Howto Instalar Squid en Windows
Logo de Squid
Por: Leonel Rubio (leo_on)
Nota: Este manual es para Squid 2.7 para Windows
Las versiones de Windows Compatibles con esta compilación de Squid son:
- Windows NT 4.0 Workstation y Server SP4 y superiores
- Windows 2000 Professional y Server
- Windows XP Professional (x86 y x64)
- Windows 2003 Server (x86 y x64)
- Windows Vista (x86 y x64)
- Windows 2008 Server (x86 y x64)
Limitaciones
1.- Squid es un Proxy, es decir un Servidor Intermediario para los protocolos HTTP, FTP, GOPHER y WAIS.
Es decir, si deseas usar alguna aplicación que NO use estos protocolos no te servirá, ejemplos más comunes; SMTP, POP3 (Outlook), TELNET, SSH.
2.- En squid sobre Windows no es posible hacer que funcione de modo transparente, ya que hace falta una aplicacion que redirija los paquetes hacia squid, en linux esto se hace facilmente por medio de iptables, pero Windows no tiene una herramienta que lo haga.
Prerrequisitos
- Una Pc con alguno de las versiones de Windows de la lista anterior.
- Que esa PC tenga conexión a Internet mediante una conexión pppoe, ethernet (LAN) o dial up (telefónica).
- Que la PC este libre de virus, spyware y alimañas semejantes.
- Un Antivirus actualizado.
- Un firewall (con el de Windows es suficiente… de momento).
- Evita usar un antivirus o un firewall que no sepas configurar.
1.- Descarga Squid NT 2.7, cuando se hizo este manual se uso la compilación 2.7.STABLE5, en toco caso descarga la ultima compilación pero asegurare que sea 2.7.
http://squid.acmeconsulting.it/download/dl-squid.html
2.- Extrae el contenido del archivo descargado en la carpeta c:\squid, te debe quedar así.
3.- A continuación accede a la carpeta c\:squid\etc y renombra los archivos que encontraras allí squid.conf.default, mime.conf.default y cachemgr.conf.default, borrando .default de cada archivo, deja un respaldo de los mismos para futuras referencias. Te deben de quedar así…
4.- Con el notepad o el editor de textos de tu preferencia abre el archivo squid.conf, busca la siguiente línea y realiza las modificaciones siguientes.
| #Recommended minimum configuration: |
De momento bastara con que agregues la siguiente línea abajo de la anterior.
| acl localnet src ipdetured/24 # RFC1918 possible internal network |
Donde ipdetured será el segmento de tu red, por ejemplo si la ip de tu servidor es 192.168.50.1 el segmento será 192.168.50.0 y si la ip de tu servidor es 192.168.10.1 el segmento será 192.168.10.0.
Nota: Si no haces esto las PCs clientes no podrán usar squid para navegar por Internet.
5.- Por medio de consola corre los siguientes comando.
| c:\>cd squid c:\squid>cd sbin c:\squid\sbin> squid –z |
Este comando genera las carpetas para la cache de navegación de squid.
Si no marca errores significa que as echo todo bien.
Ejecutamos ahora el siguiente comando.
| c:\squid\sbin> squid –i |
Este instala el servicio de Proxy en la lista de servicios de Windows NT.
Ahora reinicias el servicio de squid, esto lo puedes hacer de dos formas, reiniciando tu PC o yendo a panel de control>herramientas administrativas>servicios, allí buscas uno que se llame squid y le das reiniciar.
Después de esto ya tienes funcionando tu servidor Squid en tu Red.
NOTAS importantes:
1.- Para que tus Pcs clientes usen Squid para navegar debes de configurarlo en sus respectivos navegadores, aquí explico como…
2.- Si te marca el error parseConfigFile: squid.conf:1‘unrecognized:’´(caracter desconocido)’, donde carácter desconocido puede ser ∩╗┐o cualquier carácter desconocido, significa que tu notepad esta metiendo caracteres extraños a squid.conf, deberás usar un editor de texto que no lo haga, si no tienes algún favorito te recomiendo Notepad2.
