Obsoleto Howto: Squid para Windows 7-07
| 11,879 lecturas |
Enviar por correo
| 
Ver para imprimir
| NOTA: Manual obsoleto, te recomiendo que uses la nueva version 2.7 aqui el manual…
Esta obra está bajo una licencia de Creative Commons.
Autor: Francisco Leonel Rubio Quintanilla (rubioq)
Actualizado 27 de Mayo del 2008
Valido para la version: 2.6.Stable13 Delay Pools
Este documento es una adecuación de el manual:
Cómo configurar Squid: Parámetros básicos para servidor Proxy, de: Joel Barrios Dueñas.
Usted es libre de copiar, distribuir y comunicar públicamente la obra y hacer obras derivadas bajo las
condiciones siguientes: a) Debe reconocer y citar al autor original. b) No puede utilizar esta obra para fines comerciales. c) Si altera o transforma esta obra, o genera una obra derivada, sólo puede distribuir la obra generada bajo una licencia idéntica a ésta. Al reutilizar o distribuir la obra, tiene que dejar bien claro los términos de la licencia de esta obra.
Después de usar Squid un Proxy de código abierto muy usado en el mundo del Linux, decidí experimentar con su versión para Windows, no encontré documentación en español, así que así les dejo una guía rápida para instalar Squid para Windows NT.
Nota: Squid como todo proxy no funciona para puertos pop3, smptp e imap.
Nota: Este manual es para la versión 2.6.STABLE13 Delay Pools.
Requerimientos:
PC con Windows NT, 2000 o XP Pro, (con el home no lo e probado, pero técnicamente debería de funcionar), con Windows 2003 se han reportado varios problemas.
Conexión a Internet directa, es decir que no sea delegada por otro proxy.
Conexión a RED Lan
1.- Lo primero es descargar la última versión estable de squid para Windows NT, este manual se hizo con la siguiente versión. 2.6.STABLE13 Delay Pools
2.- Después descomprimes el contenido de la carpeta zip en algún disco duro local, en este caso C:.
Quedara algo así.
3.- Continuación accede a la carpeta c:squidetc y renombra los archivos que encontraras allí
squid.conf.default y mime.conf.default, deja un respaldo de los mismos para futuras referencias.
4.- Con el notepad o el editor de textos de tu preferencia abre el archivo squid.conf y busca los siguientes comandos y realiza las modificaciones siguientes.
| #cache_dir /usr/local/quid/var/cache 100 16 256 |
Elimina el símbolo de numero de esta línea (#) y ponle la dirección de donde se
ubicara la cache de quid.
| cache_dir ufs c:/squid/var/cache 100 16 256 |
El numero que sale al inicio (100) * es el espacio en mega bytes que se destinara para la cache, según el espacio que quieras asignar y el disponible en el disco duro puedes poner desde 10MB hasta 10GB o mas, para este ejemplo asignaremos 1GB.
| cache_dir ufs c:/squid/var/cache 1000 16 256 |
Busca el siguiente grupo de líneas:
| acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT |
Cada una de estas son las variables con las que trabajara tu Proxy, aquí podrás agregar quien accede (PC o
usuario) o que accede a Internet (exes, movs, mp3s, etc).
De momento bastara con que agregues la siguiente línea
| acl net src 192.168.0.0/255.255.255.0 |
Donde 192.168.0.0 representa el segmento de red en que esta configurada tu red, pudiendo ser 192.168.50.0, 192.168.10.0 entre otros. 255.255.255.0 representa la mascara de tu red.
Buscas la siguiente línea:
| http_access allow manager localhost |
y justo debajo de ella agregas la siguiente.
http_access allow net |
Donde net representa a tu red, esta instrucción esta dando permisos a tu red de usar el proxy misma que definimos en el paso anterior.
