Instalación de ServidoresInstalación de ServidoresGNU/LinuxGNU/Linux(parte tres)

PROXY SQUIDandinux.blogspot.com

Edmundo Morales AriñezEdmundo Morales AriñezMax Morales EscobarMax Morales Escobar

PROPÓSITO DELSERVIDOR

El propósito de un Servidor Proxy SQUIDGNU/Linux es la seguridad y el compartirfácilmente el acceso a la conexión Internet.

SQUID es un proxy, firewall básico y“cacheador” de memoria.

AMBITO DE APLICACIÓN DEL PROXY SQUID

El proxy SQUID sirve para protocolos comoHTTP, HTTPS, FTP, GOPHER y WAIS

Para otros protocolos se requeriráimplementar “enmascaramiento IP” o NAT (Network Address Translation).

CONFIGURAR SQUID

Primero debe definir el puertopuerto por dondesquid va a escuchar las peticiones de losusuarios, por default es el 3128:

# Default: http_port 3128

Hay que descomentar esta linea, y para notener más problemas dejarlo asi:

http_port 3128 http_port 3128

Memoria Cache

Otro aspecto importante es determinar quecantidad de memoria se le dará al “cache”,por default es 8 MB, pero se recomiendamodificar SI se posee un servidor con almenos 128 MB de RAM, pongale 16 MB:

cache_mem 16 MB

Espacio en Disco Duro

Finalmente determinar que cantidad de espacioquiere reservar en el disco duro, por default,Squid almacena 100 MB, lo cual es para una redpequeña, para ampliar el espacio basta conmodificar la linea de cache_dir

# cache_dir ufs /var/spool/squid 100 16 256 cache_dir ufs /var/spool/squid 500500 16 256

Listas de control de acceso ACL

Estas ACL controlan:A quienes accederán a Squid y quienes noA que paginas podrán entrar y a cuales no

El proxy Squid por default tiene unaconfiguración mínima, a partir de la cual sepuede hacer los cambios necesarios.

Como generar las “LISTAS”

En el archivo, después de la ultima lineaque existe, ponemos los cambios a Squid. Para determinar quienes tienen acceso a este,

se determina una “LISTA”, que identifica a lascomputadoras que pueden acceder, lallamamos “mired”.

acl mired src 192.168.0.0/255.255.0.0

Computadora de la red 192.168.x.y 192.168.x.y

Que tenga mascara 255.255.255.255255.255.255.255

“Lista” de rangos

Permitir al servidor local para usar Squidhttp_access allow localhost

Permite acceso a la “lista” miredhttp_access allow mired

Denegar el permiso a otras máquinas. http_access allow mired http_access deny all

“Lista” con archivo externonegrosnegros

La lista se define asi:acl listanegra src "/etc/squid/negros"

El archivo “negros” quedaría así:192.168.3.1 192.168.3.2 192.168.3.3 192.168.3.4 192.168.3.5

Y se lo usa de la siguiente manera:

“Lista” con archivo externonegrosnegros

Permitir al servidor local para usar Squidhttp_access allow localhost

Permite acceso a “lista” mired y niega a listanegrahttp_access allow mired !listanegra

Denegar el permiso a otras máquinas. http_access deny all

“Lista” con archivo externoofensivosofensivos

Lista que permite o no el acceso a paginas web conciertas palabras en su contenido, se la define así:

acl ofensivos url_regex"/etc/squid/prohibidos"

El archivo “prohibidos” quedaría así:sexo playboy

porno

Y se lo usa de la siguiente manera:

“Lista” con archivo externoofensivosofensivos

Acceso para “lista” miredmired y denegado para“lista” ofensivosofensivos

http_access allow localhost

http_access deny ofensivoshttp_access allow miredhttp_access deny all

Reiniciar el daemon

Para activar los cambios es necesarioreiniciar el demonio, cada vez que hagacambios:

/etc/init.d/squid restart

¡GRACIAS!

Edmundo Morales Ariñez

Max Morales Escobar

Se concede permiso para copiar, distribuir y/o modificar este documento bajo las condiciones de lalicencia Reconocimiento-CompartirIgual 2.0 publicada por Creative Commons. Puede consultar unacopia de la licencia en http://creativecommons.org/licenses/by-sa/2.0/es/legalcode.es

andinux.blogspot.com