Básicamente solo necesitas borrar el squid.conf que hayas modificado, sacar el original del archivo zip y modificarlo nuevamente pero usando el notepad2.
3.- Si tienes dudas sobre como conectar la PC con squid a tu red lan puedes revisar como se hace en Topologias de RED.
Nota: Si tu instalación de squid se cae inesperadamente y tienes que estarla reiniciando para que funcione, revisa el uso de memoria, CPU en tu PC, mas aun si no supera las 70 conexiones, instalaste algún otro programa para ayudarte en tu red (ciertos tipos de antivirus y firewall producen este error) o si esa PC tiene otro uso además de servir de Proxy.
PARA Ayudarte con problemas que puedas tener.
Si tienes problemas es indispensable que revises los siguientes puntos para poder solucionar cualquier error.
1.- Los resultados de squid -z, si tienes problemas en la semántica de tu archivo squid.conf allí te dará un informe.
2.- Los resultados del los logs, específicamente cache.log y squid.exe.log, si están vacíos solo coméntalo no trates de enviarlo por correo.
3.- Si tienes algún problema copia el resultado de squid -z si no te manda algún resultado se supone que por ese lado esta bien el squid.conf.
4.- Copia y pega junto con la descripción de tu error las ultimas líneas de tus logs, típicamente empieza con Starting Squid Cache version 2.7 etc…., es decir, cuida que esto no aparezca mas de una vez, no necesitamos ver los logs de tus últimos 15 intentos sino solo el ultimo.
Fuentes:
http://squid.acmeconsulting.it/SquidNT27.html
http://www.squid-cache.org/Versions/v2/2.7/RELEASENOTES.html
Entradas (RSS)
No se quien sea Chino… pero de nuevo… para que squid sea transparente en windows hay alli un manual de un lector de esta pagina que ameblemente se ofrecio a colavorarar… http://www.spicibernetico.com/blog/index.php?id=ch9
Para habilitar la cache de squid en las versiones 2.7.x no hace falta hacer nada, la habilita por default.
HOla Leo como estas gracias por los manuales podrias por favor ayudarme quisiera limitar la descarga de archivos por extensiones, y no limitar en forma global gracias
Hola, quisiera hacerte una consulta, el squid es 2.7, pero existe varias subversiones STABLE , cual debo usar? he visto que hay STABLE 6 , 7 y 8 (la ultima) , ahora por logica deberia usar la ultima, pero son versiones finales ? o son verisones de prueba? (betas) , cual usas tu?
El hardware es un factor importante ? porque yo he puesto un squid de servidor proxy en windows en una PC Core 2 duo (3GHZ) de 2 GB de RAM , lo he puesto en windows porque esa PC es la que solo se usa como controlador (tiene un sistema de control para la red) y tiene bastnate espacio en el disco . Ahora me estoy animando a implementarlo en linux, pero el problema que el sistema de control solo funciona en Windows, asi que no puedo instalar Linux en esa PC.
Ahora tengo otra PC pero mucho mas inferior, es una celeron de 2 GHZ con 512 RAM (menos el video integrado) , creen que ira mejor el squid en esta PC usando linux?
Juan siempre debes procurar usar la ultima disponible.
Es un factor importante hasta cierto punto, no es lo mismo tener la Pc solo como servirod de Squid, a tenerla con N servicios adicionales o que la este usuando del diario una persona con office e internet.
E instalado PCs con Windows XP y 256 En ram con squid y funcionan sin problema en hasta 5 equipos clientes, ACLARO que era la unica funcion de la PC no habia un usuario que la usara y que estaban recien formateadas e instaladas libres de virus, malware y con antivirus no tan demandantes como kaspersky o nod32.