Después agregas esta línea al final del archivo
| visible_hostname (nombre de tu PC) |
nombre de tu PC : aquí pondrás el nombre del equipo donde estas configurando el squid, ejemplo:
| visible_hostname server-3000 |
Busca esta línea y des coméntala, (elimina el símbolo de numero antes de la misma).
| #http_port 3128 |
Esto es el puerto por medio del cual quid escuchara peticiones, pudiendo ser 8000, 8080, etc..
http_port 3128 |
Agregas la siguiente línea, esto habilita el acelerador de navegación.
| httpd_accel_with_proxy on |
**busca estas líneas. (update)
| # Example: dns_nameservers 10.0.0.1 192.172.0.4 # #Default: # none |
Y agregaras esta:
| dns_nameservers (DNS1) (DNS2) |
Donde DNS1 y DNS2 corresponden a los DNS’s de tu proveedor de Internet, para mi caso quedaría así:
| dns_nameservers 207.248.224.71 207.248.224.72 |
Al Hacer esto habrás terminado de configurar los parámetros básicos de tu servidor squid, ahora
solo falta ponerlo a funcionar.
5.- Por medio de consola corre los siguientes comando.
| c:>cd squid c:squid>cd sbin c:squidsbin> squid –z |
ste comando genera las carpetas para la cache de navegación de squid.
Si no marca errores significa que as echo todo bien.
Ejecutamos ahora el siguiente comando.
| c:squidsbin> squid –i |
Este instala el servicio de Proxy en la lista de servicios de Windows NT.
Ahora reinicias el servicio de squid, esto lo puedes hacer de dos formas, reiniciando tu PC o yendo a panel de control>herramientas administrativas>servicios, allí buscas uno que se llame squidNT y le das reiniciar.
Después de esto ya tienes funcionando tu servidor Squid en tu Red.
Notas finales:
* Errata: Se corrigió el error en la explicación de la cache, el número que determina la cantidad de memoria a asignar no es el último de ese renglón sino el primero.
** Información Actualizada, estas líneas corrigen el siguiente error:
FATAL: ipcache_init: DNS name lookup tests failed |
***Para poder navegar por medio de squid (y de cualquier otro proxy) tienes que activarlo en tu navegador.
En internet explorer es Herramientas>Opciones de internet>Conexiones>Configuracion Lan
Alli te saldra esta ventana donde se configura el proxy.
En Mozilla Firefox el asunto es asi.
Herramientas>Opciones>Red>Configuracion… Alli sale la siguiente ventana donde se configura el proxy.
(1 votos, porcentaje: 5.00 fuera de 5)
Loading ...
Loading...
Entradas (RSS)
Buenos Dias. SR. Rubios
he tratado de instalar SQUID para windows he realizado todos los pasos que nos amablemente nos facilitas. he ejecutado el sig. comando para instalar el servicio (c:/quid/sbin/squid –i) pero cuando reviso en la lista de “services” para comprobar si se instalo SquidNT pero no esta este servicio, que puedo hacr al respecto no se si realmente se instalo Squid.
cabe mencionar que la version que he tratado de instalar es: Squid-2.5.STABLE14-NT ya que es la version que coinside con los procedimientos que publicaste. la version Squid-2.6.STABLE13-NT no la he podido conseguir, talvez tu me la podrias facilitar.
gracias.
que mensaje te salio cuando corriste squid -i?
Buen dia Leo_on, Gracias por responder a miu pregunta, te comento que despues de varios intentos alfin logre que instalar Squid.
por sierto, he revizado algunos Tips para restringir siertas cosas, como el Messenger por ejemplo. en el cual nos indica que lo podemos restringir o habilitarlo para que todos los puedan usar. pero no habra alguna configuracion para que algunos clientes puedan usar el messenger y algunos clientes no lo puedan usar, o = con las WEB, bloquear todo el trafico de internet ecepto algunas paginas.
muchas gracias Leo_on por tu acesoria y por tu amable respuesta, esto es importante para mi, gracias por instruirme. Que tengas Buen Dia.
Hola Leo, soy seguidor de tu manual desde la primera versión con el fondo negro seguí tus pasos y me va OK, actualmente tengo instalado el squid en cada PC´s y Mac´s de mi casa, cada unidad es el propio servidor, como comprenderás no tiene sentido tener dos unidades para solo ver internet en una. Bueno, no sé si me permites subir un paquete donde se instala el squid en Windows, con todos los mensajes en castellano, y además la instalación la he hecho con un bat, así que no tiene pierde. lo que sí quisiera que me ayudes a crear distintos paquetes (Se puede subir al RapidShare) por ejemplo, uno con autenticacion mediante contraseña, otro por IP, otro con sitios denegados de pornografia, aunque en el paquete que quiero subir incluyo la lista negra del Scanguard, y otras cosas que le he agregado. Nos vemos pronto salg***@*****.com
Claro que podemos hacer algo compadre…
Los mensajes en castellano puedes enviarmelos y los subo sin ningun problema, para ahorrarnos rapidshare..
