http proxy ip cómo construir (tutorial super detallado)

En algunos casos, puede que necesites construir tu propio servidor proxy HTTP para controlar y gestionar mejor el tráfico de red. Aquí tienes un tutorial detallado sobre cómo construir un servidor proxy HTTP sencillo en un sistema Linux.

preliminar

Antes de empezar, tendrás que preparar las siguientes herramientas y recursos:

1. Un servidor con Linux (por ejemplo, Ubuntu, CentOS, etc.)
2. Cliente SSH (por ejemplo, PuTTY o terminal)
3. Squid (un software de servidor proxy de código abierto)

Paso 1: Actualizar el paquete del sistema

En primer lugar, conéctese a su servidor Linux mediante SSH y actualice los paquetes del sistema:

sudo apt-get update && sudo apt-get upgrade -y # para Debian/Ubuntu
sudo yum update -y # para CentOS/RHEL

Paso 2: Instalar Squid

Instale Squid utilizando el gestor de paquetes:

sudo apt-get install squid -y # para Debian/Ubuntu
sudo yum install squid -y # para CentOS/RHEL

Paso 3: Configurar Squid

El archivo de configuración de Squid se encuentra en `/etc/squid/squid.conf`. Utilice un editor de texto (por ejemplo, vim, nano) para editar este archivo:

sudo nano /etc/squid/squid.conf

En el archivo de configuración, puede configurarlo según sea necesario. Estos son algunos elementos de configuración comunes:

# Permitir todo el acceso a la red
http_access permitir todo

# Establecer el puerto del servidor proxy (por defecto 3128)
http_port 3128

# Establecer el directorio y el tamaño de la caché
directorio_cache ufs /var/spool/squid 100 16 256

# Configuración del archivo de registro de la caché
cache_log /var/log/squid/cache.log
access_log /var/log/squid/access.log

Guarde y cierre el archivo de configuración.

Paso 4: Inicializar el directorio caché

Antes de ejecutar Squid por primera vez, es necesario inicializar el directorio de caché:

sudo squid -z

Espere a que finalice la inicialización.

Paso 5: Iniciar Squid

Inicie el servidor proxy Squid utilizando el siguiente comando:

sudo systemctl start squid

También puede comprobar el estado de Squid para asegurarse de que se está ejecutando utilizando el siguiente comando:

sudo systemctl status squid

Paso 6: Configurar el arranque

Para que Squid se ejecute automáticamente al arrancar el sistema, puedes configurar un autoarranque con el siguiente comando:

sudo systemctl enable squid

Paso 7: Configurar el cortafuegos

Si su servidor tiene un cortafuegos activado, deberá abrir el puerto utilizado por Squid (por defecto 3128):

sudo ufw allow 3128/tcp # Para cortafuegos UFW
sudo firewall-cmd --permanent --add-port=3128/tcp # Para Firewalld
sudo firewall-cmd --reload # Recargar la configuración del cortafuegos

Paso 8: Probar el servidor proxy

En el dispositivo cliente, debe configurar la dirección IP y el puerto del servidor proxy. A continuación se explica cómo configurar el proxy en dispositivos macOS y Windows:

Configuración del agente en macOS

1. Abra Preferencias del Sistema y haga clic en Red.
2. Seleccione la conexión de red que está utilizando (por ejemplo, Wi-Fi) y haga clic en Avanzado.
3. En la pestaña "Proxy", marque "Proxy web (HTTP)" y "Proxy web seguro (HTTPS)".
4. Introduzca la dirección IP y el puerto del servidor proxy (por defecto es 3128).
5. Haga clic en Aceptar para guardar la configuración y cerrar la ventana.

Configuración del Agente en Windows

1. Abra "Configuración" y haga clic en "Red e Internet".
2. Seleccione la pestaña Proxy.
3. En la sección "Configurar manualmente un proxy", activa la opción "Utilizar un servidor proxy".
4. Introduzca la dirección IP y el puerto del servidor proxy (por defecto es 3128).
5. Haz clic en el botón "Guardar".

Configuración avanzada

Squid proporciona un rico conjunto de opciones de configuración que pueden configurarse de forma tan avanzada como sea necesario:

Configuración del control de acceso

Puede restringir qué clientes pueden acceder al servidor proxy configurando listas de control de acceso (ACL):

# Permitir el acceso a rangos específicos de direcciones IP
acl allow allowed_ips src 192.168.1.0/24
http_access permitir_ips_permitidas

# Denegar el resto de accesos
http_access deny all

Activar la autenticación

Puede configurar Squid para que requiera que los clientes se autentiquen:

# Instalación del módulo de autenticación
sudo apt-get install apache2-utils # para Debian/Ubuntu
sudo yum install httpd-tools # para CentOS/RHEL

# Creación de un archivo de contraseñas de usuario
sudo htpasswd -c /etc/squid/passwd myuser

# Configurar Squid para usar autenticación
auth_param basic programa /usr/lib/squid/basic_ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic realm Servidor web proxy de caché Squid
auth_param basic credentialsttl 2 horas
acl authenticated proxy_auth REQUERIDO
http_access allow authenticated
http_access deny all

advertencia

Hay que tener en cuenta algunas cosas cuando se utiliza un servidor proxy:

1. Seguridad:Asegúrese de que la configuración de su servidor proxy está protegida frente a accesos no autorizados.
2. Rendimiento:Los servidores proxy pueden afectar al rendimiento de la red, especialmente cuando está muy cargada.
3. Registro:Compruebe y limpie regularmente los archivos de registro para evitar que ocupen demasiado espacio en disco.

resúmenes

Con los pasos anteriores, puedes construir un sencillo servidor proxy HTTP en tu sistema Linux para controlar y gestionar el tráfico de red, proteger la privacidad e incluso acelerar el acceso a la red. Squid es un software de servidor proxy potente y flexible, ya sea para uso personal o para un entorno de red pequeño.

Espero que este artículo te haya ayudado a comprender y utilizar mejor los servidores proxy HTTP. ¡Le deseo un buen viaje en el mundo en línea!