Quizas tengas algo de conocimientos de Linux, quiero montar un servidor proxy no transparente con brazilfw pero ni idea como hacerlo, es decir me pide 2 IP’s , una de LAN y otra de internet, pero tengo que cambiar el tipo de redes , es decir 192.168.0.x y la otra 192.168.1.x, verdad? . Pero lo que yo quiero que todas las pcs tenga coneccion directa al router (192.168.1.1) y que solo cuando se utilice el navegador pase por el proxy (configurandolo en el IE o Firefox) , pero si cambio el rango de Ips tendira que cambiar la ip de toda la red o del router? o como hago? me estoy haciendo bolas . (es la primera vez que toco linux)
Honestamente no entiendo del todo lo que me dices..
Pero tanto en linux como en windows hay que ir por partes, primero haces una instalacion de linux o windows que sea funcional, luego le instalas servicios y aplicaciones.
En el caso en particular de linux, primero necesitas configurar correctamente los parametros de red.
Define tu red local LAN como quieras, y la red de internet como sea necesario, este factor dependera del tipo de conexion, modem y proveedor que uses para conectarte a internet.
por lo que e leido el Gunbound utiliza solamente el puerto 8360 y 8372 lo del tipo no tengo idea pero quisiera respuesta a mi problema haber LEO si me puedes ayudar es el unico problema que tengo para que mi squid quede perfecto… haber si me ayudas a que se pueda acceder a ese juego y otros de similares caracteristicas… te dejo mi correo haber si contactamos en alguna ocación antonio.dc@hotmail.es
Primero que nada deberias de abrir los puertos que mencionas en el squid, luego ver si te marca algun error de conexion.
Mira esta es mi configuración de squid en XP
# SQUID-PROXY-SKY ###
######################
# NETWORK OPTIONS
# —————————————————————————–
http_port 3128
httpd_accel_with_proxy on
# OPTIONS WHICH AFFECT THE NEIGHBOR SELECTION ALGORITHM
# —————————————————————————–
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
# OPTIONS WHICH AFFECT THE CACHE SIZE
# —————————————————————————–
cache_mem 67108864 bytes
cache_swap_low 98
cache_swap_high 99
maximum_object_size 20480 kb
maximum_object_size_in_memory 6400 kb
ipcache_size 4096
ipcache_low 98
ipcache_high 99
fqdncache_size 2096
cache_replacement_policy heap LFUDA
memory_replacement_policy heap GDSF
# LOGFILE PATHNAMES AND CACHE DIRECTORIES
# —————————————————————————–
cache_dir ufs c:/squid/var/cache 25000 16 256
access_log c:/squid/var/logs/access.log squid
cache_log none
cache_store_log none
# OPTIONS FOR TUNING THE CACHE
# —————————————————————————–
request_header_max_size 524288 KB
request_body_max_size 0 KB
refresh_pattern -i ^ftp: 600000 100% 700000 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-private ignore-auth
refresh_pattern -i ^http: 600000 100% 700000 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-private ignore-auth
refresh_pattern -i ^gopher: 600000 100% 700000 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-private ignore-auth
refresh_pattern -i . 600000 100% 700000 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-private ignore-auth
quick_abort_min 0 KB
quick_abort_max 0 KB
quick_abort_pct 100
read_ahead_gap 16384 bytes
negative_ttl 0 seconds
positive_dns_ttl 86400 seconds
negative_dns_ttl 1 seconds
range_offset_limit 0 bytes
# TIMEOUTS
# —————————————————————————–
forward_timeout 240 seconds
connect_timeout 60 seconds
peer_connect_timeout 30 seconds
read_timeout 900 seconds
request_timeout 120 seconds
persistent_request_timeout 60 seconds
client_lifetime 7200 seconds
half_closed_clients off
pconn_timeout 60 seconds
shutdown_lifetime 20 seconds
# ACCESS CONTROLS
# —————————————————————————–
acl manager proto cache_object
acl localhost src 192.168.2.1/255.255.255.0
acl all src 192.168.2.0/8
acl SSL_ports port 1-65535
acl Safe_ports port 1-65535
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
#http_access deny manager
http_access allow purge localhost