Y respecto a los demas paquetes tambien los incluyo previa revision jeje…
P.D. e editado para que no salga tu correo en la pagina…
[...] Autor leo-on [...]
Hola, que tal, quisiera montar un server proxy para el cyber donde estoy trabajando, al ver este tutorial y buscar en internet algo de informacion creo que me voy a inclinar con esta alternativa gratuita para servidor proxy (SQUID), no parece muy complicado y funciona en windows como en linux (algo que es excelente), quisiera preguntarte algunas cosas sobre conceptos basicos de servidores proxy, en realidad como funcionan, es una especie de puerta de enlace de la red?, es necesario 2 tarjetas de red para un proxy?, se puede limitar el ancho de banda con el proxy (SQUID) y como? y que pasa si el sevidor proxy se cae (una falla electrica, se va la fuente o el estabilizador de la pc proxy) las demas pc se quedan sin internet mientras el proxy esta apagado?
tal vez sean conceptos muy basicos pero quiero estar seguro en un 100% de como funciona realmente y si hay alguna desventaja de poner un servidor asi en un cyber
gracias por tu atencion
puerta de enlace de la red?
En referencia a tu primer pregunta mejor te redirijo a la wikipedia que explica el concepto de que es un proxy
http://es.wikipedia.org/wiki/Proxy
es necesario 2 tarjetas de red para un proxy? No siempre, aveces si, depende de tu red y tu router.
se puede limitar el ancho de banda con el proxy (SQUID) Si y como? excelente pregunta.
que pasa si el sevidor proxy se cae (una falla electrica, se va la fuente o el estabilizador de la pc proxy) las demas pc se quedan sin internet mientras el proxy esta apagado? Ovio… Tal como si se daña el eliminador de corriente de tu router te quedas sin internet.
Leo como ya me he pasado dos dia tratando de crear una regla para negar todo el trafico de internet a algunas PC y que solo puedan acceder a 2 3 paginas WEB’s, pero tambien quiero que oy otras PC’s tengan libre acceso a todo, ya he intentado de todo pero no tengo resultaods oiptimos, espero no darte mucha lata, ya son tres veces que te escribo espero no molestarte.
Tienes que obligar a todas las maquinas de tu red a pasar por el proxy, esto lo haces conectando tu router unicamente a la pc con squid por un lado y por el otro con otra tarjeta de red a tu red lan.
La otra forma es bloquear el trafico desde el router de cualquier otra Pc que no sea la que tenga instalado el squid…
Una vez que hagas esto podemos centrarnos en como restringir a una pc todo y a otras parte y a otras acceso completo.
Que tal Leonel, gracias por subir el howto squid para windows, gracias a eso logré configurar mi equipo para que funcione bajo este proxy. Lo que quiero hacer ahora es convertirlo en proxy transparente; me gustaría que me ayudes a configurarlo en caso que se pueda hacer eso en windows.
Hasta la fecha no e encontrado el modo, en squid para linux, se usa iptables para que redirija el trafico del puerto 80 por medio del proxy, pero no e encontrado ninguna aplicacion en Windows que haga esto, si encuentras alguna, no dudes en avisarme.
Que tal Leo! recibe un saludo y gracias por este manual solo que me quedo con algunas dudas!
1.-Que pasa si mi internet lo obtengo de un router con puerta de enlace 192.168.1.1 esta es la que va a ir con DNS?
2.-El internet lo tengo que compartir con windows xp. osease decirle a la tarjeta donde recibo el internet que permita que los usuarios se conecten por medio es esta, o no se tiene que compartir nada.
se hicieron todos los paso no me marco error el squid, pero no me comparte internet!! ya puse el proxy y no me funciona! espero tu ayuda
gracias!!!
