3ra. parte de instalación de Servidor proxy SQUID, que es ademas un firewall básico. ANDINUX es la primera Distribución boliviana de GNU/Linux. Edmundo Morales Ariñez y Max Morales Escobar
Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)
1. Instalación de ServidoresInstalación de Servidores
GNU/LinuxGNU/Linux
(parte tres)
PROXY SQUID
andinux.blogspot.com
Edmundo Morales AriñezEdmundo Morales Ariñez
Max Morales EscobarMax Morales Escobar
2. PROPÓSITO DEL
SERVIDOR
El propósito de un Servidor Proxy SQUID
GNU/Linux es la seguridad y el compartir
fácilmente el acceso a la conexión Internet.
SQUID es un proxy, firewall básico y
“cacheador” de memoria.
3. AMBITO DE APLICACIÓN
DEL PROXY SQUID
El proxy SQUID sirve para protocolos como
HTTP, HTTPS, FTP, GOPHER y WAIS
Para otros protocolos se requerirá
implementar “enmascaramiento IP” o NAT
(Network Address Translation).
4. CONFIGURAR SQUID
Primero debe definir el puertopuerto por donde
squid va a escuchar las peticiones de los
usuarios, por default es el 3128:
# Default: http_port 3128
Hay que descomentar esta linea, y para no
tener más problemas dejarlo asi:
http_port 3128
http_port 3128
5. Memoria Cache
Otro aspecto importante es determinar que
cantidad de memoria se le dará al “cache”,
por default es 8 MB, pero se recomienda
modificar SI se posee un servidor con al
menos 128 MB de RAM, pongale 16 MB:
cache_mem 16 MB
6. Espacio en Disco Duro
Finalmente determinar que cantidad de espacio
quiere reservar en el disco duro, por default,
Squid almacena 100 MB, lo cual es para una red
pequeña, para ampliar el espacio basta con
modificar la linea de cache_dir
# cache_dir ufs /var/spool/squid 100 16 256
cache_dir ufs /var/spool/squid 500500 16 256
7. Listas de control de acceso
ACL
Estas ACL controlan:
A quienes accederán a Squid y quienes no
A que paginas podrán entrar y a cuales no
El proxy Squid por default tiene una
configuración mínima, a partir de la cual se
puede hacer los cambios necesarios.
8. Como generar las “LISTAS”
En el archivo, después de la ultima linea
que existe, ponemos los cambios a Squid.
Para determinar quienes tienen acceso a este,
se determina una “LISTA”, que identifica a las
computadoras que pueden acceder, la
llamamos “mired”.
acl mired src 192.168.0.0/255.255.0.0
Computadora de la red 192.168.x.y192.168.x.y
Que tenga mascara 255.255.255.255255.255.255.255
9. “Lista” de rangos
Permitir al servidor local para usar Squid
http_access allow localhost
Permite acceso a la “lista” mired
http_access allow mired
Denegar el permiso a otras máquinas.
http_access allow mired http_access deny all
10. “Lista” con archivo externo
negrosnegros
La lista se define asi:
acl listanegra src "/etc/squid/negros"
El archivo “negros” quedaría así:
192.168.3.1
192.168.3.2
192.168.3.3
192.168.3.4
192.168.3.5
Y se lo usa de la siguiente manera:
11. “Lista” con archivo externo
negrosnegros
Permitir al servidor local para usar Squid
http_access allow localhost
Permite acceso a “lista” mired y niega a listanegra
http_access allow mired !listanegra
Denegar el permiso a otras máquinas.
http_access deny all
12. “Lista” con archivo externo
ofensivosofensivos
Lista que permite o no el acceso a paginas web con
ciertas palabras en su contenido, se la define así:
acl ofensivos url_regex
"/etc/squid/prohibidos"
El archivo “prohibidos” quedaría así:
sexo
playboy
porno
Y se lo usa de la siguiente manera:
13. “Lista” con archivo externo
ofensivosofensivos
Acceso para “lista” miredmired y denegado para
“lista” ofensivosofensivos
http_access allow localhost
http_access deny ofensivos
http_access allow mired
http_access deny all
14. Reiniciar el daemon
Para activar los cambios es necesario
reiniciar el demonio, cada vez que haga
cambios:
/etc/init.d/squid restart
15.
16. ¡GRACIAS!
Edmundo Morales Ariñez
Max Morales Escobar
Se concede permiso para copiar, distribuir y/o modificar este documento bajo las condiciones de la
licencia Reconocimiento-CompartirIgual 2.0 publicada por Creative Commons. Puede consultar una
copia de la licencia en http://creativecommons.org/licenses/by-sa/2.0/es/legalcode.es
andinux.blogspot.com