Howto Instalar Squid en Windows
| 10,307 lecturas |
Enviar por correo
| 
Ver para imprimir
| 
Logo de Squid
Por: Leonel Rubio (leo_on)
Nota: Este manual es para Squid 2.7 para Windows
Las versiones de Windows Compatibles con esta compilación de Squid son:
- Windows NT 4.0 Workstation y Server SP4 y superiores
- Windows 2000 Professional y Server
- Windows XP Professional (x86 y x64)
- Windows 2003 Server (x86 y x64)
- Windows Vista (x86 y x64)
- Windows 2008 Server (x86 y x64)
Limitaciones
Squid es un Proxy, es decir un Servidor Intermediario para los protocolos HTTP, FTP, GOPHER y WAIS.
Es decir, si deseas usar alguna aplicación que NO use estos protocolos no te servirá, ejemplos más comunes; SMTP, POP3 (Outlook), TELNET, SSH.
Prerrequisitos
- Una Pc con alguno de las versiones de Windows de la lista anterior.
- Que esa PC tenga conexión a Internet mediante una conexión pppoe, ethernet (LAN) o dial up (telefónica).
- Que la PC este libre de virus, spyware y alimañas semejantes.
- Un Antivirus actualizado.
- Un firewall (con el de Windows es suficiente… de momento).
- Evita usar un antivirus o un firewall que no sepas configurar.
1.- Descarga Squid NT 2.7, cuando se hizo este manual se uso la compilación 2.7.STABLE5, en toco caso descarga la ultima compilación pero asegurare que sea 2.7.
http://squid.acmeconsulting.it/download/dl-squid.html
2.- Extrae el contenido del archivo descargado en la carpeta c:\squid, te debe quedar así.
3.- A continuación accede a la carpeta c\:squid\etc y renombra los archivos que encontraras allí squid.conf.default, mime.conf.default y cachemgr.conf.default, borrando .default de cada archivo, deja un respaldo de los mismos para futuras referencias. Te deben de quedar así…
4.- Con el notepad o el editor de textos de tu preferencia abre el archivo squid.conf, busca la siguiente línea y realiza las modificaciones siguientes.
| #Recommended minimum configuration: |
De momento bastara con que agregues la siguiente línea abajo de la anterior.
| acl localnet src ipdetured/24 # RFC1918 possible internal network |
Donde ipdetured será el segmento de tu red, por ejemplo si la ip de tu servidor es 192.168.50.1 el segmento será 192.168.50.0 y si la ip de tu servidor es 192.168.10.1 el segmento será 192.168.10.0.
Nota: Si no haces esto las PCs clientes no podrán usar squid para navegar por Internet.
5.- Por medio de consola corre los siguientes comando.
| c:\>cd squid c:\squid>cd sbin c:\squid\sbin> squid –z |
Este comando genera las carpetas para la cache de navegación de squid.
Si no marca errores significa que as echo todo bien.
Ejecutamos ahora el siguiente comando.
| c:\squid\sbin> squid –i |
Este instala el servicio de Proxy en la lista de servicios de Windows NT.
Ahora reinicias el servicio de squid, esto lo puedes hacer de dos formas, reiniciando tu PC o yendo a panel de control>herramientas administrativas>servicios, allí buscas uno que se llame squid y le das reiniciar.
Después de esto ya tienes funcionando tu servidor Squid en tu Red.
NOTAS importantes:
1.- Para que tus Pcs clientes usen Squid para navegar debes de configurarlo en sus respectivos navegadores, aquí explico como…
2.- Si te marca el error parseConfigFile: squid.conf:1‘unrecognized:’´(caracter desconocido)’, donde carácter desconocido puede ser ∩╗┐o cualquier carácter desconocido, significa que tu notepad esta metiendo caracteres extraños a squid.conf, deberás usar un editor de texto que no lo haga, si no tienes algún favorito te recomiendo Notepad2.
Básicamente solo necesitas borrar el squid.conf que hayas modificado, sacar el original del archivo zip y modificarlo nuevamente pero usando el notepad2.
Nota: Si tu instalación de squid se cae inesperadamente y tienes que estarla reiniciando para que funcione, revisa el uso de memoria, CPU en tu PC, mas aun si no supera las 70 conexiones, instalaste algún otro programa para ayudarte en tu red (ciertos tipos de antivirus y firewall producen este error) o si esa PC tiene otro uso además de servir de Proxy.
