Post on 24-Jul-2015
description
ah_erick@yahoo.com.mx Página 1 http://es.scribd.com/ah_erick
Instalación Squid3, opciones básicas. Iniciamos en un sistema base de Ubuntu.
Nos preparamos para instalar con apt-get
Aceptamos la instalación de los paquetes.
ah_erick@yahoo.com.mx Página 2 http://es.scribd.com/ah_erick
Después de terminar la instalación, verificamos la existencia del usuario y grupo “proxy”.
Verificamos las propiedades del archivo de configuración de squid. (/etc/squid3/squid.conf)
También verificaremos las propiedades del directorio destinado al spool.
ah_erick@yahoo.com.mx Página 3 http://es.scribd.com/ah_erick
El archivo de configuracion de squid se encontrara en /etc/squid3/
Nota. No olvides crear una copia del archivo de configuración.
Crearemos 4 listas para el control de acceso.
Lista1 Usuarios con privilegios.
Lista2 Usuarios bloqueados.
S_denegados Lista de palabras clave para bloquear sitios.
S_inocentes Lista de sitios con falso positivo.
Nuestros archivos de usuarios contendrán una lista de IPs de los equipo que tendrán acceso o
estarán bloqueadas, dentro de squid.
El archivo de sitios denegados, contendrá una lista de palabras clave de los sitios que deseamos
bloquear, cada ves que el navegador encuentre una de estas palabras dentro de la url, el sitio será
bloqueado.
El archivo de sitios inocentes, contendrá una lista de urls de los sitios que queramos permitir su
acceso, llamados como falsos positivos ya que pueden contener una o mas palabras bloqueadas,
pero su contenido es diferente al que queremos bloquear.
ah_erick@yahoo.com.mx Página 4 http://es.scribd.com/ah_erick
El siguiente paso es editar el archivo de configuración de Squid con tu editor preferido.
En el archivo de configuración, buscaremos la sección de ACL donde agregaremos la ruta de
nuestras listas, de acuerdo al tipo de bloqueo que se refiera.
Después de haber definido nuestras reglas, pasaremos a la sección de acceso.
Como se muestra en la siguiente imagen.
En cada linea definiremos si permitimos o denegamos el acceso a nuestras listas, de acuerdo al
nivel de acceso que queramos.
En este caso hay mas reglas arriba por default que impiden o permiten el acceso a puertos o
deniega el acceso a cualquier equipo fuera de las IPs que definimos en nuesta lista.
ah_erick@yahoo.com.mx Página 5 http://es.scribd.com/ah_erick
En el ejemplo anterior, veremos que la lista1 esta por encima de la lista de denegados y la lista2
esta por debajo, esto quiere decir que los sitios denegados e inocentes solo se aplicaran a los
niveles inferiores.
También noten que podemos poner varias listas en una sola línea utilizando el carácter “!” para
indicar una negación, entonces en el caso anterior la lista denegados estará bloqueada mientras
que la de inocentes no.
Por ultimo salvamos los cambios y reiniciamos el servicio de squid3
Ya solo resta configurar el Proxy con la IP de nuestro servidor y el puerto 3128 utilizado por
default.