.0 Windows 10 x64 Edition Windows 10 x64 Edition
    Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:75.0) Gecko/20100101 Firefox/75.0

    Suban las otras partes…esto se ve bien!!!

    • Firefox 72.0 Firefox 72.0 Windows 10 x64 Edition Windows 10 x64 Edition
      Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:72.0) Gecko/20100101 Firefox/72.0

      Claro que s eve bien…es el aporte de varios buenos amigos trabajando arduamente en este tutorial de Squid. La sproximas partes estan en revision y prueba, pero saldran dentro de poco.
      SL2

  6. Firefox 77.0 Firefox 77.0 Windows 10 x64 Edition Windows 10 x64 Edition
    Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:77.0) Gecko/20100101 Firefox/77.0

    Esta bueno el aporte, me sirvió de mucho estoy en espera de los siguientes tutoreales

  7. Google Chrome 83.0.4103.97 Google Chrome 83.0.4103.97 Windows 10 x64 Edition Windows 10 x64 Edition
    Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.97 Safari/537.36

    BUENAS TARDES…disculpen la confucion..hasta «»/usr/share/squid/errors/es-es/» y cambiamos la variable «%T» por «%t»,, todo bien..me siento un poco confuso a partir del 1.1 hasta su final.
    Si desde el inicio ocurrio todo bien…..para mi es necesario hacer todo los del 1.1 hasta su final????

    • Firefox 77.0 Firefox 77.0 Windows 10 x64 Edition Windows 10 x64 Edition
      Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:77.0) Gecko/20100101 Firefox/77.0

      Si leistes bien todo el tutorial, entonces esta parte te lo aclara:
      Es posible que se tenga que volver a instalar squid en algún otro momento o algún amigo necesito hacer lo mismo. Podemos hacer que el proceso sea mucho menos tedioso si se tiene un empaqueta “.deb” generado a partir del compilado de squid-5.0.2.
      No tienes q empaquetar obligado te lo mostramos opcionalmente.
      alex out

      • Google Chrome 83.0.4103.97 Google Chrome 83.0.4103.97 Windows 10 x64 Edition Windows 10 x64 Edition
        Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.97 Safari/537.36

        muchas gracias….

Responder a Alexander Rivas Alpizar Cancelar la respuesta

Tu dirección de correo electrónico no será publicada.


*