| Por: Leo_On | 
Enviar por correo
| 
Ver para imprimir
|
Howto: Instalar Squid para Windows en Windows (válgame la redundancia).
Por: Leonel Rubio (leo_on)
Nota: Este manual es para Squid 2.7 para Windows
Las versiones de Windows Compatibles con esta compilación de Squid son:
- Windows NT 4.0 Workstation y Server SP4 y superiores
- Windows 2000 Professional y Server
- Windows XP Professional (x86 y x64)
- Windows 2003 Server (x86 y x64)
- Windows Vista (x86 y x64)
- Windows 2008 Server (x86 y x64)
Prerrequisitos
- Una Pc con alguno de las versiones de Windows de la lista anterior.
- Que esa PC tenga conexión a Internet mediante una conexión pppoe, ethernet (LAN) o dial up (telefónica).
- Que la PC este libre de virus, spyware y alimañas semejantes.
- Un Antivirus actualizado.
- Un firewall (con el de Windows es suficiente… de momento).
- Evita usar un antivirus o un firewall que no sepas configurar.
1.- Descarga Squid NT 2.7, cuando se hizo este manual se uso la compilación 2.7.STABLE3, en toco caso descarga la ultima compilación pero asegurare que sea 2.7.
http://squid.acmeconsulting.it/download/dl-squid.html
2.- Extrae el contenido del archivo descargado en la carpeta c:\squid, te debe quedar así.
3.- A continuación accede a la carpeta c\:squid\etc y renombra los archivos que encontraras allí squid.conf.default, mime.conf.default y cachemgr.conf.default, borrando .default de cada archivo, deja un respaldo de los mismos para futuras referencias. Te deben de quedar así…
4.- Con el notepad o el editor de textos de tu preferencia abre el archivo squid.conf, busca la siguiente línea y realiza las modificaciones siguientes.
| #Recommended minimum configuration: |
De momento bastara con que agregues la siguiente línea abajo de la anterior.
| acl localnet src ipdetured/24 # RFC1918 possible internal network |
Donde ipdetured será el segmento de tu red, por ejemplo si la ip de tu servidor es 192.168.50.1 el segmento será 192.168.50.0 y si la ip de tu servidor es 192.168.10.1 el segmento será 192.168.10.0.
Nota: Si no haces esto las PCs clientes no podrán usar squid para navegar por Internet.
5.- Por medio de consola corre los siguientes comando.
| c:\>cd squid c:\squid>cd sbin c:\squid\sbin> squid –z |
Este comando genera las carpetas para la cache de navegación de squid.
Si no marca errores significa que as echo todo bien.
Ejecutamos ahora el siguiente comando.
| c:\squid\sbin> squid –i |
Este instala el servicio de Proxy en la lista de servicios de Windows NT.
Ahora reinicias el servicio de squid, esto lo puedes hacer de dos formas, reiniciando tu PC o yendo a panel de control>herramientas administrativas>servicios, allí buscas uno que se llame squid y le das reiniciar.
Después de esto ya tienes funcionando tu servidor Squid en tu Red.
NOTAS importantes:
1.- Para que tus Pcs clientes usen Squid para navegar debes de configurarlo en sus respectivos navegadores, aquí explico como…
2.- Si te marca el error parseConfigFile: squid.conf:1‘unrecognized:’´(caracter desconocido)’, donde carácter desconocido puede ser ∩╗┐o cualquier carácter desconocido, significa que tu notepad esta metiendo caracteres extraños a squid.conf, deberás usar un editor de texto que no lo haga, si no tienes algún favorito te recomiendo Notepad2.
Básicamente solo necesitas borrar el squid.conf que hayas modificado, sacar el original del archivo zip y modificarlo nuevamente pero usando el notepad2.
Nota: Si tu instalación de squid se cae inesperadamente y tienes que estarla reiniciando para que funcione, revisa el uso de memoria, CPU en tu PC, mas aun si no supera las 70 conexiones, instalaste algún otro programa para ayudarte en tu red (ciertos tipos de antivirus y firewall producen este error) o si esa PC tiene otro uso además de servir de Proxy.
PARA Ayudarte con problemas que puedas tener.
Si tienes problemas es indispensable que revises los siguientes puntos para poder solucionar cualquier error.
1.- Los resultados de squid -z, si tienes problemas en la semántica de tu archivo squid.conf allí te dará un informe.
2.- Los resultados del los logs, específicamente cache.log y squid.exe.log, si están vacíos solo coméntalo no trates de enviarlo por correo.
