Instalación Squid3, opciones básicas. Iniciamos en un sistema base de Ubuntu. Nos preparamos para instalar con apt-get
Aceptamos la instalación de los paquetes.
[email protected] http://es.scribd.com/ah_erick
Página 1
Después de terminar la instalación, verificamos la existencia del usuario y grupo “proxy”.
Verificamos las propiedades del archivo de configuración de squid. (/etc/squid3/squid.conf) También verificaremos las propiedades del directorio destinado al spool.
[email protected] http://es.scribd.com/ah_erick
Página 2
El archivo de configuracion de squid se encontrara en /etc/squid3/ Nota. No olvides crear una copia del archivo de configuración.
Crearemos 4 listas para el control de acceso.
Lista1 Lista2 S_denegados S_inocentes
Usuarios con privilegios. Usuarios bloqueados. Lista de palabras clave para bloquear sitios. Lista de sitios con falso positivo.
Nuestros archivos de usuarios contendrán una lista de IPs de los equipo que tendrán acceso o estarán bloqueadas, dentro de squid. El archivo de sitios denegados, contendrá una lista de palabras clave de los sitios que deseamos bloquear, cada ves que el navegador encuentre una de estas palabras dentro de la url, el sitio será bloqueado. El archivo de sitios inocentes, contendrá una lista de urls de los sitios que queramos permitir su acceso, llamados como falsos positivos ya que pueden contener una o mas palabras bloqueadas, pero su contenido es diferente al que queremos bloquear.
[email protected] http://es.scribd.com/ah_erick
Página 3
El siguiente paso es editar el archivo de configuración de Squid con tu editor preferido. En el archivo de configuración, buscaremos la sección de ACL donde agregaremos la ruta de nuestras listas, de acuerdo al tipo de bloqueo que se refiera.
Después de haber definido nuestras reglas, pasaremos a la sección de acceso. Como se muestra en la siguiente imagen. En cada linea definiremos si permitimos o denegamos el acceso a nuestras listas, de acuerdo al nivel de acceso que queramos. En este caso hay mas reglas arriba por default que impiden o permiten el acceso a puertos o deniega el acceso a cualquier equipo fuera de las IPs que definimos en nuesta lista.
[email protected] http://es.scribd.com/ah_erick
Página 4
En el ejemplo anterior, veremos que la lista1 esta por encima de la lista de denegados y la lista2 esta por debajo, esto quiere decir que los sitios denegados e inocentes solo se aplicaran a los niveles inferiores. También noten que podemos poner varias listas en una sola línea utilizando el carácter “!” para indicar una negación, entonces en el caso anterior la lista denegados estará bloqueada mientras que la de inocentes no. Por ultimo salvamos los cambios y reiniciamos el servicio de squid3
Ya solo resta configurar el Proxy con la IP de nuestro servidor y el puerto 3128 utilizado por default.
[email protected] http://es.scribd.com/ah_erick
Página 5
