SQUID

2

3

Definición• SQUID es un software de libre distribución para realizar la

tarea de un servidor proxy con prestaciones muy profesionales. Suele acompañar a las distribuciones mas habituales, aunque también puede obtenerse de su sitio oficial (http://www.squid-cache.org/). No se recomiendan versiones previas a la 2.4, ya que presentan fallas de seguridad, actualmente la versión estable es la 2.6 STABLE.

• SQUID puede funcionar como Servidor Intermediario (Proxy) y caché de contenido de Red para los protocolos HTTP, FTP, GOPHER y WAIS, Proxy de SSL, cachê transparente, cachê de consultas DNS y otras muchas m´as como filtración de dominios y control de acceso por IP y por usuario. Provee potentes opciones para tener un completo control sobre los sitios que se visitan, asi como para filtrar, permitir o bloquear el acceso de determinados equipos, ips, dominios, etc.

4

FuncionamientoSQUID realiza el almacenamientos de objetos utilizando diferentes algoritmos:

• LRU Least Recently Used (menos usado recientemente): Se eliminan de la cache los objetos que no han sido accedidos en mucho tiempo, manteniendo en la cache los que han sido utilizado mas recientemente.

• LFUDA Least Frequently Used with Dynamic Aging (Menos Frecuentemente Utilizado con Envejecimiento Dinámico): Los objetos más solicitados permanecen en el caché sin importar su tamaño, de modo que un objeto grande que se solicite con mayor frecuencia impedirá que se pueda hacer caché de objetos pequeños que se soliciten con menor frecuencia.

5

• GDSF GreedyDual Size Frequency (Frecuencia de tamaño GreedyDual ) : Optimiza la eficiencia por objeto, manteniendo en el caché los objetos pequeños más frecuentemente solicitados; descarta del caché objetos grandes que sean solicitado con frecuencia.

6

Jerarquía de servidores

• SQUID permite especificar otros servidores intermediarios, utilizando la caché en una jerarquía como padres o como hermanos, dependiendo de la topología de la red estos pueden operar en cascada (padres) o en paralelo (hermanos).

7

Jerarquía de caches

8

Configuración

• La configuración del servidor proxy SQUID se realiza en un único archivo de texto plano generalmente ubicado en /etc/squid/squid.conf. La sintaxis en este archivo debe comenzar en la primer columna, sin dejar espacios.

9

Nombre del Host y Puerto

• La primera configuración básica debe ser el nombre y los puertos del host. Por defecto SQUID escucha en el puerto 3128 y utiliza el 3130 para comunicarse mediante ICP (Internet Cache Protocol) con otras caches.

• visible_hostname mysquid• http_port 3128• icp_port 3130

10

Tamaño de la memoria caché

Aquí se fija el directorio y el espacio que se utilizaría del disco rígido para almacenar las páginas.

Por defecto SQUID usará 100 MB, y lo almacenará por defecto en 16 subdirectorios de primer nivel y en 256 subdirectorios de segundo nivel:• cache_dir ufs /var/cache/squid 100 16 256

11

Tiempo de vida de la caché

Podemos configurar el tiempo que los objetos permanecerán almacenados en el servidor.• reference_age 1 month

12

Jerarquía de caché

La sintaxis para la consulta de caches es la siguiente:

cache_peer <ip-host> <tipo> <http_port> <icp_port> [opciones]

Aquí se especifica la ip del host servidor, el tipo (si es padre o hermano, parent-sibling), en que puerto se realizaran los pedidos y el dialogo ICP. No necesariamente se deben especificar opciones. Las más utilizadas son las siguientes:

default Si es un servidor padre que no dialoga mediante ICP y es utilizado como último recurso.

proxy-only No almacena localmente ninguna respuesta.

no-query No utiliza ICP con ese servidor.

13

Gracias!