PARA Ayudarte con problemas que puedas tener.
Si tienes problemas es indispensable que revises los siguientes puntos para poder solucionar cualquier error.
1.- Los resultados de squid -z, si tienes problemas en la semántica de tu archivo squid.conf allí te dará un informe.
2.- Los resultados del los logs, específicamente cache.log y squid.exe.log, si están vacíos solo coméntalo no trates de enviarlo por correo.
3.- Si tienes algún problema copia el resultado de squid -z si no te manda algún resultado se supone que por ese lado esta bien el squid.conf.
4.- Copia y pega junto con la descripción de tu error las ultimas líneas de tus logs, típicamente empieza con Starting Squid Cache version 2.7 etc…., es decir, cuida que esto no aparezca mas de una vez, no necesitamos ver los logs de tus últimos 15 intentos sino solo el ultimo.
Fuentes:
http://squid.acmeconsulting.it/SquidNT27.html
http://www.squid-cache.org/Versions/v2/2.7/RELEASENOTES.html
Temas similares (lo mismo pero menos rollo)
(6 votos, porcentaje: 4.00 fuera de 5)
Loading ...
Loading...
Entradas (RSS)
Excelente pregunta Chico_p.
Una pregunta, a ver si me pueden ayudar… Instale Squid bajo Windows en una red de 30 PCs, anduvo perfecto salvo que cuando quiero entrar al correo de Yahoo, Hotmail o Gmail me da el siguiente error: El URL solicitado no se ha podido conseguir
Mientras se intentaba traer :login.yahoo.com:443
Imposibilidad de enviar la peticion
La peticion no ha podido ser enviada al servidor de origen o algunos de los caches padres.
Que puede ser????? Por favor si alguien puede ayudarme, es urgente…
Mil Gracias
Puedes copiar y pegar todo el mensaje que te sale?
Te paso mi Squid.conf a ver si podes hacer algo!!!!!!!!!!!!!!
# WELCOME TO SQUID 2.6.STABLE3-NT (LOCAL)
# —————————-
#
#———————————-
# HTTP PORT 8080
#———————————-
http_port 8080
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
cache_dir ufs c:/squid/var/cache 100 16 256
Ss:%Sh
access_log c:/squid/var/logs/access.log
emulate_httpd_log on
log_ip_on_direct off
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
#———————————-
# PÁGINAS Y DOMINIOS NO PERMITIDOS
#———————————-
acl no_permitidas url_regex xxx porn porno playboy penthouse gay lesbian stripper laschicas minita carocito perra potro teens nudismo bomis hardcore softcore nudity bikini latinparejas parejas bomboncito lachichi video hacking warez aggressive gambling
#———————–
# Bloqueo de Messengers YAHOO y HOTMAIL
#———————–
acl mess dstdomain webmessenger.msn.com webmessenger.msn.net sc.webmessenger.msn.com rad.msn.com c.msn.com tp.msn.com
acl msn urlpath_regex -i gateway.dll
acl yahoo_messenger url_regex -i messenger.*yahoo
acl yahoo_messenger1 urlpath_regex -i ^http://messenger.yahoo.com
acl yahoo_messenger2 urlpath_regex -i ^http://ar.messenger.yahoo.com
acl msn2 url_regex “c:/squid/etc/srv_msn.txt”
acl msn3 urlpath_regex “c:/squid/etc/srv_msn.txt”
acl msn_messenger req_mime_type -i ^application/x-msn-messenger
http_access deny msn_messenger
# Bloqueamos el puerto utilizado por todas las versiones
acl msn_port port 1863
# Bloqueamos el metodo POST utilizado por las nuevas versiones de MSN Messenger
acl msn_method method POST
# Bloqueamos el url que contenga gateway.dll
http_access deny msn_method msn
# Bloqueamos el puerto
http_access deny msn_port
# Bloqueamos por tunneling
http_access deny CONNECT msn_port
#———————————-
# IP HABILITADOS
#———————————-
#acl mi_red src “c:/squid/etc/permitidos.txt”
acl mi_red src 192.168.10.0/255.255.255.0
#———————————-
# ACCESO HTTP
#———————————-
http_access allow mi_red !mess !no_permitidas !msn !yahoo_messenger !yahoo_messenger1 !yahoo_messenger2 !msn2 !msn3
#http_access deny all mess no_permitidas msn yahoo_messenger yahoo_messenger1 yahoo_messenger2
http_access allow manager localhost
http_access deny all
http_access deny manager
http_access deny msn2 mi_red
http_access deny msn3 mi_red
