P:1 ¿Qué es el servidor proxy y por qué se utiliza?
Respuesta: Un servidor proxy proporciona acceso a Internet a diferentes usuarios al mismo tiempo, es decir, compartiendo una única conexión a Internet. Un buen servidor proxy también proporciona el almacenamiento en caché de las solicitudes, lo que ayuda a acceder a los datos de los recursos locales en lugar de obtener los datos de la web, lo que reduce el tiempo de acceso y el ancho de banda.
P:2 ¿Qué es Squid y sus características?
Respuesta: Squid es un servidor proxy para un sistema operativo similar a UNIX. Un servidor proxy Squid filtra el tráfico web y almacena en caché los archivos a los que se accede con frecuencia. Un servidor proxy limita el uso del ancho de banda de Internet, acelera el acceso a la Web y le permite filtrar las URL. El bloqueo centralizado de anuncios y descargas peligrosas es rentable y transparente para el usuario final. Squid es una implementación de alto rendimiento de un servidor proxy de almacenamiento en caché gratuito de código abierto y con todas las funciones.
P:3 ¿Cuál es el archivo de configuración predeterminado de Squid?
Respuesta: ‘/etc/squid/squid.conf’ es el archivo de configuración predeterminado de Squid.
P:4 ¿Cuál es el puerto predeterminado de Squid y cómo cambiarlo?
Respuesta: El puerto predeterminado de squid es 3128 y podemos cambiar el puerto predeterminado editando el archivo /etc/squid/squid.conf :
http_puerto 3128
Cambie este puerto según su configuración. Después de editar el archivo, se debe reiniciar el servicio de squid.
P:5 ¿Cómo reiniciar el servicio squid en CentOS y RHEL?
Respuesta: reinicio de squid de servicio o reinicio de /etc/init.d/squid
P:6 ¿Cuáles son los diferentes filtros que podemos aplicar usando squid?
Respuesta: Algunos de los filtros se enumeran a continuación:
- dominios de cliente o servidor
- Subredes IP de cliente o servidor
- ruta URL
- URL completa, incluidos los parámetros
- palabras clave
- puertos
- protocolos: HTTP, FTP
- métodos: GET, POST, HEAD, CONNECT
P:7 ¿Qué es ACL en Squid?
Respuesta: ACL significa Lista de control de acceso , el uso de acceso ACL a Internet se puede controlar en términos de acceso durante un intervalo de tiempo particular, almacenamiento en caché, acceso a sitios particulares o grupos, etc. El control de acceso de Squid tiene dos componentes diferentes, es decir, elementos ACL y lista de acceso. Una lista de acceso de hecho permite o deniega el acceso al servicio.
P:8 ¿Cuáles son los elementos ACL importantes en Squid?
Respuesta: A continuación se enumeran algunos tipos importantes de elementos de ACL
- src: origen, es decir, las direcciones IP del cliente
- dst: destino, es decir, las direcciones IP del servidor
- srcdomain: origen, es decir, el nombre de dominio del cliente
- dstdomain: destino, es decir, el nombre de dominio del servidor
- time : hora del día y día de la semana
- url_regex: Coincidencia de patrón de expresión regular de URL
- urlpath_regex: Coincidencia de patrón de expresión regular URL-ruta, omite el protocolo y el nombre de host
- proxy_auth: autenticación de usuario a través de procesos externos
- maxconn: número máximo de límites de conexiones desde una sola dirección IP de cliente
Para aplicar los controles, primero se debe definir un conjunto de ACL y luego aplicarles reglas. El formato de una instrucción ACL es
acl acl_element_name type_of_acl_element values_to_acl
P:9 Escriba una regla que permita que solo las máquinas seleccionadas tengan acceso a Internet.