#http_access deny purge
#http_access deny !Safe_ports
#http_access deny CONNECT !SSL_ports
# ACLs LAN
acl permitidos src “/squid/etc/permitidos.txt”
http_access allow permitidos
#http_access deny all
always_direct allow all
never_direct deny all
http_reply_access allow all
icp_access allow all
miss_access allow all
reply_header_max_size 20480 bytes
reply_body_max_size 0 allow all
# MISCELLANEOUS
# —————————————————————————–
logfile_rotate 0
memory_pools off
forwarded_for off
log_icp_queries off
icp_hit_stale on
dns_testnames localhost
icon_directory c:/squid/share/icons
error_directory c:/squid/share/errors/Spanish
nonhierarchical_direct off
prefer_direct off
pipeline_prefetch on
store_dir_select_algorithm round-robin
ie_refresh on
vary_ignore_expire on
hola la ip de mi servidor windows server 2008 es 192.168.122.129 configuro squid tal y como dice el manual, por tanto mi segmento de red es 192.168.122.0, tengo promocionado active directory y tambien funciona como servidor dns, en los clientes con windows xp configuro el proxy en el internet explorer 8 direccion: 192.168.122.129 y el puerto: 3128, pero no se puede navegar en internet, que estoy haciendo mal?
El servicio de squid esta activo? ya abriste los puertos en el firewall? lo has intentado usar de forma local en la Pc que lo instalaste?
Una consulta, cual es la diferencia entre el squid 2.7 y el 3? es decir cual tiene un mejor desempeño ? o son practicamente iguales?
El squid 3 trae algunos cambios como toda version nueva, de momento no tengo la lista completa a la mano, de momento la gran diferencia es que la version 3 aun esta en fase Beta.
Hola, tengo en mi servidor proxy instalado conjuntamente un Windows XP Professional (C:) y un Windows Server 2003 (D:), tengo la última versión de Squid instalada (SQUID 2.7.STABLE8) en la unidad D y no me funciona correctamente, podría deberse a que Squid tenga que estar instalado en la unidad C, de hecho tuve que copiar también Squid a la C (ejecutándolo desde Windows Server unidad D), debería de pasar Windows Server 2003 a la unidad C, para que funcione correctamente y no me de problemas.
No tengo conexión a internet una vez configurado el proxy en los clientes, sin configurar el proxy en el explorador sí aun iniciado el servicio.
Podría ser problema de el fichero de configuración squid.conf o es debido lo más probable a que este situado en la unidad D: el Squid¿?
Muchas Gracias
Hola, tengo en mi servidor proxy instalado conjuntamente un Windows XP Professional (C:) y un Windows Server 2003 (D:), tengo la última versión de Squid instalada en la unidad D y no me funciona correctamente, podría deberse a que Squid tenga que estar instalado en la unidad C, de hecho tuve que copiar también Squid a la C (ejecutándolo desde Windows Server unidad D), debería de pasar Windows Server 2003 a la unidad C, para que funcione correctamente y no me de problemas.
No tengo conexión a internet una vez configurado el proxy en los clientes, sin configurar el proxy en el explorador sí aun iniciado el servicio.
Podría ser problema de el fichero de configuración squid.conf o es debido lo más probable a que este situado en la unidad D: el squid¿?
Muchas Gracias
Honestamente no te entiendo…
Deverias corregir los problemas que tienes con windows XP y server asi como los conflictos con los discos antes de entrar en dudas sobre squid.
hola estoy instalando nel squid y ha ala hora de ejecutar me sale este error
could not start th squid service on local computer. error 1067: the process terminated unexectedly
que traduciendolo maos menos dice
No se puede iniciar servicio de calamares, celebrada el equipo local. Error 1067: El proceso ha terminado de unexectedly
me podrias decir que se debe
Hola jackson,
Si has seguido todos los pasos lo más seguro es que tengas el fichero squid.conf mal configurado, el menos ese fue mi problema principal, revísalo y sino tendrás algún problema de infraestructura que es lo que menos creo.
