“Un proxy, en una red informática, es un programa o dispositivo que realiza una acción

en representación de otro, esto es, si una hipotética máquina A solicita un recurso a una
C, lo hará mediante una petición a B; C entonces no sabrá que la petición procedió
originalmente de A. Esta situación estratégica de punto intermedio suele ser
aprovechada para soportar una serie de funcionalidades: proporcionar caché, control de
acceso, registro del tráfico, prohibir cierto tipo de tráfico, etc.

Su finalidad más habitual es la de servidor proxy, que consiste en interceptar las

conexiones de red que un cliente hace a un servidor de destino, por varios motivos
posibles como seguridad, rendimiento, anonimato, etc. Esta función de servidor proxy
puede ser realizada por un programa o dispositivo.”

Para éste articulo he instalado y configurado una máquina virtual con Debian 7 Wheezy,
con escritorio XFCE.

Utilizaremos el fabuloso software proxy SQUID-CACHE, que es muy fácil de

configurar e instalar. De hecho lo tenemos en los repositorios oficiales de Debian.

[Actualización para Debian 8 Jessie: La versión que se tiene que utilizar es: squid3 , es
decir, se tiene que cambiar en la guía de instalación squid por squid3]

Recuerda que tienes que usar el superusuario para la instalación y configuración.

1
apt-get -y update && apt-get -y install squid

Una vez instalado, nos vamos al directorio /etc/squid

1
cd /etc/squid

Y guardamos el archivo de configuración squid.conf

1
mv squid.conf squid.conf.back

Ahora creamos el nuestro, aquí cada uno elige el editor que más le guste.

1
nano squid.conf

Y comenzamos a editar. Aquí os dejo un par de imágenes de como quedaría un archivo

de configuración muy sencillo.
Y continua el archivo

Ahora sólo nos queda probar que el servicio funciona correctamente.

Ahora nos queda configurar el proxy en el navegador. En el navegador Firefox es muy

fácil.
Usar el proxy hará que los usuarios accedan más rápidamente a la web. Y centrará los
posibles ataques en una sola máquina, en la que tengamos configurado el servidor
proxy.

Supongamos que tenemos sospecha que varios trabajadores acceden a páginas de poker
on-line desde los equipos de la empresa. Ahora toca crear los archivos donde
guardaremos las palabras claves que se tendrán que bloquear en el navegador.

Primero de todo creamos un directorio donde se guardarán los archivos de bloqueo.

1
mkdir /etc/squid/bloqueos

Y dentro creamos el archivo con las palabras prohibidas.

1
nano /etc/squid/bloqueos/prohibidas

Y escribimos las que más adelante bloquearemos

Sigamos. Ahora nos toca definir la variable indicando donde se sitúa el archivo.

Aquí definimos la variable “def_prohibidas” y indicamos que en la “Red_Local” están

denegadas.
Si os fijáis al final del archivo he añadido la línea:

1
http_access deny all

De esta manera indicamos que todo lo que no esté declarado antes, es decir, nuestro
“local host” junto con la “red_local” será denegado.

Si queremos acceder a una url con una expresión regular prohibida, nos saldrá el
mensaje de acceso denegado.

Bien. Hemos podido ver un poco cómo controlar de manera fácil el acceso a la web de
nuestros usuarios. Además de hacer que la navegación les sea más rápida y segura. La
configuración de Proxy Squid Cache da para muchos artículos, y para libros de
centenares de páginas. Aquí he querido hacer de forma fácil y amena una configuración
simple y sencilla, sin muchas florituras. Si se tercia, iremos profundizando en el tema.

Si te ha servido el artículo puedes hacer click en cualquiera de los anuncios de la

página, hay algunos interesantes : ) así me ayudarás a pagar todos los costos de la web.
Desde ya muchas gracias.