Esto es a grandes rasgos, lo más importante a tener en cuenta respecto a las listas de acceso. Ahora vamos a lo que nos interesa, el proxy transparente.
En primer lugar, hay algunas líneas que hay que tener en cuenta para que funcione del modo que esperamos:
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_single_host off
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
Además, si queremos realizar caché de lo que pase por el proxy, de modo que aceleremos al máximo la velocidad del mismo deberemos tener:
offline_mode on
Puede no interesarnos que se sepa que estemos utilizando un proxy, la versión, o lo que tenemos conectado detrás. Para eso, podemos utilizar:
header_access X-Forwarded-For deny all
header_access Via deny all
Y ya puestos, podemos reemplazar algunas cabeceras, como la identidad del proxy o del navegador del cliente, los lenguajes que preferimos...:
header_access Accept-Language deny all
header_replace Accept-Language es,en
Es importante, para modificar una cabecera, eliminarla antes con header_access:
header_access User-Agent deny all
header_replace User-Agent Nutscrape/1.0 (CP/M; 8-bit)
Nota: 'all' en el header_access procede de otra ACL denominada así, normalmente definida siempre como "src 0.0.0.0/0", que coincide en todos los casos.
Con respecto al caché, interesa tener en cuenta un par de aspectos, como son el tamaño máximo de los objetos cacheados, y el tamaño total que podrá utilizar el propio caché.
cache_dir aufs /var/spool/squid 600 16 256
Esta línea tiene mucha sustancia. En primer lugar, indica el tipo de caché que vamos a utilizar. "aufs" utiliza POSIX-threads, lo que hará que Squid trabaje con hilos independientes para tareas de E/S, que lo van a acelerar bastante. El siguiente parámetro es el directorio donde estará la caché de disco. Es buena idea mantenerlo separado del resto de sistemas de archivos. Lo siguiente, el 600, es el tamaño máximo en MB que puede ocupar la caché de disco. Cuando se alcance, los elementos antiguos serán sobreescritos por los que vayan llegando. Los otros dos parámetros sirven para controlar la fragmentación de los elementos, esos valores son aptos.
maximum_object_size 4096 KB
Los objetos con un tamaño por encima de 4096 KB no serán almacenados en disco.
Para utilizar squid conjuntamente con otro caché:
cache_peer 1.2.3.4 parent 8080 0 no-query
Esto hará que, a menos que se haya especificado con un ACL antes, las peticiones vayan a través del caché 1.2.3.4, puerto 8080 en lugar de efectuarse directamente. Esto puede serle útil a quienes vivan, como yo, con el proxy de telefónica tocándonos la moral. Al menos acá, da bastantes problemas, amén de que a nivel nacional ese proxy vela por que no podamos acceder a contenidos que al gobierno le parecen politicamente incorrectos. En otros casos, en algunas webs, los proxies de telefónica están en listas negras que impiden el acceso a las mismas. De este modo, podremos saltárnoslo. Nos interesaría añadir además:
nonhierarchical_direct off
prefer_direct off
Por cierto, los cambios realizados en el squid.conf se pueden re-leer por completo rápidamente mediante un /etc/init.d/squid reload, sin necesidad de un restart, que por lo general tarda bastante.
Hay muchas más opciones que no he tratado aquí por querer hacerlo lo más breve posible, pero en el squid.conf vienen muy bien explicadas.
|