Hola, cordial Saludo, he visto los aportes en la página web pensando en voz alta, que hace referencia al programa squid, para manejar servidores. Mi inquietud, o pregunta y si me lo permiten, es acerca de este tema.
Yo soy un docente de Colombia y tengo a mi cargo una sala de informática con 30 pcs, estan en red y le instalé a un pc el squid 2.7.STABLE6, para dejarlo como servidor de internet. Pretendía con el squid el poder bloquear algunas páginas y sitios de internet, pero hasta el momento no lo he logrado, he buscado por muchas partes en Internet y he conseguido algunas cosas, pero lo que me interesa no he podido. Hasta que me encontré con esta página y he leido sus aportes. Inclusive copié la configuración publicada en ese sitio. pero igual con los comandos que le doy no he podido bloquear páginas, o sitios (Ares, Msn, etc.), he creado 3 archivos de texto en la carpeta etc, llamados restringidos, extensiones y permitidos, pero nada.
De manera que si me pueden orientar agradecería mucho.
el SO es Windows XP sp3, los demas equipos tienen el mismo Sistema operativo, al instalarle el squid, no tuve problemas, ya que desde cualquier equipo puedo acceder a Internet. Pero lo del bloqueo de páginas nada que nada…
Hasta pronto y muchas gracias.
Hola enrike.
1a Las PCs a las que deseas bloquearle cosas estan navegando por medio de squid?
Una forma de probar esto es apagar la PC servidor de Squid, si las otras maquinas sigen navegando, entonces no lo estan usando para navegar, por lo cual no podras bloquerar nada, primero es necesario que forces esos equipos a navegar mediante squid, esto se hace configurando la navegacion por proxy en cada equipo, y si deseas reforzarlo y en caso de que tu router lo permita, bloquerle el acceso a internet a estas maquinas (cuidando de que la PC servidor de squid siga teniendo acceso).
2a Respecto al metodo de bloqueo para msn, en la actualidad no e dado con una forma funcional que permita el bloqueo de msn pero acceso a hotmail y correo en windows live.
3a Respecto a Ares honestamente desconosco el tema.
Gracias Leo, por tu tiempo. A la primera pregunta: si puedo navegar en las pcs clientes a través de squid sin problemas. Pero en el momento de agregarle una linea al squid.conf referente a bloquear alguna página, me interrumpe la navegación de los Pcs clientes. Alguna solución o sugerencia? gracias.
Teclea aqui las lineas que estas usando en la ACL y en la regla de acceso.
Que tal Leo, de antemano muchas gracias por tu ayuda, te platico mi problema, mira con esta configuracion, no me respeta el archivo que hice para enlistar las paginas que no quiero que visiten los usuarios, si le quito el # a la siguiente linea <> las pcs no tienen internet. mi segmento de red es 192.168.2.x y la ip donde tengo instalado el squid es 192.168.2.67 es windows 7. ME PODRIAS AYUDAR POR FAVOR.
#Recommended minimum configuration:
acl net src 192.168.2.0/255.255.255.0
acl all src all
acl manager proto cache_object
acl localhost src 192.168.2.67/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
# Example rule allowing access from your local networks.
# Adapt to list your (internal) IP networks from where browsing
# should be allowed
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl bansit url_regex “C:\squid\etc\bansit.txt”
acl banwords url_regex “C:\squid\etc\banwords.txt”
#Default:
#http_access deny all
#
#Recommended minimum configuration:
#
#Only allow cachemgr access from localhost
#http_access allow manager localhost
http_access allow net !bansit
#http_access allow net !banwords
#http_access deny manager
# Deny requests to unknown ports
#http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
#http_access deny CONNECT !SSL_ports
#
HOLA HICE LO MISMO QUE Vice45 PERO NO SE EN QUE PARTE DEL ARCHIVO SQUID.CONF DEBO ENLISTAR LAS PAGINAS QUE NO QUIERO QUE VISITEN LOS USUARIOS.