3.- Si tienes algún problema copia el resultado de squid -z si no te manda algún resultado se supone que por ese lado esta bien el squid.conf.
4.- Copia y pega junto con la descripción de tu error las ultimas líneas de tus logs, típicamente empieza con Starting Squid Cache version 2.7 etc…., es decir, cuida que esto no aparezca mas de una vez, no necesitamos ver los logs de tus últimos 15 intentos sino solo el ultimo.
Fuentes:
http://squid.acmeconsulting.it/SquidNT27.html
http://www.squid-cache.org/Versions/v2/2.7/RELEASENOTES.html
Temas similares (lo mismo pero menos rollo)
(4 votos, porcentaje: 3.5 fuera de 5)
Loading ...40 Criticones, puro carnal hoy...
Redifusión RSS de los comentarios de la entrada. TrackBack URI
Luis Retuerto — 3 Julio 2008 @ 11:02
Los 2 archivos Cache.log y squid.exe.log estan en blanco cuando squid -z con los parametros:
acl localnet src 192.168.2.0/24 # RFC1918 possible internal network (ip de mi red)
y me sale el error WARNING: ‘192.168.2.0/255.255.255.0′ IS A SUBNETWORK OF ‘192.168.0.0/255.255.0.0′
WARNING: because of this ‘192.168.0.0/255.255.0.0′ es ignored to keep splay tree searching predictable
Luis Retuerto — 3 Julio 2008 @ 11:03
Los 2 archivos Cache.log y squid.exe.log estan en blanco cuando squid -z con los parametros:
acl localnet src 192.168.2.0/24 # RFC1918 possible internal network (ip de mi red)
y me sale el error WARNING: ‘192.168.2.0/255.255.255.0′ IS A SUBNETWORK OF ‘192.168.0.0/255.255.0.0′
WARNING: because of this ‘192.168.0.0/255.255.0.0′ es ignored to keep splay tree searching predictable
Luis Retuerto — 3 Julio 2008 @ 11:18
ya no me sale el error cuando genero el squid -z, he eliminado el servicio con squid -r y lo vuelvo a crear con squid -i voy a panel de control/herramientas administrativas/servicios busco squid le doy iniciar, y me sale el mesaje :”El servicio Squid se inicio en equipo local, y despues se detuvo.Algunos servicios se detienen automaticamente, si no tienen nada que hacer,por ejemplo, el servicio de alertas y registros”
Leo_On — 3 Julio 2008 @ 12:25
Luis necesitas eliminar ese valor 192.168.0.0/255.255.0.0 y este otro… 192.168.2.0/255.255.255.0
Despues de editarlo no lo reinstales nadams intenta iniciarlo, si lo detiene revisa el cahce.log…
Luis Retuerto — 3 Julio 2008 @ 16:14
Ya no me sale ningun error cuando estoy en consola, pero cuando quiero iniciar el servicio me sale el mensaje :”El servicio Squid se inicio en equipo local y despues se detuvo. Algunos servicios se detienen automaticamente, si no tienen nada que hacer,por ejemplo, el servicio de alertas y registros”
Leo_On — 4 Julio 2008 @ 8:35
revisa el cahce.log…
Luis Retuerto — 4 Julio 2008 @ 10:08
Cuando inicio el servicio sale mensaje ya señalado y no graba nada en cache.log. Pero cuando doy squid -x comienza a correr y despues de un momento se queda el cursor detenido y no hace nada(ojo que no termina el proceso) de alli si graba en cache.log.
Luis Retuerto — 4 Julio 2008 @ 10:21
se queda en esta linea:
leave_suid: PID 4728 called
anterior a esta linea:
fdopen FD 0 stdin
fd_Open FD 1 stdout
fd_open FD 2 stderr
leave_suid: PID 4728 called
alle se queda colgado
(OJo que esto sale cuando doy squid -x)
Luis Retuerto — 4 Julio 2008 @ 13:48
http://www.bofi.camelot.de/squid.htm el cual tiene la opcion squid 2.5 ejecutable(exe), instale y me corrio de manera normal, detuve el servicio y renombre la carpeta (c:/squid por squid2.5) y puse la carpeta del squid 2.7(c:/squid) y corre de las mil maravillas, gracias por todo.
Estanislao — 8 Julio 2008 @ 12:32
HOLA AMIGAZO:
aqui con algunas dudas
1. en mi servidor cuantas tarjetes de red necesito (1 o 2 tarjetas de red)
2. que configuracion debe tener cada una de estas tarjetas configuradas a internet o como.
