Professional Documents
Culture Documents
Por:
Fernando Quintero
MEDELLIN
2010
INTRODUCION
OBJETIVOS
1. Conceptos Previos……………………………………………………………5
2. Estructura del Servidor…………………………………………………….....6
3. Configuración de la Red……………………………………………………...7
4. Configuración de Squid……………………………………………………….8
4.1 Instalación de Squid……………………………………………………....8
4.2 Configuración Básica de Squid……………………………………….....8
5. Creando Filtros Básicos……………………………………………………....9
5.1 Filtros Denegando Sitios por IP, Nombre de Dominio y palabras….10
6. Probando Proxy……………………………………………………………....11
7. Configuración del Proxy Transparente………………………………….....13
7.1 Probando Proxy Transparente………………………………………....13
8. Otros Filtros…………………………………………………………………..16
8.1 Filtro por hora Y día……………………………………………………..16
8.2 Filtro por extensiones de Archivo …………………………………......17
CONCLUSIONES
BIBLIOGRAFIA
Este manual hará énfasis en cómo montar un servidor proxy Web básico,
desde la instalación y configuración básica, creación de ACL y de filtros que
podrán ser de gran ayuda en entornos empresariales, en escuelas y colegios.
Squid soporta peticiones HTTP, HTTPS y FTP a los usuarios que estén
haciendo uso del proxy. Estas peticiones son guardadas en una cache de
manera que cuando se haga una petición a una conexión que ya esta
registrada esta no tenga que ir hasta el servidor remoto a resolverla.
Squid generalmente escucha por el puerto 3128, pero uno puede cambiar este
y ponerlo a escuchar por cualesquiera
Para empezar con la instalación de squid sería de gran ayuda tener una
estructura de este.
Para empezar con la configuración del servidor proxy primero voy a configurar
las opciones de red. En OpenBsd las interfaces se nombran según el fabricante
de la tarjeta. La ruta en donde se guarda el archivo de configuración es
/etc/hostname.* “Nombre de la interface”. Quedara parecido a lo siguiente.
Interna
#cat /etc/hostname.vic0
192.168.238.2 255.255.255.0 NONE
Internet
#cat /etc/hostname.vic1
dhcp
Luego creamos otro archivo que tendrá la puerta de enlace de nuestra red. El
archivo se llamara mygate. Quedara parecido a esto.
#cat /etc/mygate
192.168.238.2
#pkg_add ftp://ftp.openbsd.org/pub/OpenBSD/4.6/packages/i386/squid-2.7.STABLE7p0.tgz
[…]
You can also edit /etc/rc.local so that Squid is started automatically:
if [ -x /usr/local/sbin/squid/ ]; then
echo –n „Squid‟; /usr/local/sbin/squid
fi
Esto lo que nos está indicando es que pongamos estas líneas al final del
archive /etc/rc.conf para que Squid se inicie al inicio con los demás servicios.
Esto nos está indicando que hay 100MB de cache, 16 directorios y 256
subdirectorios.
#TAG: cache_mem
Cache_mem 32MB
#TAG: visible_hostname
Visible_hostname localhost
#TAG: error_directory
Error_directory /usr/share/squid/errors/Spanish
# squid –z
2010/09/25/ 21:19:45 | Creating Swap Directories
#/usr/local/sbin/squid
Para empezar a denegar o permitir cosas en nuestra red, debemos crear las
respectivas acl. La sintaxis es muy sencilla “acl aclname string |archivo”. De
esta manera si queremos crear una acl para nuestra red quedara de la
siguiente manera.
#TAG: acl
acl redlan src 192.168.238.0/24
#TAG: http_access
http_access allow redlan.
File: /etc/Squid/sitios_deny
www.facebook.com
juegos
taringa
200.13.228.22
#TAG: acl
acl sitios url_regex “/etc/Squid/sitios_deny”
#TAG: http_access
http_access deny sitios
#TAG: http_port
http_port 127.0.0.1:3128 transparent
File: /etc/pf.conf
# rdr pass on $interna proto tcp to port http -> 127.0.0.1 port 3128
Squid nos permite hacer un filtrado por medio de los días de la semana y la
hora Exacta. Con esto podemos denegar la salida a internet de los usuarios en
la hora del almuerzo por ejemplo. Maneja la siguiente sintaxis:
Sintaxis completa
acl deny_tiempo time SMH 14:00-14:30
#TAG: acl
acl deny_tiempo time SMH 10:00-10:30
#TAG: http_access
http_access deny deny_tiempo
Lo que estoy diciendo en la anterior acl es que deniegue el Internet los días
Domingos, lunes y jueves en el horario de 10AM a 10:30AM.
Squid nos permite hacer filtrado por medio de extensiones de archivo, así,
cuando se encuentre una URL con alguna de las extensiones que se
bloquearon no dejara descargarlas.
La sintaxis es la siguiente.
Acl aclname urlpath_regex “extenciones o archivo que las contiene”
Para mi caso voy a bloquear las extenciones “mp3, zip, rar, exe, jpg”
Acl extensiones urlpatch_regex “/etc/Squid/extenciones/”, esta acl la pondré en
el TAG: acl asi.
#TAG: acl
Acl extensiones urlpath_regex “/etc/Squid/extensiones”
#TAG: http_access
http_access deny extensiones
Creando el archivo
File: /etc/Squid/extensiones
\.mp3$
\.exe$
\.jpeg$
\.rar$
\.zip$
http://tuxjm.net/docs/Manual_de_Instalacion_de_Servidor_Proxy_Web_c
on_Ubuntu_Server_y_Squid/index.html
http://www.linuxparatodos.net/portal/staticpages/index.php?page=19-0-
como-squid-general