SALUDOS…
ya desbloqueste el puerto 3128?
si el puerto 3128 esta desbloqueado
# Squid normally listens to port 3128
http_port 3128
si le quito el # a esta linea me manda un error
#httpd_accel_with_proxy on
Eso no responde a mi pegunta, desbloqueaste ese puerto en el firewall?
no he dado de alta el puerto en win 7
ya active el puerto 3128 pero sigue =, que mas puedo hacer?
Hola muchas gracias por la ayuda que estas prestando, yo soy nuevo en todo este cuento y lo poco que sé lo he aprendido con manuales como el tuyo. Pero tengo una duda y no he encontrado la respuesta en ninguna otra parte; te cuento: Necesito hacer este servidor proxy mas que nada para limitar el ancho de banda en mi red lan y wifi, en este momento tengo los pc’s usuarios con ip automatica y es el router el que esta asignando las IP de acuerdo a la MAC, ahora… al momento de implementar el proxy, tengo que desabilitar el DHCP del router y crear un servidor DHCP en el servidor ? o me sirve que el router siga estableciendo las IP y asi me ahorro lo del DHCP en mi server ?
de antemano muchas gracias
Tienes que abrir ese puerto en el firewall de Windows.
Normalmente es independiente la asignacion de ips por parte del router y la navegacion por proxy devido a que tiene que configurar o asignar la navegacion por proxy manualmente en cada Pc. En Linux se puede hacer todo automatico con una redireccion de puertos, en Pc hay un metodo pero jamas lo e usado.
Hola, sabes si con squidNT funciona la opcion ZPH (zero penalty hits ) ? y como se configura correctamente ?
ya abri el puerto en windows
No se que sea ZPH
Cuando configuro en el navegador el proxy (luego de poner la ip y el puerto), debo activar la opcion : “No usar servidor proxy para direcciones locales” ?, es decir eso debe estar activado o desactivado ?
hola buen dia he hecho los pasos para instalarlo pero cuando ejecuto el comando squid -z me manda un erroro fatal que no a podido accesar al archivo c:\squid\etc\squid.conf me puedes ayudar
Copia y pega el “error fatal” para ver que es..
Hola leo: parece que ya pude instalar squid2.7 stable8 solo que ahora no me respeta las paginas que no quiero que accedan tengo este codigo:
#Recommended minimum configuration:
acl all src all
acl manager proto cache_object
acl localhost src 169.254.112.198/255.255.0.0
acl to_localhost dst 169.254.112.198/255.255.0.0
#
# Example rule allowing access from your local networks.
# Adapt to list your (internal) IP networks from where browsing
# should be allowed
acl localnet src 169.254.0.0/255.255.0.0 # RFC1918 possible internal network
#acl localnet src 192.168.0.0/12 # RFC1918 possible internal network
#acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
#
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl Paginas_bloqueadas url_regex -i “/squid/etc/Paginas_bloqueadas.txt”
