SQUID PROXY

Squid es un servidor web proxy-caché con licencia GPL cuyo objetivo es funcionar como proxy de la red y también como zona caché para almacenar páginas web, entre otros.

¿Qué es un proxy?

Un proxy es un equipo informático que hace de intermediario entre las conexiones de un cliente y un servidor de destino, filtrando todos los paquetes entre ambos. Siendo tú el cliente, esto quiere decir que el proxy recibe tus peticiones de acceder a una u otra página, y se encarga de transmitírselas al servidor de la web para que esta no sepa que lo estás haciendo tú.

De esta manera, cuando vayas a visitar una página web, en vez de establecer una conexión directa entre tu navegador y ella puedes dar un rodeo y enviar y recibir los datos a través de esta proxy. La página que visites no sabrá tu IP sino la del proxy.

Los proxys también son utilizados para bloquear cierto contenido de páginas web, limitando el acceso al paso por este. Como podemos observar en la siguiente imagen, es el proxy quien limita el acceso del cliente a internet y viceversa. Siendo también una medida de seguridad hacia nuestra red local, haciendo de intermediario entre nuestra red local LAN y la red externa WAN.

En esta práctica vamos a realizar la instalación de SQUID PROXY, el cual tiene como principales funciones:

• Permite el acceso web a máquinas privadas (IP privada) que no están conectadas directamente a Internet.
• Controla el acceso web aplicando reglas.
• Registra el tráfico web desde la red local hacia el exterior.
• Controla el contenido web visitado y descargado.
• Controla la seguridad de la red local ante posibles ataques, intrusiones en el sistema, etc.
• Funciona como una caché de páginas web. Es decir, almacena las páginas web visitadas por los usuarios y de esta manera las puede enviar a otros usuarios sin tener que acceder a Internet de nuevo.
• Guarda en caché las peticiones DNS e implementa una caché para las conexiones fallidas.
• Registra logs de todas las peticiones cursadas.
• Soporta el protocolo ICP que permite integrar cachés que colaboran y permite crear jerarquías de cachés y el intercambio de datos.

Con todo ello, la implantación de un proxy-caché proporciona ciertas ventajas:

• Reduce los tiempos de respuesta.
• Si la página web que se solicita está en la caché del servidor, ésta se sirve sin necesidad de acceder de nuevo al servidor original, con lo cual se ahorra tiempo.

• Disminuye el tráfico en la red y el consumo de ancho de banda.
• Si la página web está almacenada en la caché del servidor, la petición no sale de la red local y no será necesario hacer uso de la línea exterior consiguiendo así un ahorro en la utilización del ancho de banda.

• Cortafuegos.
• Cuando se utiliza un servidor proxy-caché, éste comunica con el exterior, y puede funcionar como cortafuegos, lo cual aumentará la seguridad del usuario respecto a la información a la que se acceda.

• Filtrado de servicios.
• Es posible configurar el servidor proxy-caché dejando sólo disponibles aquellos servicios (HTTP, FTP,...) que se consideren necesarios, impidiendo la utilización del resto.

En el siguiente video aprendemos a instalar y configurar un PROXY con SQUID en Ubuntu Server 22.04 mediante autenticación de usuario. Para ello realizamos las configuraciones necesarias para bloquear el acceso a ciertas páginas web, permitiendo el acceso a ellas únicamente a los usuarios autenticados.

SQUID PROXY - UBUNTU SERVER 22.04