Squid
Mira tambien squid/squid.conf
Squid Proxy es un sistema proxy que permite a los usuarios (clientes) acceder a recursos HTTP(s), FTP y muchos otros protocolos a través de otra máquina (servidor). Esto permite controlar el tráfico y bloquear amenazas, entre otras.
Cosas que nos permite hacer Squid Proxy
- Mantener caché de imágenes, videos.
- Cache tanto HTTP como HTTPS.
- Cache sobre FTP.
- Caché de queries de DNS.
- Replicación de caché local o remoto (Autenticado).
- Controlar acceso.
- Filtrar contenido.
- Monitorización de red.
Cosas que NO nos permite hacer Squid Proxy
- Caché del backend (procesado de lenguajes del servidor)
- Cache dinámico (Solo posible instalación query estática)
¿Quien usa Squid Proxy?
Muchas grandes marcas en varios sectores usan Squid Proxy. Entre ellas se encuentran:
- Vodafone
- Mercadona
- Orange
- Meta
¿Que se hace en nuestro proyecto?
En esta practica vamos a instalar un servidor de proxy (y unas cuantas cosas mas) en un instituto ficticio, entre otras cosas, tenemos que hacer (resumidamente):
- Instalar y configurar Squid Proxy
- Creacion y distribucion de certificados SSL
- Configuracion de RADIUS usando SQL (En MariaDB) para nuestra base de datos, donde contenemos las contraseñas de acceso de alumnos y profesores.
- Configuraremos servidores de correo electronico usando "JMail"
- Configuraremos avisos de 'sitios prohibidos' (Lista negra/bloqueo)
- Configuracion de una interfaz de configuracion/estado para el servidor escrita en PHP por JP (Esto no es parte del proyecto, pero queda genial)
- Configuraremos y probaremos copias de seguridad en otra maquina virtual.
¿Como se puede usar Squid? (Tipos)
Squid tiene dos tipos principales de uso, cache para servidor o cache para clientes. Nosotros vamos a realizar una instalacion tipo cache para clientes (En nuestro caso, los clientes son todo un instituto)
Caché clientes (Transparente)
Un cache para los clientes funciona de una manera similar a la siguiente:
Aqui podemos observar que nuestro servidor, que al mismo tiempo hace de router, recibe todas las conexiones, las manda a la página que queremos visitar a traves de "el internet" (Esto simula una compleja red de routers y dispositivos) y los clientes no se enteran de que estan detras de un proxy.
Requisitos de Squid (Y de nuestro proyecto)
Squid Proxy no tiene requisitos de por sí, aunque recomienda al menos 32 MB de RAM por cada GB de contenido almacenado en caché. También recomienda usar varios discos en RAID para mejorar la velocidad de transferencia de los archivos en caché.
Otras fuentes no oficiales proporcionan la siguiente información sobre el uso de Squid Proxy con varios servidores y cierto número de clientes, como podemos observar en la tabla, los requisitos del proxy disminuyen exponencialmente.
Nota: En este, y en los demás, campos, se asume que el sistema base (Operativo, otros servicios) ya tienen sus necesidades cubiertas en el apartado de CPU, Disco Duro y RAM
| Escenario | CPU | RAM | Consideraciones/Notas |
| 25-100 usuarios | Dual Core, a 2.3Ghz | 1GB | 1GB es la base de Squid |
| 100-250 usuarios | Quad Core, 3.0 GHz | 2-4GB | |
| 250-750 usuarios | Octa Core, 3.2 GHz | 4-6GB | Algunos usuarios mencionan el overhead de 8 cores, otros no. |
| 750-1500 usuarios | Octa Core, 3.2 GHz | 6-8GB | Aqui estamos nosotros |
A diferencia de CPU y RAM, las recomendaciones de almacenamiento y de red son mucho más estrictas, sacadas tambien de foros y sitios de QnA:
| Escenario | Almacén | Red | Notas | Adaptados a nuestros usuarios (Informatica) |
| 25-100 usuarios | 1-2GB | 100M/Cobre | No se considera WiFi | 250 GB Alm. Al menos 300 MB cobre |
| 100-250 usuarios | 2-5GB | 100M/Cobre | 500GB Alm. | |
| 250-750 usuarios | 5-15GB | 500M/Cobre | 1TB+ Alm. 1GB Fibra | |
| 750-1500 usuarios | 15-30GB | 500M/Fibra | 4TB+ Alm. +2GB Fibra |
Analisis de riesgos y vulnerabilidades del proyecto
Tiene su propia página, proyecto analizado con IA a dia 23 de Diciembre de 2025.