# TAG: http_access
# Allowing or Denying access based on defined access lists
#
# Access to the HTTP port:
# http_access allow|deny [!]aclname …
#
# NOTE on default values:
#
# If there are no “access” lines present, the default is to deny
# the request.
#
# If none of the “access” lines cause a match, the default is the
# opposite of the last line in the list. If the last line was
# deny, the default is allow. Conversely, if the last line
# is allow, the default will be deny. For these reasons, it is a
# good idea to have an “deny all” or “allow all” entry at the end
# of your access lists to avoid potential confusion.
#
#Default:
# http_access deny all
#
#Recommended minimum configuration:
#
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny Paginas_bloqueadas
http_access deny manager
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
#
# We strongly recommend the following be uncommented to protect innocent
# web applications running on the proxy server who think the only
# one who can access services on “localhost” is a local user
#http_access deny to_localhost
#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
# Example rule allowing access from your local networks.
# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed
http_access allow localnet
# And finally deny all other access to this proxy
http_access deny all
# TAG: http_access2
# Allowing or Denying access based on defined access lists
#
# Identical to http_access, but runs after redirectors. If not set
# then only http_access is used.
#
#Default:
# none
# TAG: http_reply_access
# Allow replies to client requests. This is complementary to http_access.
#
# http_reply_access allow|deny [!] aclname …
#
# NOTE: if there are no access lines present, the default is to allow
# all replies
#
# If none of the access lines cause a match the opposite of the
# last line will apply. Thus it is good practice to end the rules
# with an “allow all” or “deny all” entry.
#
#Default:
# http_reply_access allow all
# TAG: icp_access
# Allowing or Denying access to the ICP port based on defined
# access lists
#
# icp_access allow|deny [!]aclname …
#
# See http_access for details
#
#Default:
# icp_access deny all
#
#Allow ICP queries from local networks only
icp_access allow localnet
icp_access deny all
bueno ojala me puedas ayudar, lo reviso y reviso y no veo en que me he equivocado gracias
Hola Leo.
Bien, tengo instalado el Squid proxy en una maquina con windows y su respectivo DHCP Server, bueno lo desearia hacerlo en una linux pero no hay recursos, bien, mis preguntas son y hasta ahora no hayo la solución.
* Cómo lo hago transparente, ya que tengo el proxy en una red local más un Acces Point para la red wireless,
por eso deseo que sea transparente, pues en mi centro contamos con gran cantidad de Laptops.
Agregué el punto http_port 3128 transparent pero no logro redireccionar los puerto hacia mi Squid Server
* Cómo hago para hacer caché al Youtube y cualquier otra página con videos.
* Cómo es eso de los Delay Pools, desearía limitar el ancho de banda a todo los contenidos y toda la red para
no generar cuellos de botella.
Alguna idea hermanos ?
Saludos, Percy …;)
Dos cosas…
1a.- Te recomiendo no mesclar mayusculas y minisculas en las ACL.
2a.- Con esto… te deja ver todas las paginas? no te deja ver ninguna? te lo hace desde todos los quipos o solo uno?
1a.. Para hacerlo transparente hay un manual, aunque aun no lo he comprobado.
2a.- Sobre youtube, En parametros de Configuracion hay algunos comandos que te pueden ayudar…
3a.- Sobre los delay pools te recomiendo que visites http://www.alcancelibre.org alli viene documentado.
Hola, he visto que algunas paginas de streaming se saltan el squid , como haria para configurar esas paginas para que usen el squid ? o como configuraria el delay pools para que limite el acceso a esas paginas ?
Enviame una pagina que haga lo que mencionas para revisarla.
Bueno, creo que esto pasa con cualquier pagina de stream, por ejemplo de esta http://www.gameprophets.tv/ , bueno el problema es que en squid configuro el delay pools para que limite el acceso a la pagina . Asi:
delay_class 1 2
delay_parameters 1 100000/500000 30000/300000
El problema es que se salta este limite ya que todo el video lo descarga al maximo, supuestamente lo que deberia pasar es que luego que cumpla la regla lo limite a 30000 , pero no pasa eso . Siempre lo descarga utilizando todo el ancho de banda.
hola leo_on mira soy nuevo en esto y quisiera q me diearas un manito pues ya segui los pasos de instalacion pero al querer correr squid por con sola me sale q la ruta no ha sido especificada te agradezco de antemano cualquier ayuda.
no tengo bien claro la linea que hay que agregar despues de Recommended minimum configuration
Copia y pega el error textual que te salio…
sale un error despues ingresar squid -i, open SCManager failed