Tabla de contenidos
Un proxy-caché es un servidor situado entre la máquina del usuario y otra red, que normalmente sera Internet, que actúa como barrera de protección para separar las dos redes y como zona caché para acelerar el acceso a páginas web o poder restringir el acceso a contenidos.
Las funciones de un servidor proxy-cache son las siguientes:
Permiten el acceso web a máquinas privadas (IP privada) que no están conectadas directamente a Internet.
Controlan el acceso web aplicando reglas o normas.
Registran el tráfico web desde la red local hacia el exterior.
Controlan el contenido web visitado y descargado.
Controlan la seguridad de la red local ante posibles ataques, intrusiones en el sistema, etc.
Funcionan como una caché de páginas web. Es decir, almacenan las páginas web visitadas por los usuarios y de esta manera poderlas enviar a otros usuarios sin tener que acceder a Internet de nuevo.
Ventajas de la utilización de un servidor proxy-caché:
Mayor velocidad de navegación.
Si la página web que se solicita está en la caché del servidor, ésta se sirve enseguida sin ser necesario acceder al servidor original, y esto supone ahorrar una gran cantidad de tiempo.
Uso más eficiente de la línea de conexión con Internet.
Si la página pedida está almacenada en la caché del servidor, sólo se hace uso de la red local y no será necesario hacer uso de la línea exterior y así se consigue un ahorro en la utilización del ancho de banda.
Cortafuegos.
Si se utiliza un servidor proxy-caché, éste es el que se comunica con el exterior, y puede funcionar como cortafuegos, lo cual aumentará la seguridad del usuario respecto a la información a la que se acceda.
Filtrado de servicios.
Es posible dejar disponibles sólo aquellos servicios (HTTP, FTP,...) para los cuales el servidor proxy-caché está configurado.
En los servidores LliureX no está activado el enrutamiento, por lo que resulta imprescindible el uso de un proxy y SQUID (http://www.squid-cache.org/) es el proxy-caché utilizado en LliureX.
La configuración de SQUID escucha en el puerto 3128 de la interfaz interna eth0 del servidor LliureX.
Si se desea hacer modificaciones en la configuración de SQUID ( /etc/squid/squid.conf) proporcionada desde LliureX, estas modificaciones deben ser inluidas en el archivo /etc/squid/local-squid.conf que habrá que crear.
Para activar o desactivar la configuración de LliureX del servicio SQUID ejecutar el script:
admin@srv :$sudo /etc/llxcfg/scripts-enabled/llx-srv-proxy {start|stop}
Para activar o desactivar el servicio SQUID:
admin@srv :$sudo /etc/init.d/squid {start|stop|reload|force-reload|restart}