Squid3 en Debian Squeezy & Wheezy

Posted by Unknown | Posted on 9:03


Para comenzar hay que instalar el paquete squid3

#aptitude install squid3

Luego de esto se procede a colocar el proxy en modo transparente

Para colocarlo de modo transparente debemos colocar la palabra tranparent luego del puerto que esta configurado por defecto el 3128

#vim /etc/squid3/squid.conf

# NETWORK OPTIONS
# —————
#
http_port 3128 transparent

Añadimos la red o las redes locales que pasaremos por el proxy

acl localnet src 192.168.20.0/24

ahora permitimos el acceso para esa red

http_access allow localnet

Redireccionamos todo lo que vaya para el puerto 80 al 3128, con la siguiente regla de iptables.

en caso de tener dos tarjeta de red

#iptables -t nat -A PREROUTING -p tcp -s 192.168.20.0/24 --dport 80 -j DNAT --to-destination 10.16.106.140:3128

en caso de tener una sola tarjeta de red

#iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

Ya con esto se tiene el proxy de modo trasparente. Para la configuración del cache y la optimización del squid debemos realizar lo siguiente.

Editamos el archivo de configuración de squid y añadimos lo siguiente.

#vim /etc/squid3/squid.conf

Creacion del direcctorio de cache de squid, donde el valor 51200 sera la cantidad de disco a utilizar, este esta definido en MB.

cache_dir ufs /var/cache/squid 51200 36 256

Definiendo la ruta donde se guardara el cache.

coredump_dir /var/cache/squid

Tiempo que se desea conservar el cache segun su tipo.
Tiempo mínimo antes de descargar nuevamente (minutos), el porcentaje de vida (%) y el tiempo máximo para envejecer (minutos).

refresh_pattern -i \.(html|htm|html\?|htm\?)$ 9440 90% 100000 override-expire reload-into-ims
refresh_pattern -i \.(gif|png|jpg|jpeg|ico|bmp|tiff|webp|bif|gif\?|png\?|jpg\?|jpeg\?|ico\?|bmp\?|tiff\?|webp\?|bif\?)$ 36000 90% 100000 override-expire reload-into-ims ignore-reload
refresh_pattern \.(swf|swf\?|js|js\?|wav|css|css\?|class|dat|zsci)$ 36000 90% 100000 override-expire reload-into-ims
refresh_pattern -i \.(bin|deb|rpm|exe|zip|tar|tgz|ram|rar|bin|ppt|doc|docx|tiff|pdf|uxx|gz|xls|xlsx|psd|crl|msi|dll|dll\?|crx|enc|skl|arc)$ 36000 90% 100000 override-expire override-lastmod reload-into-ims ignore-reload
refresh_pattern -i \.(xml)$ 0 90% 100000
refresh_pattern -i \.(json|json\?)$ 1440 90% 5760 override-expire reload-into-ims
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern ^ftp: 5440 90% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i . 0 90% 5760

Tamaño minimo por objeto

minimum_object_size 0 KB

Tamaño máximo por objeto

maximum_object_size 250 MB

Tamaño maximo por objeto en ram

maximum_object_size_in_memory 1 MB

Visibilidad del nombre del proxy
visible_hostname shadow

Tamaño del cache en memoria, (esto dependera de la cantidad del memoria ram del equipo).

cache_mem 768 MB

Tabla de direcciones IP

ipcache_size 8192

Tabla de nombres completos de máquinas

fqdncache_size 8192

Pools de memoria

memory_pools on

Tamaño maximo de los headers http

request_header_max_size 256 KB

Creamos los directorios de cache

#squid3 -z

2012/11/19 10:41:25| Making directories in /var/spool/squid3/11
2012/11/19 10:41:25| Making directories in /var/spool/squid3/12
2012/11/19 10:41:25| Making directories in /var/spool/squid3/13
2012/11/19 10:41:25| Making directories in /var/spool/squid3/14
2012/11/19 10:41:25| Making directories in /var/spool/squid3/15
2012/11/19 10:41:25| Making directories in /var/spool/squid3/16
2012/11/19 10:41:25| Making directories in /var/spool/squid3/17
2012/11/19 10:41:25| Making directories in /var/spool/squid3/18
2012/11/19 10:41:25| Making directories in /var/spool/squid3/19
2012/11/19 10:41:25| Making directories in /var/spool/squid3/1A

Reiniciamos el servicio.

#/etc/init.d/squid3/restart

Para verificar que este funcionando el cache podemos observar los logs y observar el directorio /var/spool/squid3

#tail -f /var/log/squid3/access.log

#ls -l /var/spool/squid3/
total 604
drwxr-x--- 258 proxy proxy 4096 nov 14 09:57 00
drwxr-x--- 258 proxy proxy 4096 nov 14 09:57 01
drwxr-x--- 258 proxy proxy 4096 nov 14 09:57 02
drwxr-x--- 258 proxy proxy 4096 nov 14 09:57 03
drwxr-x--- 258 proxy proxy 4096 nov 14 09:57 04
drwxr-x--- 258 proxy proxy 4096 nov 14 09:57 05
drwxr-x--- 258 proxy proxy 4096 nov 14 09:57 06

Se observara un incremento en los directorios y dependiendo del tamaño definido se vara incrementado el tamaño de los directorios.

Comments (2)

al teclear #aptitude install squid3 me dice no se ha podido localizar el paquete squid3 a que se debera esto...

Posted on: 8 de noviembre de 2016, 10:06

Saludos, amigo que version de debian estas utilizando, este howto fue para squeezy y wheezy

Posted on: 8 de noviembre de 2016, 10:13

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)