Respuesta: Edite el archivo de configuración /etc/squid/squid.conf :
acl allowed_clients src 192.168.1.10 192.168.1.20 192.168.1.30 http_access allow allowed_clients http_access deny !allowed_clients
La regla anterior permitirá que solo las máquinas cuyas direcciones IP sean 192.168.1.10, 192.168.1.20 y 192.168.1.30 tengan acceso a Internet y el resto de las direcciones IP (no enumeradas) se les negará el servicio. Después de editar el archivo, no olvide reiniciar el servicio de squid.
P:10 ¿Permitir el acceso a Internet durante un período de tiempo determinado?
Respuesta: edite el archivo ‘/etc/squid/squid.conf’ y agregue las siguientes reglas:
acl allowed_clients src 192.168.1.1/255.255.255.0 acl regular_days time MTWHF 10:00-16:00 http_access allow allowed_clients regular_days http_access deny allowed_clients
Esto permitirá el acceso a todos los clientes de la red 192.168.1.1 para acceder a la red de lunes a viernes de 10:00 a 16:00 horas.
P:11 ¿Cómo habilitar el acceso a Internet varias veces a diferentes clientes en squid?
Respuesta: edite el archivo de configuración y agregue las siguientes reglas:
acl hosts1 src192.168.1.10 acl hosts2 src 192.168.1.20 acl hosts3 src 192.168.1.30 acl morning time 10:00-13:00 acl lunch time 13:30-14:30 acl evening time 15:00-18:00 http_access allow host1 morning http_access allow host1 evening http_access allow host2 lunch http_access allow host3 evening http_access deny all
La regla anterior permitirá el acceso de host1 durante las horas de la mañana y de la tarde; donde como host2 y host3 se permitirá el acceso solo durante el almuerzo y la noche, respectivamente.
P:12 ¿Cómo bloquear sitios web usando squid?
Respuesta: Squid puede impedir el acceso a un sitio en particular oa sitios que contengan una palabra en particular. Esto se puede implementar agregando las siguientes reglas en el archivo ‘/etc/squid/squid.conf’.
acl allowed_clients src 192.168.1.1/255.255.255.0 acl banned_sites url_regex "/etc/banned.list" http_access deny banned_sites http_access allow allowed_clients
Cree un archivo /etc/banned.list, agregue todos los sitios que desea bloquear.
P:13 ¿Cómo limitar la cantidad de conexiones desde una máquina cliente en squid?
Respuesta: Squid puede limitar el número de conexiones desde la máquina cliente y esto es posible a través del elemento maxconn. Para usar esta opción, la función client_db debe estar habilitada primero.
acl mynetwork 192.168.1.1/255.255.255.0 acl numconn maxconn 5 http_access deny mynetwork numconn
maxconn ACL utiliza una comparación menor que. Esta ACL coincide cuando el número de conexiones es mayor que el valor especificado. Esta es la razón principal por la cual esta ACL no se usa con la regla de permiso http_access.
P:14 ¿Qué es el proxy inverso?
Respuesta: Un proxy inverso es un tipo de servidor proxy o ‘aceleración de servidor web’ (usando http_port 80 accel vhost), en este tipo de servidor proxy, el caché sirve a un número ilimitado de clientes para un número limitado o solo un servidor web.
P:15 ¿Qué es un proxy transparente?
Respuesta: El proxy transparente es un tipo de servidor proxy donde los clientes no saben que sus solicitudes se procesan a través del proxy. El principal beneficio de configurar un proxy transparente es que los administradores del sistema no tienen que configurar navegadores individuales para trabajar con proxies, squid recogerá de forma transparente los paquetes apropiados y las solicitudes de caché.
P:16 ¿Cómo borrar Squid Cache?
Respuesta: Para borrar el caché de squid, primero detenga el servicio de squid y ejecute el siguiente comando:
# service squid stop # rm -rf /var/lib/squid/cache/*
Ahora cree directorios de intercambio:
# squid –z
P:17 ¿Cómo verificar los registros de ejecución en vivo de squid?
Respuesta: Para ver los registros en vivo de Squid, use el siguiente comando:
# tailf /var/log/squid/access.log