Cómo configurar Squid: Configurar el administrador de caché
Autor: Joel Barrios Dueñas
Correo electrónico: darkshram en gmail punto com
Sitio de Red: https://www.alcancelibre.org
Licencia Creative Commons
© 1999-2026 Joel Barrios Dueñas. Este manual se distribuye bajo la licencia Creative Commons Reconocimiento-NoComercial-CompartirIgual 4.0 Internacional (CC BY-NC-SA 4.0). Usted es libre de compartir y adaptar el material bajo los siguientes términos: debe dar crédito al autor, no puede utilizarlo para fines comerciales y debe compartir las obras derivadas bajo la misma licencia. La licencia completa está disponible en https://creativecommons.org/licenses/by-nc-sa/4.0/legalcode.es.
Introducción
El servicio (daemon) Squid incluye una herramienta integrada que permite supervisar toda la actividad y el tráfico que pasa a través del caché[citation:2]. Se trata del administrador de caché (a menudo llamado Cache Manager), una interfaz que facilita la gestión y la visualización de estadísticas sin necesidad de acceder directamente a la consola del servidor[citation:3][citation:5].
Para un correcto seguimiento de este manual, es requisito haber leído y aplicado los procedimientos del documento Configuración de Squid: Opciones básicas, garantizando que Squid funcione correctamente como servidor intermediario en su red.
Equipamiento lógico requerido
La configuración del administrador de caché requiere los siguientes componentes instalados en el sistema. En las instalaciones realizadas desde paquetes RPM de distribuciones modernas, el guion de instrucciones (script) necesario suele ubicarse en el directorio correcto de manera automática.
- El paquete
squiddisponible en los repositorios de su distribución. - Un servidor web, como
httpd(Apache). - El módulo
mod_perlpara Apache, necesario para ejecutar la interfaz CGI.
Si realizó una instalación desde el código fuente, es posible que deba copiar manualmente el archivo cachemgr.cgi en el directorio de CGIs de su servidor web y asignarle los permisos de ejecución correspondientes. Consulte la documentación de su servidor web para la ruta exacta[citation:2][citation:3].
Procedimientos
La configuración del administrador de caché se fundamenta en dos pilares: restringir el acceso por dirección IP y establecer una contraseña de administración. Es crucial aplicar estos pasos para evitar que herramientas no autorizadas puedan supervisar o gestionar el caché.
1. Definir una lista de control de acceso (ACL) para administración
Por motivos de seguridad imperativos, jamás debe permitir el acceso al administrador desde toda la red local. Restrinja el acceso a una única estación de trabajo administrativa[citation:2]. El ejemplo utiliza la dirección IP 192.168.100.25, que forma parte del bloque de red unificado para esta serie de manuales.
Edite el archivo de configuración principal de Squid:
vim /etc/squid/squid.confAñada la siguiente línea para crear una ACL denominada administrador:
acl administrador src 192.168.100.252. Permitir acceso a la ACL de administración
A continuación, debe añadir una regla que conceda privilegios de gestión (manager) exclusivamente a la ACL que acaba de definir. La ACL manager identifica el protocolo especial (cache_object) que utiliza el administrador de caché[citation:1][citation:8].
http_access allow manager administradorNota de seguridad: El orden de las reglas http_access en squid.conf es fundamental. Asegúrese de colocar esta regla allow antes de cualquier regla general deny manager que pueda estar presente en la configuración[citation:1].
3. Configurar una clave de acceso
Defina una contraseña para el administrador del caché mediante el parámetro cachemgr_passwd. Evite por completo utilizar la contraseña de root o cualquier otra clave crítica, ya que ésta se almacena en texto plano dentro del archivo de configuración[citation:2]. Cree una contraseña robusta de al menos 8 caracteres, combinando mayúsculas, minúsculas, números y símbolos.
cachemgr_passwd Cl4v3_S3gur4_2024! allLa palabra clave all al final de la línea concede acceso completo a todas las funciones de supervisión. Es posible definir contraseñas diferentes para acciones específicas (como shutdown o reconfigure) para un control más granular[citation:1].
4. Aplicar los cambios y verificar
Con la configuración editada, es necesario reiniciar el servicio Squid para que los cambios surtan efecto.
- En distribuciones con SystemD (Red Hat Enterprise Linux, AlmaLinux, Rocky Linux 8/9/10):
systemctl restart squid - En distribuciones con SysVinit (ALDOS):
service squid restart
Asegúrese de que el servicio de su servidor web (por ejemplo, httpd) esté en ejecución. Finalmente, desde la estación de trabajo con la IP autorizada (192.168.100.25), acceda con un navegador web a la dirección de la interfaz cachemgr.cgi. Si su servidor Squid tiene la IP 192.168.100.2, la URL sería similar a:
http://192.168.100.2/cgi-bin/cachemgr.cgi
🔧 Notas técnicas y solución de problemas
- Acceso Directo vs. Interfaz CGI: Squid moderno (versiones ~3.2 en adelante) expone su administrador de caché internamente a través de un puerto HTTP utilizando la ruta
/squid-internal-mgr/[citation:1]. La herramientacachemgr.cgies una aplicación CGI externa que consulta esta interfaz y presenta los datos en HTML. También es posible consultar las estadísticas directamente usandocurlcon autenticación[citation:1]. - Muro Cortafuegos: Para una defensa en profundidad, configure su cortafuegos (se recomienda FirewallD) para permitir el tráfico HTTP hacia el servidor Squid únicamente desde la IP de administración designada.
- Servidor Web Remoto: Si la interfaz
cachemgr.cgise ejecuta en un servidor web diferente al que aloja Squid, recuerde que la conexión se origina desde la IP del servidor web, no desde el navegador del administrador. Debe asegurarse de que la IP del servidor web tenga acceso en la ACLmanagerde Squid[citation:1][citation:8].
Conclusión
Habilitar y proteger el administrador de caché (Cache Manager) es un paso esencial para la supervisión profesional de su infraestructura de servidores intermediarios. Esta herramienta proporciona una visión detallada del rendimiento, el uso y la actividad del caché, siendo invaluable para el diagnóstico y la administración[citation:6].
Al seguir este procedimiento―que prioriza la seguridad mediante listas de control de acceso por IP y autenticación―podrá obtener todos los beneficios de la supervisión sin introducir riesgos innecesarios en su red.