Leo, te comento logre ya conectar mis maquinas a mi squid, lo unico que hice fue agregarle a mi tarjeta de red(esta va conectada a la red los dns del la puerta de enlace que reparte el internet y listo) todo funciona, ahora me pregunta seria, como puedo crear una recgla para que nadie entre a paginas de sex, por ejemplo mi idea era asi:
#agregar esta linea
acl sites url_regex -i “c:/squid/etc/sites.txt”
donde sites tengo una lista la palabra sex!!!
saludos
Compadre aqui el manual lo explica…
Restriccion por Sitios
Que tal Leo muchas gracias por este manual de squid!
tengo un problemon, al primer dia mi red funcionaba bien, pero al siguiente el internet se hizo demasiado lento, ya cheque el router y da internet perfecto , las tarjetas que tengo son 3 com 10/100/1000 y esta perfectas solo que no se por que se me alenta tanto la red quisiera saber si tienes alguna solucion a esto gracias!
Revisa los logs haber que tanto han crecido.
La Pc donde lo instalaste trabaja bien? esta sobre cargada? tendra algun spywarE?
Gracias Leo, cheque los logs y todo bien, ahora me gustaria comentarte que use la version squid-2.6.STABLE20-bin-DELAYP.zip ya que la que tu recomiendas no la puedo encontrar, ahora, tambien a la hora de agregar esta linea httpd_accel_with_proxy on
me marca que no la unrecognized y no se si esto este afectado la rapidez de mi red
gracias y perdon por la lata !!!
saludos
Tengo corriendo SquidNT con el Delay Pool en funcionamiento. Limita la velocidad. neidercillo@gmail.com
Podria hacer un tutorial.
DONDE ESTA TU FORO DE SQUIDNT LEO?
Si tienes un tutorial y quieres publicarlo aca estoy abierto mi estimado…
El foro lo tube que suspender porque el sistema habia quedado obsoleto y sin soporte, ahora por esta pagina las preguntas iran ligadas a un tema en particular, como veras mas adelante tiene sus ventajas sobre el sistema anterior…
ASI QUE, SABREMOS PRONTO POR QUE SE PONE LENTO EL INTERNET EN LA RED! ESPERO QUE PUEDAN PUBLICAR ALGO YA QUE NO SE QUE HACER, TAMBIEN ME PASA MUCHO QUE SE VA EL INTERNET DESPUES DE UN TIEMPO!
ESPERO ME AUXILIEN!!!! GRACIAS!!!
Compadre… instala la version sin Delay pools…
beuno queria comentar que con la ultima version 2.7 el comando para la instalacion del proxy es “squid.exe -i” si solo pones squid -i se les quedara colgada la pantalla un buen rato sin instalar nada
saludos espero que le sirva a alguien.
javs
Leo gracias por la ayuda! ya lo instale como me comentabas y quedo funcionando, perfecto el internet, perdon por haberte dado tanta lata,, pero pues ya sabes como son estas cosas,
lo instale el squid sin Delay Pools, y funciono rapido y a la normalidad
Bueno como no encontre el enlace que dejo Francisco Leonel Rubio Quintanilla procedi a bajarme una version superior osea el squid-2.6.STABLE20-bin.zip de la misma pagina donde se alojaba el anterior que misteriosamente desaparecio.
Hice los pasos que indicaron al principio, lo revice una y otra vez y al momento de ejecutar:
c:\squid\sbin> squid –z
Me aparece el siguiente error
FATAL: Unable to open configuration file: c:/squid/etc/squid.conf: (2) No such file or directory
Squid Cache (Version 2.6.STABLE20): Terminated abnormally.
CPU Usage: 0.031 seconds = 0.016 user + 0.016 sys
Maximun Resident Size: 1756 KB
Page faults with physical i/o: 434
abnormal program termination
Cabe resaltar que copie la carpeta del squid, en la unidad c. E indagando por internet no encontre ninguna ayuda acerca de este error que por lo que veo no es muy frecuente.
