Scribd Logo
Upload

Welcome to Scribd!

  • Cómo Configurar Squid

    Uploaded by

    Tania Lopez
    10 views10 pages
    c

    Copyright

    © © All Rights Reserved

    Available Formats

    PPTX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    c

    Copyright:

    © All Rights Reserved
    Download as PPTX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    10 views10 pages

    Cómo Configurar Squid

    Uploaded by

    Tania Lopez
    c

    Copyright:

    © All Rights Reserved
    Download as PPTX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 10

    Cómo configurar Squid

    Archivo de configuración
    /etc/squid/squid.conf
    Instalación a través de yum.
    Si cuenta con un sistema con CentOS o White Box Enterprise Linux 3 o
    versiones posteriores, utilice lo siguiente y se instalará todo lo necesario junto
    con sus dependencias:

    yum -y install squid httpd

    Evite dejar espacios vacíos en lugares indebidos. El siguiente es un ejemplo


    de como no se debe habilitar un parámetro.

    Opción correctamente habilitada


    http_port 3128

    Si se posee un servidor con al menos 128 MB de RAM, establezca 16 MB


    como valor para este parámetro:

    cache_mem 16 MB
    ¿Cuanto desea almacenar de Internet en el disco duro? De modo
    predefinido Squid utilizará un caché de 100 MB, de modo tal que encontrará
    la siguiente línea:

    cache_dir ufs /var/spool/squid 100 16 256

    Listas de control de acceso.


    Regularmente una lista de control de acceso se establece con la siguiente
    sintaxis:

    acl [nombre de la lista] src [lo que compone a la lista]

    acl miredlocal src 192.168.1.0/255.255.255.0

    acl permitidos src "/etc/squid/permitidos"

    192.168.1.1
    El fichero /etc/squid/permitidos contendría 192.168.1.2
    192.168.1.3
    algo como siguiente: 192.168.1.15
    192.168.1.16
    192.168.1.20
    192.168.1.40
    Deben colocarse en la sección de reglas de control de acceso definidas por el
    administrador, es decir, a partir de donde se localiza la siguiente leyenda:

    # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS #

    http_access [deny o allow] [lista de control de acceso]

    http_access allow permitidos

    permite el acceso a Squid a lo que comprenda lista1 excepto aquello que


    comprenda lista2:

    http_access allow lista1 !lista2


    Generar una lista la cual contendrá direcciones de Internet y palabras
    usualmente utilizadas en nombres de ciertos dominios. Ejemplos

    \.avi$
    \.mbd$
    \.mp4$
    \.ppt$
    \.mp3$
    \.pps$
    \.mp4$
    \.ace$
    \.mpg$
    \.bat$
    \.mpeg$
    \.exe$
    \.mov$
    \.lnk$
    \.ra$
    \.pif$
    \.ram$
    \.scr$
    \.rm$
    \.sys$
    \.rpm$
    \.zip$
    \.vob$
    \.rar$
    \.wma$
    \.wmv$
    \.wav$
    \.doc$
    \.xls$
    Se debe definir una Lista de Control de Acceso que a su vez defina al archivo
    /etc/squid/listas/extensiones. Esta lista la denominaremos como "extensiones". De
    modo tal, la línea correspondiente quedaría del siguiente modo

    acl extensiones urlpath_regex "/etc/squid/listas/extensiones"

    http_access allow localnet !extensiones

    Se debe crear un archivo donde se definirá la lista de expresiones regulares

    vim /etc/squid/listas/expreg-denegadas

    adult
    celebri
    mp3
    otrositioindeseable.com
    playstation
    porn
    sex
    acl expreg-denegadas url_regex "/etc/squid/listas/expreg-denegadas"

    A continuación especificaremos modificaremos una Regla de Control de


    Acceso existente agregando con un símbolo de ! que se denegará el
    acceso a la Lista de Control de Acceso denominada expreg-denegadas

    http_access allow localnet !expreg-denegadas

    Para restringir el acceso por dominios, se crea un archivo con lista con
    dominios

    vim /etc/squid/listas/dominios-denegados

    www.facebook.com
    www.twitter.com .facebook.com .co.jp
    plus.google.com .twitter.com .com.cn
    .im .tv
    acl dominios-denegados dstdomain "/etc/squid/listas/dominios-denegados"

    http_access allow localnet !expreg-denegadas !dominios-denegados

    Estableciendo el idioma de los mensajes mostrados por de Squid hacia el


    usuario.

    Elimine primero el enlace simbólico actual

    rm -f /etc/squid/errors

    Coloque un nuevo enlace simbólico apuntando hacia el directorio con los


    ficheros correspondientes a los errores traducidos al español

    ln -s /usr/share/squid/errors/Spanish /etc/squid/errors
    # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
    # Example rule allowing access from your local networks. Adapt
    # to list your (internal) IP networks from where browsing should
    # be allowed
    #acl our_networks src 192.168.1.0/24 192.168.2.0/24
    #http_access allow our_networks
    acl oficiales_credito src "/etc/squid/oficiales_credito"
    acl sistemas src "/etc/squid/sistemas"
    acl cajeros src "/etc/squid/cajeros"
    acl horario_libre time MTWHF 15:00-24:00
    acl paginas_blancas url_regex "/etc/squid/paginas_blancas"
    acl cajero_paginas_blancas url_regex "/etc/squid/cajero_paginas_blancas"
    acl paginas_negras url_regex "/etc/squid/paginas_negras"

    http_access allow oficiales_credito paginas_blancas


    http_access allow cajeros cajero_paginas_blancas
    http_access allow sistemas !paginas_negras

    http_access allow horario_libre oficiales_credito


    http_access allow horario_libre cajeros
    http_access allow horario_libre sistemas
    # Redireccionamiento paral el Transparent-Proxy con Squid

    -A PREROUTING -i eth0 -p tcp -m tcp -s 192.168.1.0/255.255.255.0 --dport 80 -j


    REDIRECT --to-ports 3128

    You might also like