Squid/squid.conf
Squid.conf es el principal archivo de configuracion de SQUID.
Squid mira el archivo de arriba abajo. Si encuentra una "ACL" o "Regla" que coincida, la ejecuta inmediatamente y sale (continua con el resto de los clientes). Esto evita fallos. Si, por ejemplo, tenemos un trozo tal que el siguiente:
acl mired src 192.168.1.0/24 acl SSL_ports port 443 563 acl Unsafe_ports port 80 acl Safe_ports port 80 acl Safe_ports port 443 acl CONNECT method CONNECT http_port 3127
Cuando un usuario, pongamos por ejemplo 192.168.1.18, intenta visitar sitio.com:80, se encontraria un error, por la linea Unsafe_ports port 80, esto le dice al proxy bloquee el acceso al puerto 80 (Estandar de HTTP), incluso si la linea inmediatamente siguiente le dice que Safe_ports incluye 80. Pues ha devuelto lo primero que ha encontrado que coincide.
Opciones especiales de Squid
En squid podemos definir algunas opciones especiales. Como pueden ser:
dns_nameservers (IP1) (IP2)
Esta opcion le dice a squid DONDE deberia buscar para resolver los queries de los clientes. Esto ignora el DNS proporcionado por el router (De verdad/fuera), aunque idealmente DEBERIA coincidir.
cache_dir (Formato) (Directorio) (TamañoMB) (Carpetas) (Subcarpetas)
La linea le permite a Squid guardar datos en cache. Una linea valida seria algo parecido a:
cache_dir ufs /var/spool/squid 262144 8 16
Esto son 256GB, en la carpeta /var/spool/squid (La creo, si no existe), UFS, como formato de archivos de la carpeta, 8 carpetas y 16 subcarpetas. Aqui es donde se envian los datos en cache. Como minimo se requiere al menos una carpeta por cada usuario del proxy. En este ejemplo tenemos suficiente para 128 usuarios (8*16).
shutdown_lifetime (x) seconds
Esto le dice a Squid que solo deberia (x) segundos antes de cerrarse. Por defecto Squid tarda MUCHISIMO en apagar/reiniciar (Hasta 2 minutos), esto es recomendable dejarlo en un numero bajo, solo si no vamos a tener descargas grandes. (Aunque hoy en dia, las descargas se hacen en partes, asi que en realidad no afectaria en mucho)
