Navegación segura con Squid-cache y Docker
Sin duda una de las labores de ser padre es proteger a tus hijos de los peligros del día, ya sea cuando están en la calle jugando con sus amigos o bien por los mares de Internet. No sabría decir donde hay más peligros, aunque me decanto más por lo segundo. Es ahí donde entra de lo que voy a hablar hoy.
Una de las maneras de asegurar la navegación web es utilizar productos como servidores DNS seguros, servidores proxy, cortafuegos o tener unos buenos antivirus. Respecto a los servidores DNS ya hablé en su día de Pi-Hole, herramienta que hace mucho que tenemos en casa, que además de mejorarnos la navegación también nos quita la publicidad indeseada. Pero hoy os voy a hablar de otra cosa, en concreto de los servidores proxy. Me centraré en la herramienta Squid-cache, de la que ya he hablado unas cuantas veces, aunque de eso hace casi ya una década.
Navegación segura con Squid-cache
¿Pero qué es un proxy?
Los proxys web actúan como escudos entre nosotros y el sitio web que estamos visitando. El proxy lo que hace es presentar su IP delante de la página web, y esconde nuestra IP. Esto es, funciona como un intermediario.
Además, al funcionar en modo de intermediario, una de las funciones magníficas que tienen es que también pueden guardar una copia de las webs que más visitamos, y así acceder más rápido a ellas, a esto le llamamos función de caché.
Otra de las ventajas que tiene es que se le pueden configurar reglas. Es decir, podemos crear una lista de webs que no queremos que nuestros hijos accedan, por ejemplo, páginas pornográficas, de casinos, de estafas o de “criptobros”, que al final también son una estafa.
¿Y cómo funciona Squid?
La función principal de Squid es un proxy de almacenamiento de caché, que ya os he explicado antes. Admite los principales protocolos web como HTTP, HTTPS o FTP. Nos ayuda a reducir el uso del ancho de banda y tiene como intención mejorar la respuesta al almacenar la caché y reutilizar las páginas web solicitadas con frecuencia.
Y para mí, una de sus principales ventajas, es que tiene amplios controles de acceso y un acelerador de servidores.
Esta herramienta en la mayoría de las plataformas, como MS Windows, GNU/Linux y *NIX. Además, también puede funcionar perfectamente dentro de un contenedor con Docker. De hecho, es como lo he utilizado yo.
Squid en un contenedor
Mi idea era desplegar un contenedor con Docker, que no fuese muy pesado, para funcionar sobre mi Raspberry 3. Bicheando un poco por la red he encontrado varios proyectos, pero, o bien eran contenedores muy pesados o bien muy antiguos.
Finalmente me he decidió a realizar un fork de un proyecto que me ha gustado. El problema es que era muy antiguo. Con el nuevo fork lo he actualizado y modernizado un poco. Además, para conseguir que fuese ligero he utilizado como imagen Alpine, que ya sabemos que es una imagen muy pequeña. También he utilizado una versión bastante reciente de Squid-cache.
Y como soy un poco caprichoso, he creado tanto una versión para amd64 como otra para arm32. También tengo pensado hacer una variante para arm64. Pero, de momento, esto es lo que hay.
Os dejo aquí los enlaces, primero a los repositorios en Github y luego en Docker Hub:
- Github – Repositorio Docker-squid-alpine – amd64
- Github – Repositorio Docker-squid- alpine – arm32
- Docker hub – Imagen Docker-squid-alpine
Me ha gustado mucho la experiencia, ya que hacía tiempo que no trabajaba con los comandos de Git y Docker; el tema de la creación de ramas y tags tiene su miga, una vez lo dominas realmente es muy entretenido.
Lo cierto es que en estas semanas estoy recuperando algo de terreno perdido en el uso de estas herramientas. Al final, con la rutina de las tareas habituales en el trabajo, dejas un poco oxidadas ciertas habilidades. Así que toca echar un poco de “tres en uno” y adelante.
En fin, si os apetece y tenéis tiempo me gustaría saber vuestra opinión sobre estos proyectos. Las propuestas de modificaciones son bienvenidas.
Rectificar es de sabios
Respecto a la última entrada y también podcast, tengo que decir que cuando me referí a la Reunión de Usuarios de MSX, me adelanté un fin de semana. Ya que la RUMSX es el próximo fin de semana, no el pasado.
Además, en esta reunión se ha confirmado la visita del Dr. Nishi, por lo que se ha creado mucha expectación. De hecho, actualmente hay lista de espera para acceder. Por lo que, si os interesa ir, daos prisa, a ver si hay suerte y podéis acceder.
Los derechos de autor de imagen de portada:
Imagen de Pete Linforth en Pixabay