3. solo relizo esos procedimientos, agregar a los confi lo q esta con negro??!!,
por favor responderme le quedare muy agradecirdo
Leo_On — 8 Julio 2008 @ 14:38
1. Depende de la configuracion de tu red y si tienes tu internet mediante PPOP, Ethernet, dial up, o por un puerto usb a tu modem/router.
2. Nuevamente, depende de tu red, como dice mero arriva del manual, el requisito es que tengas tu internet funcionando y oviamentete tu red aunque omiti ese dato por parecerme ovio. Basicamente si tu internet esta funcionando y tu red tambien con eso basta, ahora si quieres poner tu computadora en medio del internet literalmente, oviamente alli si necesitaras tener una configuracion para tu red y otra para tu internet.
3.- Solo sige el manual al pie de la letra.
Angel — 9 Julio 2008 @ 6:30
Amigo Gracias x el Aporte Peri Dime COmo haria para hacer el Squid Transparente y como bloquear alginas paginas Gracias De antemando x tu ayuda
Angel — 9 Julio 2008 @ 6:34
Amigo las especificaciones mi conexion es de router a swich y de swich a las makinas dime tendria k implementar una targeta lan mas al server? y las configuraciones para hacerla transparente y como bloquear seria una grandicima ayuda amigo de antemano gracias
Leo_On — 9 Julio 2008 @ 10:09
Angel, hasta este momento no e encontrado la forma de hacer squid transparente en windows.
No necesitas una tarjeta de red extra, intentare trabajar en esta semana en un manual mas explicativo al respecto.
Estanislao — 10 Julio 2008 @ 13:06
mi opregunta es la siguiente: si se puede hacer como esta aqui el el dibujo, cosa q las pc clientes no lo vuelvan a configurar y puedan accesar directo sin pasar por el server squid. gracias, respodnerme dedadtarma30@hotmail.com
miere aqui: http://www.sanvicente.edu.pe/squid.htm
Leo_On — 10 Julio 2008 @ 13:46
Si se puede estansislao, lo unico es que te quedarias sin poder usar los puertos, pop3, smtp, etc… puesto que estos no son compartidos por los proxys.
De momento ando buscando una opcion para windows que haga esto, puesto que hacer esto en linux es relativamente simple.
Por otro lado respondiendo a tu otra pregunta…
Que ips usarias para los clientes, cualquiera Ip que este en el rango que hayas especificado en acl localnet src
Ejemplo si pusiste… 192.168.50.0/24
La ip de tu proxy puede ser cualquiera en el rango de 192.168.50.1-254, se recomienda la primera o la ultima por salud mental.
Asi que tu proxy seria… 192.168.50.1
Las ips que podrias poner en tu red serian… 192.168.2-254
Me explico?
Andres Morales — 17 Julio 2008 @ 15:40
Hola he intentado por todos los medios bloquear algunas paginas que me exigen mis jefes. y tengo el archivo de paginas a bloquear. tengo el acl.
les muestro:
acl dominios_prohibidos src “c:\squid\etc\dominios_prohibidos.txt”
http_access allow !dominios_prohibidos
http_access deny dominios_prohibidos
por favor alguien me ayude a encontrar el problema.
muchos recomiendan squidguard, pero aca tenemos windows. asi que no podemos instalarlo.
gracias por su ayuda…
Andres Morales — 17 Julio 2008 @ 15:42
Dato importante el archivo de paginas bloqueadas lo tengo en txt.
y el forma que estan escritas son:
facebook.com
por hay en el manual dice que solo con la palabra. es decir que solo deberia colocar facebook pero me da error.
ayuda por favor
mapirenet — 17 Julio 2008 @ 18:32
amigos lo instale y corre de maravillas peroa tiempos inesperado y sin motivo aparente se me detiene el servicio, le doy correr nuevamente y vuelve a correr todo bien pero al rato se detiene optra vez, reviso en el cachelog y encuentro a la hora de la falla la siguiente linea de error “2008/07/17 19:59:01| comm_select: select failure: (10055) WSAENOBUFS, No buffer space available.
2008/07/17 19:59:01| Select loop Error. Retry 10
FATAL: Select Loop failed!
