Qué
Este artículo explica cómo instalar y configurar un servidor proxy Squid básico en Linux y cómo configurar los clientes para usarlo.
Por qué
Squid es un potente servidor proxy de caché que mejora el rendimiento de navegación, permite el filtrado web y proporciona control de acceso. Una configuración adecuada del cliente garantiza que el tráfico se enrute de manera segura y efectiva a través del proxy.
Cómo
Paso 1: Instalar Squid
En sistemas basados en RHEL (AlmaLinux, Rocky, CentOS):
sudo dnf install squid -y
En sistemas basados en Debian (Ubuntu):
sudo apt update
sudo apt install squid -y
Paso 2: Configurar el Proxy Squid
Edita /etc/squid/squid.conf:
sudo nano /etc/squid/squid.conf
Configuración mínima funcional:
http_port 3128
acl localnet src 192.168.0.0/16
http_access allow localnet
http_access deny all
dns_v4_first on
Ajustes recomendados:
cache_mem 64 MB
maximum_object_size_in_memory 512 KB
maximum_object_size 20 MB
access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
Paso 3: Habilitar y arrancar Squid
sudo systemctl enable --now squid
Paso 4: Configurar el cortafuegos
firewalld:
sudo firewall-cmd --add-port=3128/tcp --permanent
sudo firewall-cmd --reload
UFW:
sudo ufw allow 3128/tcp
Paso 5: Configurar los dispositivos cliente
En Linux (configuración temporal en shell):
export http_proxy="http://<squid-ip>:3128"
export https_proxy="http://<squid-ip>:3128"
En Linux (persistente a nivel del sistema):
Edita /etc/environment:
http_proxy="http://<squid-ip>:3128"
https_proxy="http://<squid-ip>:3128"
En Windows (PowerShell, solo para el usuario actual):
netsh winhttp set proxy <squid-ip>:3128
Para restablecer:
netsh winhttp reset proxy
Paso 6: Probar la conexión
Desde un cliente:
curl -x http://<squid-ip>:3128 http://example.com
En el servidor Squid:
sudo tail -f /var/log/squid/access.log
Conclusión
Esta configuración proporciona un servidor proxy funcional y simple sin depender de archivos PAC. Ofrece control centralizado, registro de acceso y flexibilidad en la gestión del tráfico de red.
