Instalar servidor proxy con Squid

Un proxy es un programa o servicio que sirve para intermediar en las conexiones de red de diferentes dispositivos. Sus usos más frecuentes son el de filtrar las conexiones o enmascararlas.

A continuación os cuento un poco más del tema, como instalar un proxy con Squid y mi experiencia personal.

 

¿Qué podemos hacer con un Proxy?

Podemos montar un servidor proxy en casa para denegar acceso a cierto contenido desde los equipos que queramos, redirigir ciertas conexiones a una dirección en concreto u otras funciones que podamos necesitar.

También podemos usar un web proxy en nuestro ordenador o nuestro navegador web, enmascarando nuestra IP, para acceder a ciertos contenidos bloqueados por país, hacer más difícil que puedan localizar el lugar desde donde estamos conectados, etc.

 

Mi caso

En mi caso la necesidad era poder acceder al contenido bloqueado en España de NBA League Pass. Cansado de tener que buscar streamings todos los años y de no poder disfrutar debido a los cortes, mala calidad y demás problemas, este año me decidí a comprar por 10 € la oferta del NBA League Pass para ver los Playoffs de esta temporada sin ningún tipo de problema. Para solucionar el tema del blackout en España estuve probando unos cuantos proxys gratuitos, pero ninguno llegó a funcionar correctamente, y sabiendo que muchos de estos proxys guardan la información que pasa por ellos, no tenía ganas de seguir probando suerte y comprometiendo la seguridad de mi equipo, así que aprovechando la disponibilidad de una máquina con Ubuntu en otro país decidí montarme mi propio proxycon casinos! y furcias!

 

Instalación y configuración

Mi caso era sencillo, sólo necesitaba enmascar mi dirección IP. Lo primero fue instalar Squid (el programa que hace de proxy) con un simple comando en consola:

sudo apt-get install squid

Luego modifiqué algunas lineas y añadí otras del archivo de configuración, que está en /etc/squid/squid.conf, voy explicando paso a paso:

  • Después de la linea acl CONNECT method CONNECT añadí la siguiente linea con mi dirección IP externa (en el ejemplo cambiado por X todos los números):
    acl mired src XX.XX.XX.XX
  • Antes de la linea http_access allow manager localhost añadí la siguiente linea, para que Squid tuviese en cuenta la IP escrita anteriormente y le diese acceso:
    http_access allow mired
  • Fui buscando las propiedades que necesitaba cambiar, algunas estaban comentadas (las lineas comentadas aparecen con # delante), las descomenté, y las fui modificando para que quedasen del siguiente modo:
    http_port 3128
    cache_mem 64 MB
    cache_dir ufs /var/spool/squid 256 16 256
    error_directory /usr/share/squid/errors/Spanish
    forwarded_for off

Por último sólo quedaba reiniciar Squid con el siguiente comando:

sudo /etc/init.d/squid restart

Y ya tenía el Proxy configurado y funcionando. En mi máquina tuve que configurar el proxy en Firefox y con eso ya accedía con la IP enmascarada.

 

Con estos sencillos pasos he conseguido saltar el bloqueo de contenido en España, lo malo es la necesidad de un Servidor o una máquina a la que tengamos acceso en otro país o lugar que no sufra este bloqueo.

 NBA League Pass

 

Quiero dar las gracias a Jorge de la Cruz, que me ha solventando alguna duda y hemos estado probando cosas juntos, él está trabajando en un servicio de proxy profesional para acceder a contenidos de USA y poder disfrutar del NBA League Pass y otros servicios como Netflix.

13 comentarios

  1. JulioCésar

    hola hermano, mira soy cubano y estoy interesado o muy interesado en montar un servidor en ubuntu server 12.04 con el proxy squid3.
    DETERMINARLE UN HORARIO:
    Lo que quiero es lo siguiente: darle a un grupo determinadas maquina internet pero por eje.. un grupo de maquinas quiero que entren de 6am a 6pm, otro grupo de 6pm a 6am y otro mas pero este que tenga servicio las 24horas.
    BLOQUEOS POR IP Y MAC
    eje.. tengo un grupo de maquinas con un rango de IP 192.168.1.1 pero cada maquina tiene una mac.. ip como con la mac si no coinciden las dos en el proxy no podrá la pc acceder a internet..
    LIMITES DE ANCHO DE BANDAS:
    eje.. los que tienes de 6am a 6pm con los de 24horas tengan un limite de descargas de 5kb/s y luego cuando llegue las 6pm pase el ancho de bandas a 3kb/s para todo el mundo..!!
    por el momento es esto solo espero que me ayudes en esto hermano.. un saludo atentamente

  2. Pastor Perez

    Hola, me pueden decir como hago para que un programa no pase por el proxy squid, ya que por ahí hacen llamadas. Te lo agradezco de anticipado.

  3. Alejandro

    me parece muy bueno tu tutorial, y me encantaria lo pudieras ampliar un poco mas, me refiero a por ejemplo, digamos que yo descargo el paquete desde squid.org en este caso la version 3.4.7 y no quiero instalar desde sudo apt-get squid, si no montar una version mas actualizada, y si pudieras explicarnos como redirigir la configuracion en webmin para poderlo administrar desde la web interface module. saludos.

  4. Salvador

    Hola a todos… estoy interesado en esto de los servidores proxy.. queria saber si ustedes sabian como configurar para crear un servidor de respaldo ISP para alojar las direcciones ip de cada maquina en caso de que mi proveedor de internet falle y al momento de conectarlo con otro proveedor, me regrese la misma direccion ip a cada computador….

    espero su respuesta soy de mexico

  5. Ezequiel

    Hola amigo quiero instalar un squid en Linux mint y no me deja, debo rendir un final y no puedo instalarlo.
    Ya probé de todo.. apt-get clean all.. apt-get update.. apt-get aptitude install squid-2.7.STABLE8..
    es en linux mint el squid esta en escritorio.. Espero tu ayuda mil gracias desde ya

  6. Marlon

    Estimado. Tengo una PC Core2 Duo y quiero utilizarlo como proxy para evitar el uso indebido del Internet. Cuento con 40 PCs conectados a Internet, todos con Windows. Te agradecería, me enseñes, cómo hacer que esta PC funcione como proxy. Desde ya, agradezco tu apoyo.

    • Andres Amortegui Garcia

      amigo buenos días, tengo la misma necesidad que ud, solo que tengo mas PCs, ya pudiste hacerlo para ver si por favor me puedes guiar como realizar lo. feliz día muchas gracias… mi correo felipe0126@gmail.com

  7. Fernando

    Hola .. Podrias explicarme como asignas las Ip´s internas??? Si bien explicas como configurar la conexion primaria asignando las ip´s del ISP – no veo como asignas las IP´s al interior de la Red LAN

    Gracias anticipadas … te comento que mi objetivo es ser invisible …..

Dejar un comentario

Puedes usar las siquientes etiquetas HTML:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>