Professional Documents
Culture Documents
Archivo de configuración
/etc/squid/squid.conf
Instalación a través de yum.
Si cuenta con un sistema con CentOS o White Box Enterprise Linux 3 o
versiones posteriores, utilice lo siguiente y se instalará todo lo necesario junto
con sus dependencias:
cache_mem 16 MB
¿Cuanto desea almacenar de Internet en el disco duro? De modo
predefinido Squid utilizará un caché de 100 MB, de modo tal que encontrará
la siguiente línea:
192.168.1.1
El fichero /etc/squid/permitidos contendría 192.168.1.2
192.168.1.3
algo como siguiente: 192.168.1.15
192.168.1.16
192.168.1.20
192.168.1.40
Deben colocarse en la sección de reglas de control de acceso definidas por el
administrador, es decir, a partir de donde se localiza la siguiente leyenda:
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS #
\.avi$
\.mbd$
\.mp4$
\.ppt$
\.mp3$
\.pps$
\.mp4$
\.ace$
\.mpg$
\.bat$
\.mpeg$
\.exe$
\.mov$
\.lnk$
\.ra$
\.pif$
\.ram$
\.scr$
\.rm$
\.sys$
\.rpm$
\.zip$
\.vob$
\.rar$
\.wma$
\.wmv$
\.wav$
\.doc$
\.xls$
Se debe definir una Lista de Control de Acceso que a su vez defina al archivo
/etc/squid/listas/extensiones. Esta lista la denominaremos como "extensiones". De
modo tal, la línea correspondiente quedaría del siguiente modo
vim /etc/squid/listas/expreg-denegadas
adult
celebri
mp3
otrositioindeseable.com
playstation
porn
sex
acl expreg-denegadas url_regex "/etc/squid/listas/expreg-denegadas"
Para restringir el acceso por dominios, se crea un archivo con lista con
dominios
vim /etc/squid/listas/dominios-denegados
www.facebook.com
www.twitter.com .facebook.com .co.jp
plus.google.com .twitter.com .com.cn
.im .tv
acl dominios-denegados dstdomain "/etc/squid/listas/dominios-denegados"
rm -f /etc/squid/errors
ln -s /usr/share/squid/errors/Spanish /etc/squid/errors
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
# Example rule allowing access from your local networks. Adapt
# to list your (internal) IP networks from where browsing should
# be allowed
#acl our_networks src 192.168.1.0/24 192.168.2.0/24
#http_access allow our_networks
acl oficiales_credito src "/etc/squid/oficiales_credito"
acl sistemas src "/etc/squid/sistemas"
acl cajeros src "/etc/squid/cajeros"
acl horario_libre time MTWHF 15:00-24:00
acl paginas_blancas url_regex "/etc/squid/paginas_blancas"
acl cajero_paginas_blancas url_regex "/etc/squid/cajero_paginas_blancas"
acl paginas_negras url_regex "/etc/squid/paginas_negras"