Squid + Active Directory

Buenas noches, internautas bloggeros.

En este post quiero comentarles sobre mi experiencia con Squid, un caché-proxy para web que soporta HTTP, HTTPS, FTP y otros protocolos que tiene ya 20 años de desarrollo. Reduce  el consumo de ancho de banda, realiza control de acceso , mejora el tiempo de respuesta cacheando y rechazando accesos frecuentes a páginas web, entre otras características.


En mi lugar de trabajo decidimos montar un servidor Squid porque realmente Fore Front no nos daba muy buenos resultados. Y esa fue mi tarea... Aparte, tenía que vincularlo con Active Directory, dado que tenemos un dominio Windows corriendo y era importantísimo tener un control de acceso por usuario.

No es mi objetivo dar detalles de la configración de Squid, sino transmitirles un poco mi experiencia con este tipo de tareas, que al principio se hizo muy cuesta arriba.

Dado que me pidieron armar el servidor "para ayer", me puse a buscar soluciones que fuesen rápidas... Entre esas soluciones se me cruzó un viejo conocido como Zentyal, también pfSense y uno nuevo por conocer: CentOS. Con el primero no tuve éxito, si bien es posible la integración del mismo con AD, pero el filtrado web por grupos de usuarios no era posible. Así que... descartado. Con pfSense me pasó algo similar... si bien he encontrado en posts de su foro algunos how-to de como consultar la base de datos de AD, había que modificar ficheros de Squid y Samba, una práctica no muy recomendada desde mi punto de vista. Con CentOS directamente no me he tomado mucho tiempo, dado que el módulo para integrarlo con AD había que pagarlo... bueno, no lo pensé mucho y no lo tomé como opción. Así es como llegué a lo que había hecho alguna vez en entornos de prueba: Debian + Squid, ni más ni menos. Era lo que conocía, lo que me había dado resultados... no podía ponerme a jugar con cosas que no conocía porque el servidor debía estar en producción lo antes posible. Afortunadamente, Squid con un fichero muy chiquitito de configuraciones de directivas ya funciona! Eso me daba tiempo para ponerlo más a punto estando ya en funcionamiento y vincularlo con el Active Directory.

Como lección me quedó que no hay que complicarse mucho cuando se tiene la solución delante de uno. Más cuando se necesita dar soluciones en un entorno donde el acceso a internet es fundamental y crítico. En particular con Squid, hay muchísima información, sobre todo en las listas de mails, donde se plantean problemas de entornos reales y contestan los mismos desarrolladores del software.

Espero que les sea útil lo que les he contado...

Saludos... y happy config!

Comentarios

  1. Jose10 agosto, 2016 12:34

    "Debian + Squid, ni más ni menos. Era lo que conocía, lo que me había dado resultados.."

    Alguien dijo que el mejor lenguaje de programación es el que domines, y eso tambien se aplica a las herramientas y softwares
    administrativos

    ResponderBorrar

Publicar un comentario

Entradas más populares de este blog

Zabbix en dos días (día 1)

Imagen
Buenas tardes bloggeros! Esta tarde de domingo me propuse a hacer un pequeñísimo resumen de lo que fue mi aprendizaje acelerado de Zabbix . Esta poderosa herramienta para monitoreo de servicios, hosts, routers y switches es fundamental, desde mi punto de vista, en cualquier organización que cuente con una infraestructura de red donde haya servicios que son críticos y que deben tener alta disponibilidad, si es que de ellos depende nuestro negocio. Ya venía con esta idea desde que entré a trabajar de deployar una herramienta de estas características. Así que investigando, leyendo y probando llegué a Zabbix. Pasé por Nagios y The Dude; la primera me parecía demasiado costosa en tiempo para que funcione aunque sea en un entorno de prueba, ya que para cada host que haya que dar de alta es preciso configurar un fichero; la segunda que pertenece a la gente de Mikrotik no es de código abierto y solo puede ejecutarse en entorno Windows. Como utilizo tecnologías open source y c...
Leer más

OpenVPN para todos :D

Imagen
Buenas tardes, bloggeros! En esta entrada les comparto la configuración de un servidor OpenVPN, algo extremadamente útil y necesario para establecer conexiones privadas y seguras sobre una red totalmente insegura, como por ejemplo INTERNET. Es realmente sencillo, aunque creo necesario interiorzarse en qué es una VPN, su funcionamiento y cuáles son los tipos de VPN junto a sus ventajas y desventajas. En mi caso elegí OpenVPN, por ser de código abierto, estar disponible en los repositorios de Debian, hay mucha documentación disponible y configurarla es simple. Como detalle en la configuración del servidor que usé, verán que elegí usar el adaptador tap  por una cuestión de comodidad de crear un servidor que permitiera múltiples clientes conectados a un bridge , es decir que estarían todos "enchufados a un mismo switch". Usar una interface de red tap tiene sus ventajas y desventajas. Sin más, acá va el fichero server.conf con las directivas: local 192...
Leer más

GRUB2 experience

Imagen
Buenos días, internautas bloggeros. Cuando decidí reactivar mi blog fue con la idea de volcar mi experiencia, aprendizaje, lecturas de manera de armar una "vitácora", si así puede llamarse. Por eso publiqué sobre la sincronización con rsync aquel día que debía sacar datos de mi laptop para que estén mi mi desktop. En esta ocasión les contaré sobre mi experiencia con GRUB, el cargador de arranque de Linux. Basándonos en el artículo de la Wikipedia , GNU GRUB (GNU GRand Unified Bootloader) es un gestor de arranque múltiple, desarrollado por el proyecto GNU que se usa comúnmente para iniciar uno, dos o más sistemas operativos instalados en un mismo equipo. De la wiki de Ubuntu podemos extraer el siguiente párrafo:  as the computer starts, GRUB 2 either presents a menu and awaits user input or automatically transfers control to an operating system kernel. GRUB 2 is a descendant of GRUB (GRand Unified Bootloader). It has been completely rewritten to provide the user signi...
Leer más