Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)

Instalación de ServidoresInstalación de Servidores
GNU/LinuxGNU/Linux
(parte tres)
PROXY SQUID
andinux.blogspot.com
Edmundo Morales AriñezEdmundo Morales Ariñez
Max Morales EscobarMax Morales Escobar

PROPÓSITO DEL
SERVIDOR
El propósito de un Servidor Proxy SQUID
GNU/Linux es la seguridad y el compartir
fácilmente el acceso a la conexión Internet.
SQUID es un proxy, firewall básico y
“cacheador” de memoria.

AMBITO DE APLICACIÓN
DEL PROXY SQUID
El proxy SQUID sirve para protocolos como
HTTP, HTTPS, FTP, GOPHER y WAIS
Para otros protocolos se requerirá
implementar “enmascaramiento IP” o NAT
(Network Address Translation).

CONFIGURAR SQUID
Primero debe definir el puertopuerto por donde
squid va a escuchar las peticiones de los
usuarios, por default es el 3128:
# Default: http_port 3128
Hay que descomentar esta linea, y para no
tener más problemas dejarlo asi:
http_port 3128
http_port 3128

Memoria Cache
Otro aspecto importante es determinar que
cantidad de memoria se le dará al “cache”,
por default es 8 MB, pero se recomienda
modificar SI se posee un servidor con al
menos 128 MB de RAM, pongale 16 MB:
cache_mem 16 MB

Espacio en Disco Duro
Finalmente determinar que cantidad de espacio
quiere reservar en el disco duro, por default,
Squid almacena 100 MB, lo cual es para una red
pequeña, para ampliar el espacio basta con
modificar la linea de cache_dir
# cache_dir ufs /var/spool/squid 100 16 256
cache_dir ufs /var/spool/squid 500500 16 256

Listas de control de acceso
ACL
Estas ACL controlan:
A quienes accederán a Squid y quienes no
A que paginas podrán entrar y a cuales no
El proxy Squid por default tiene una
configuración mínima, a partir de la cual se
puede hacer los cambios necesarios.

Como generar las “LISTAS”
En el archivo, después de la ultima linea
que existe, ponemos los cambios a Squid.
Para determinar quienes tienen acceso a este,
se determina una “LISTA”, que identifica a las
computadoras que pueden acceder, la
llamamos “mired”.
acl mired src 192.168.0.0/255.255.0.0
Computadora de la red 192.168.x.y192.168.x.y
Que tenga mascara 255.255.255.255255.255.255.255

“Lista” de rangos
Permitir al servidor local para usar Squid
http_access allow localhost
Permite acceso a la “lista” mired
http_access allow mired
Denegar el permiso a otras máquinas.
http_access allow mired http_access deny all

“Lista” con archivo externo
negrosnegros
La lista se define asi:
acl listanegra src "/etc/squid/negros"
El archivo “negros” quedaría así:
192.168.3.1
192.168.3.2
192.168.3.3
192.168.3.4
192.168.3.5
Y se lo usa de la siguiente manera:

negrosnegros
Permitir al servidor local para usar Squid
Permite acceso a “lista” mired y niega a listanegra
http_access allow mired !listanegra
Denegar el permiso a otras máquinas.
http_access deny all

ofensivosofensivos
Lista que permite o no el acceso a paginas web con
ciertas palabras en su contenido, se la define así:
acl ofensivos url_regex
"/etc/squid/prohibidos"
El archivo “prohibidos” quedaría así:
sexo
playboy
porno
Y se lo usa de la siguiente manera:

ofensivosofensivos
Acceso para “lista” miredmired y denegado para
“lista” ofensivosofensivos
http_access deny ofensivos
http_access allow mired
http_access deny all

Reiniciar el daemon
Para activar los cambios es necesario
reiniciar el demonio, cada vez que haga
cambios:
/etc/init.d/squid restart

¡GRACIAS!
Edmundo Morales Ariñez
Max Morales Escobar
Se concede permiso para copiar, distribuir y/o modificar este documento bajo las condiciones de la
licencia Reconocimiento-CompartirIgual 2.0 publicada por Creative Commons. Puede consultar una
copia de la licencia en http://creativecommons.org/licenses/by-sa/2.0/es/legalcode.es
andinux.blogspot.com

Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)

Más contenido relacionado

La actualidad más candente

Destacado

Similar a Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)

Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)