Espero puedan ayudarme
Bueno me respondo a mi mismo debo camiar de version y utilizar squid-2.6.STABLE20-bin-DELAYP.zip
Pero aun no me corre y hay un problema cuando le pongo el comando squid -i, me aparece este error
CreateService failed
Espero puedan ayudarme
Me vuelvo a responder, xD..!! puesto a que era urgente no espere a que me respondan y lo solicione con horas y horas en la red buscando unaa respuesta.
En otro foro respondieron al mismo error que me generaba el post anterior de la siguiente manera:
Leonel Rubio dijo…
(squid -i) me genera esto CreateService failed.
Bueno esto te sale porque probalemente el servicio ya lo habias creado.
acceso a las paginas me es negado. Configuraste el navegador para que salga por el proxy?
Tendras alguna captura de pantalla del error que te sale?
Y bueno si ya lo habia creado por logica era necesario eliminarlo y volverlo a crear lo hice con el siguiente comando:
squid -r
para volver a crearlo con:
squid -i
squid -z
y listo se soluciono el problema 5 horas para llegar a esa conclusion ^^, espero otras personas les tome menos tiempo solucionar un problema similar.
Que tengan buen día
Me respondo nuevamente xD..!!
la solucion esta en este enlace:
Estas completamente seguro que seguiste el manual al pie de la letra?
El error que te da es tipico de cuando se brincan el paso 3…
Como activo la reglas para el equipo servidor, este tambien funciona como un cliente mas.. Active la regla http_access deny to_localhost, pero sigo saliendo
acl localhost src 127.0.0.1/255.255.255.255
http_access deny localhost
P.D. Si no configuras tu navegador con el proxy, esto es inutil….
Hola espero me puedas ayudar con este problema, tengo windows 2003 server, he realizado todos los pasos indicados, y no me genera ningun error al realizar los comandos en ejecutar, pero cuando quiero iniciar el servicio de squid me sale el mensaje :”el servicio squid se inicio en el equipo local y despues se detuvo. Algunos servicios se detienen automaticamente, por ejemplo,el servicios de alertas y registro de rendimiento”, favor indicar que estoy haciendo mal.
tienes alguna razon en especial para usar squid 2.6?
Te recomiendo que uses la version 2.7 de squid, alli mero arriva dice que este manual esta obsoleto y viene el link del manual de la nueva version…
acabo de instalar la version squid-2.7.STABLE3-bin-DELAYP y aun sigo teniendo el mimo inconveniente, por favor me podrias indicar que debo configurar aparte del squid en server
Ok… considerando que seguiste las instrucciones al pie de la letra…
Te arrojo algun error al correr squid -z?
Si no te acuerdas teclealo nuevamente y copias y pegas lo que te avise…
el error que me arroja cuando escribo squid -z:
parseConfigFile: Squid.conf:1 unrecognized:’´(aqui aparece caracter desconocido)’
WARNING: 192.168.2.0/255.255.255.0 is ignored to keep splay tree searching predictable
Ketal me sale este pproblema al pasar el comando squid -z en la version 2.7 delay pool sobr Windows XP
ParseConfigFile: squid.conf:1 urecognized: “simbolo raro”
Busquen el caracter desconocido y borrenlo de squid.conf.
En el segundo error intenta poner 192.168.2.0/24 nomas haber que pasa y no dejes de informarnos…
Ya busque linea por linea el caracter desconocido y no lo encuentro dentro del squid.conf
coloque 192.168.2.0/24 y me sale el mismo error
Estas descargando la version con delay pools o la otra?
he probado las 2 versiones y las 2 me salen el mismo problema
En este momento estoy con la version sin delay pools
Tendras un mail para enviarte mi squid.conf y a la vez las pantallas cuando ingreso squid -z
Estube haciendo pruebas en Windows 2003.
El problema ami me resulto ser que notepad mete basura en el archivo squid.conf.
Les recomiendo que leean el manual actualizado, acabo de eponerle la forma en como evitar eso…
Manual de Squid para windows actualizado
tengo una problema al momento de teclear c:/squid/sbin/squid -i me manda este mensaje CreateService failed, me podrian ayudar, se los agradeceria mucho.
Usa el manual nuevo ivan..
Les informo que el manual de restriccion por autenticacion ha sido actualizado.
SquidNT restricción por autenticación
Gracias de antemano por sus comentarios, dudas, criticas, mentadas, etc…