Squid Cache (Version 2.7.STABLE2): Terminated abnormally.” la primera vez que lo puse me corrio casi un dia completo y ahora me da ese error, sera que me pueden ayudar. mi plataforma es xp ue
Miguel luna — 23 Julio 2008 @ 10:42
Buenas disculpa que te molese pero tengo un problema , ya logre instalar el squid , ya configure las maquinas con el proxy, servidor y 3128 pero cada ves que apago el servidor y lo vuelvo a prender , me voy a servicios y esta iniciado, pero cuando voy a una maquina cliente no tiene acceso a internet, sale la pagina de bloqueo, lo que tengo que hacer es ir de nuevo al servidor y dale reiniciar servicio al squid, y ahy recien me funciona bien en la pc cliente.
Saludos y gracias te agradeceria mucho si pudieras ayudarme con este problema
Miguel Ramirez — 23 Julio 2008 @ 12:19
Muy bueno tu manual, lo configuré como dice y 0 problemas, ahora el problema está en que ya no solo usan pc’s, sino que también notebook y no les puedo meter mano, se puede configurar el Squid para Windows para que sea transparente y no tenga que configurar cada equipo?
Mi Servidor tiene instalado Windows 2003 Server, ojalá y puedas ayudarme
Leo_On — 23 Julio 2008 @ 12:31
Para miguel Luna, es decir, tienes que estar reiniciando Squid para que funcione?
Para Miguel Ramirez, hasta este momento no e encontrado la forma de que windows haga redirecciones de puertos e ips, cosa necesaria para hacer un proxy transparente.
Si te aventuras a hacer eso en linux tienes el problema solucionado.
Miguel luna — 23 Julio 2008 @ 12:46
si cada ves que prendo el servidor tengo que reiniciar el servicio de squid para que me funcione, si no no conectan a internet las pc’s cliente.
Saludos y gracias
Mapirenet — 23 Julio 2008 @ 21:14
bueno tendre paciencia para esperar mi respuesta, ahora bien en la pruebas que he realizado me pude percatar que la caida de squid ocurre cuando pas de 70 conexiones registrads, explico, no setenta clientes sino setenta conexiones independientemente si estas son generads por un cliente o varios, cuando alcanza setenta o mas conexiones se cierra squid mientras esto no ocurre todo funciona ok, Leo te agrdeceria orientacion me estoy iniciando en esto del squid
Leo_On — 25 Julio 2008 @ 8:42
Gracias por el dato… deja lo investigo…
galabr — 30 Julio 2008 @ 10:25
buenas soy nuevo en el tema de squid ya lo instale la version 2.7, me gustaria saber como hago para restringir sitios y como puedo ver que paginas han visitado mis usuarios.
les agradesco mucho si me pueden ayudar.
Leo_On — 30 Julio 2008 @ 10:30
El resto de los manuales los puedes encontrar aqui…
Edgardo — 31 Julio 2008 @ 20:13
Hola, Leonel, tengo una distribución de red igual a la que menciona Estanislao en el post #15. Mis ip locales son 192,168.0.1 el servidor, 101 a 118 las terminales de los alumnos y 40 a 49 las terminales administrativas. Todo esto en la escuela está funcionando con ICS (compartir internet de windows XP), las placa de red de los terminales apuntan la puerta de enlace y dns al servidor, todo funcionando pero tiene las falencias normales de toda red pública, el abuso del ancho de banda. (p2p, youtube, etc).
El asunto que a modo de prueba monté en mi casa un servidor con Win 2000 server (no configuré el ICS), puse squid y hasta un controlador de ancho de banda, el bandwidth controler. Los terminales les configure el ie al puerto 3128 y listo. Navego perfecto. La puerta de enlace y dns ya no les configuro nada.
La cosa que ahora no me andan algunas cosas que antes no tenia problemas, ej. Radio on line, ares, juegos on line. Si bien estas cosas en la escuela no las necesito, pero quiero saber por si se presentan problemas similares con otras cosas una vez que monte el servidor definitivo, bien si llego a tener que montar algo similar en otra locación (empresa, cybercafe).
Gracias por tu colaboración.
Atte.