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
#
# And finally deny all other access to this proxy
http_access deny all
# and finally allow by default
http_reply_access allow all
#Allow ICP queries from everyone
icp_access allow all
#Default:
# none
acl FTP proto FTP
always_direct allow FTP
acl HTTP proto HTTP
always_direct allow HTTP
#Default:
# error_directory c:/squid/share/errors/English
error_directory c:/squid/share/errors/Spanish
never_direct allow mi_red
hola tengo un problema uso squid 2.7 STABLE7 pero se salta las restricciones de acl, la sintaxis que tengo es la siguiente:
acl negadas url_regex -i c:/squid/etc/restringidas.txt
y aplico asi: http_access deny negadas, en el archivo restringidas.txt tengo las paginas web a las que no quiero que accedan mis clientes p.ej: http://www.youtube.com , pero resulta que si pueden entrar, al checar si las restringe resulta que no no lo hace, alguien puede ayudarme?????, se los agradecere mucho.
saludos
Te paso todo el mensaje que sale:
El URL solicitado no se ha podido conseguir
Mientras se intentaba traer el URL: login.yahoo.com:443
Ha ocurrido el seguiente problema:
Imposibilidad de enviar la peticion en este momento
La peticion no ha podido ser enviada al servidor de origen o algunos de los caches padres. Las razones mas probables de que haya ocurrido este error son:
El administrador de lo cache no permite que este cache realice conexiones directas a los servidores de origen, y
Todos los caches configurados como padres son inalcanzables en este momento.
Por favor si podes ayudarme te lo agradeceria enormermente!!!!
Hola, tengo instalado Squid Proxy 2.6 está funcionando ok, pero no me permite conectarme a yahoo messenger ni skype, si me pudieran ayudar les agradecería..
Para messenger estos son los parametros..
Messenger en Squid
Para skype y yahoo es algo parecido, pero desconosco los puertos.
hola amigo leo tengo un problema con el squid, no puedo ingresas a Gunbound me sale “k no se enuentra al sevidor” k tego k hacer para k funione el jego de GunBound
hola migo leo tengo el Squid y tengo problemas con el juego GunBound no entra
Necesitas aportar mas datos sobre GunBound, que es? que puertos usa? cual es su ip?, etc…
Funciona con Google Chrome?
Tecnicamente no deberia haber problemas con Chrome, o cualquier otro navegador que soporte conexion mediante proxy.
Existe una forma de cachear videos de youtube y paginas similares? para que no demoren en cargar?
Por Alli existe un metodo… pero no es del todo funcional.
excelente manual, funciona perfecto pero quisiera saber si se puede configurar el outlook???
No se puede.
hola como puedo restringir el acceso ciertas paginas?
Hola Diego_A, aca hay unos manuales… SquidNT revisalos, tal vez alli este lo que busques.
Desfragmentando la particion asignada al cache me beneficia en algo? es decir mejor ael rendimiento del squid? en ese caso, cada cuanto debo desfragmentar la particion asignada al cache
se puede abrir el puerto 5070 en el squid?
Excelente pregunta, supongo que si, pero es una mera suposicion.
¿Lo has intentado?
sigo investigando. lo intente pero no funciono.
Diego_A, CONCRETAMENTe que servicio estas intentando usar mediante el puerto 5070?
una cosulta, he visto que no se puede cachear videos de youtube, pero , saben con que sitio se puede cachear videos? es decir , con que otro hosting de videos trabaja perfectamente squid al momento de cachear? porque con youtube no se puede por que tiene servidores dinamicos, pero con los otros? con otros sitios de videos funciona? con cuales?
un servicio de comunicación IP y el dispositivo utiliza el puerto 5070.
Para elBruto no sabria decirte que servicios de video cachea y que servicios de video no cachea.
Para Diego_A Creo que si le das una leida al manual de tu servicio de comunicacion veras si es o no compatible con proxys.
leo_on squid en win 7, funciona??
Excelente pregunta.