Mapirenet — 31 Julio 2008 @ 21:04
Leo reinstale todo y le indique al antivirus que omitiera el escaneo en tiempo real de squid, y ahora si pasa de las 70 conexiones incluso llega a 200 o sea funciona bien por lo menos lleva 48 horas sin caerse, al parecer los otros programas de red, supervision de ancho de banda(Softperfet), firewall y antivirus, retardaban mucho los tiempos de espera creo que se llaman asi y esto generaba la caida, echale una averiguadita aver, consultando mi problema encontre a varios usuarios con el mismo problema y me gustaria que lo resolvieran, existe un programa llamdo Process tamer que supervisa el uso del procesador, es gratis y en el le di prioridad alta al squid, firewall, softperfet y a un subproceso llamado unlink que se inicia con squid, si el inicio de este proceso falla squid se cae. espero ser de ayuda, Leo edita esta info para ayuda y cualquier cosa sobre mi configuracion estoy a la orden.
Leo_On — 1 Agosto 2008 @ 15:31
Hola Edgardo felicidades por tu instalacion de prueba exitosa..
Respecto a tu pregunta, en primera instancia squid sirve para compartir… HTTP, HTTPS, FTP, GOPHER y WAIS.
Si los servicios que deseas compartir funcionan con estos protocolos no tendras problemas, mas si no es asi, habras de buscar alguna solucion mas robusta y versatil.
Como Squid Sobre linux.
Leo_On — 1 Agosto 2008 @ 15:35
Hola Mapirenet es imposible para un servidor conocer todas las variantes de la Pc donde instalen el proxy squid en cuestion.
Por eso en el principio enumere una serie de prerequisitos, uno de ellos dice: Evita usar un antivirus o un firewall que no sepas configurar
En lo personal en la medida de lo posible trato de usar nod 32 y le configuro que monitoree los puertos de squid y no he tenido ese problema.
De cualquier forma pondre en negritas tu comentario y pondre una nota en el manual para futuras referencias…
Edgardo — 1 Agosto 2008 @ 16:49
Leonel, gracias por tu respuesta
Te comento que de linux conocimiento cero. Asi que voy a probar con compartir internet de w2000, tiene dos formas, la tradicional ICS o traducida (como XP) o enrutada, veo como funcionan ambos proxy y squid lo dejo como caché. También vere´como funciona el BandWidth Controller con todo esto y si no entro en un terreno peligroso e inestable.
Sigo con mis pruebas, muchas gracias.
Saludos , Edgardo
Leo_On — 1 Agosto 2008 @ 17:33
lo unico que se hace en linux son dos cosas..
Se hace un enmascaramiento, para que las peticiones salgan por la puerta de enlace y rute.
Hacer una redireccion para que cuando la puerta de enlace tenga una peticion para salir por el puerto 80 se redireccione a squid para que este haga de intermediario.
No e encontrado una forma de hacerlo en windows…
victor — 7 Agosto 2008 @ 8:50
hola que ta..
instale Squid 2.7 en windows y quiero saber si es posible y como puedo restringir accesos a internet por grupos de trabajo, es decir, necesito que algunos grupos de trabajo accesen a diversas paginas y otros grupos lo tengan bloqueado…
Gracias…
Leo_On — 7 Agosto 2008 @ 22:17
Si se puede victor, necesitas delimitar los usuarios de algun modo, el caso mas tipico es por ips.
acl gerentes src 192.168.0.10-20/24 # Ips de tus usuarios consentidos.
Luego cuando agas la restriccion tendras que poner algo asi…
http_access deny listanegra !gerentes
victor — 11 Agosto 2008 @ 10:59
Hola y muchas gracias por tu ayuda me fue muy util.
Otra cosa mas, es posible bloquear el Ares por medio del proxy, y si es asi como puedo hacerlo. Gracias por tu atencion….
Leo_On — 12 Agosto 2008 @ 12:23
Tienes que bloquear los puertos y direcciones que usa para comunicarse, en caso de que use el puerto 80 de momento no se me ocurre como.
Oscar — 27 Agosto 2008 @ 3:58
Hola Leo,
Seguí tu artículo y en principio parece que está funcionando OK el servicio. En mi caso el proxy y el cliente es el mismo PC ya que es un único PC el que deseo controlar.
Configuré el navegador poniéndola la propia IP del pc y el puerto… al navegar no crece el archivo access.log, lo que me hace pensar que no está funcionando. ¿Es así? Saludos y gracias!
Óscar — 28 Agosto 2008 @ 1:24
Resuelto!!! :)! Había una VPN de por medio y lo que ya estaba bien lo hacía ir mal… ahora estoy luchando contra Sarg. Saludos.
victor — 28 Agosto 2008 @ 11:12
hola, buen dia.
Espero me puedas ayudar, quiero restringir el ancho de banda con los delay_pools y como podria usarlos para restringircelos.
Te agradecere mucho tu ayuda….