Instalación Squid en Centos
20
-
Upload
carlos-olarte-sanchez -
Category
Documents
-
view
352 -
download
3
Transcript of Instalación Squid en Centos
5/11/2018 Instalaci n Squid en Centos - slidepdf.com
http://slidepdf.com/reader/full/instalacion-squid-en-centos 1/20
5/11/2018 Instalaci n Squid en Centos - slidepdf.com
http://slidepdf.com/reader/full/instalacion-squid-en-centos 2/20
CONFIGURACIÓN PARÁMETROS BÁSICOSInstalación de squid
Para poder instalar instalar el servicio de squid tendremos que ejecutar los
siguiente como usuario root .[root@mantis ~]# yum install squid. Con esteinstalaremos nuestro servidor squid mas las dependencias que tenga.
5/11/2018 Instalaci n Squid en Centos - slidepdf.com
http://slidepdf.com/reader/full/instalacion-squid-en-centos 3/20
ANTES DE CONTINUAR
Evite dejar espacios vacíos en lugares indebidos. El siguiente ejemplo
muestra la manera incorrecta de habilitar un parámetro.Mal
Bien
5/11/2018 Instalaci n Squid en Centos - slidepdf.com
http://slidepdf.com/reader/full/instalacion-squid-en-centos 4/20
CONFIGURACIÓN BÁSICA
Squid utiliza el archivo de configuración localizado
en /etc/squid/squid.conf, y podrá trabajar sobre este utilizando sueditor de texto simple preferido. Existen un gran número deparámetros, de los cuales recomendamos configurar los siguientes:
• Al menos una Lista de Control de Acceso
• Al menos una Regla de Control de Acceso
• http_port• cache_dir
• error_directory
El resto de los parámetros, mencionados son opcionales.
5/11/2018 Instalaci n Squid en Centos - slidepdf.com
http://slidepdf.com/reader/full/instalacion-squid-en-centos 5/20
CONTROL DE ACCESO
Es necesario establecer Listas de Control de Acceso que definanuna red o bien ciertas máquinas en particular. A cada lista se leasignará una Regla de Control de Acceso que permitirá odenegará el acceso a Squid. Procedamos a entender como definirunas y otras.
5/11/2018 Instalaci n Squid en Centos - slidepdf.com
http://slidepdf.com/reader/full/instalacion-squid-en-centos 6/20
LISTAS DE CONTROL DE ACCESO
De modo predeterminado en CentOS 6, Squid habilita el acceso a todas las
redes locales, definidas en el RFC1918. Es decir, permite el acceso a10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16, fc00::/7, y fe80::/10.
5/11/2018 Instalaci n Squid en Centos - slidepdf.com
http://slidepdf.com/reader/full/instalacion-squid-en-centos 7/20
Deshabilite todo lo anterior, colocando una almohadilla (# al inicio decada línea).
Regularmente una lista de control de acceso se establece con lasiguiente sintaxis:
5/11/2018 Instalaci n Squid en Centos - slidepdf.com
http://slidepdf.com/reader/full/instalacion-squid-en-centos 8/20
Si se desea establecer una lista de control de acceso que abarque atoda la red local, basta definir la IP correspondiente a la red y lamáscara de la sub-red. Por ejemplo, si se tiene una red donde las
máquinas tienen direcciones IP 192.168.70.n con máscara de sub-red de 24 bit, podemos utilizar lo siguiente:
También puede definirse una Lista de Control de Acceso especificando
un archivo localizado en cualquier parte del disco duro, y la cual contieneuna lista de direcciones IP. Ejemplo:
5/11/2018 Instalaci n Squid en Centos - slidepdf.com
http://slidepdf.com/reader/full/instalacion-squid-en-centos 9/20
El archivo /etc/squid/listas/permitidos tendría un contenido similar al siguiente:
Lo anterior estaría definiendo que la Lista de Control deAcceso denominada permitidos estaría compuesta por las direcciones IPincluidas en el archivo /etc/squid/listas/permitidos.
5/11/2018 Instalaci n Squid en Centos - slidepdf.com
http://slidepdf.com/reader/full/instalacion-squid-en-centos 10/20
REGLAS DE CONTROL DE ACCESO
Estas definen si se permite o no el acceso hacia Squid. Se aplican a
las Listas de Control de Acceso. Deben colocarse en la sección dereglas de control de acceso definidas por el administrador, es decir,a partir de donde se localiza la siguiente leyenda:
La sintaxis básica de una regla de control de acceso es la siguiente:
5/11/2018 Instalaci n Squid en Centos - slidepdf.com
http://slidepdf.com/reader/full/instalacion-squid-en-centos 11/20
En el siguiente ejemplo se considera una regla que establece accesopermitido a Squid a la Lista de Control de Accesodenominada permitidos:
También pueden definirse reglas valiéndose de la expresión !, la cualsignifica no. Pueden definirse, por ejemplo, dos listas de control deacceso, una denominada lista1 y otra denominada lista2, en la mismaregla de control de acceso, en donde se asigna una expresión a una deestas. La siguiente establece que se permite el acceso a Squid a loque comprenda lista1excepto aquello que comprenda lista2:
Este tipo de reglas son útiles cuando se tiene un gran grupo de IP dentrode un rango de red al que se debe permitir acceso, y otro grupo dentrode la misma red al que se debe denegar el acceso.
5/11/2018 Instalaci n Squid en Centos - slidepdf.com
http://slidepdf.com/reader/full/instalacion-squid-en-centos 12/20
APLICANDO LISTAS Y REGLAS DE CONTROL DEACCESO
Listas de Control de Acceso: definición de una red local completa
Reglas de control de acceso: Acceso a una Lista de Control deAcceso.
5/11/2018 Instalaci n Squid en Centos - slidepdf.com
http://slidepdf.com/reader/full/instalacion-squid-en-centos 13/20
CASO 2Si sólo se desea permitir el acceso a Squid a ciertas direcciones IP de la redlocal, deberemos crear un archivo que contenga dicha lista. Genere elarchivo /etc/squid/listas/localnet, dentro del cual se incluirán sólo aquellasdirecciones IP que desea confirmen la Lista de Control de acceso. Ejemplo:
Denominaremos a esta lista de control de acceso como localnet:
5/11/2018 Instalaci n Squid en Centos - slidepdf.com
http://slidepdf.com/reader/full/instalacion-squid-en-centos 14/20
Listas de Control de Acceso: definición de una red localcompleta
Reglas de control de acceso: Acceso a una Lista de Control deAcceso.
5/11/2018 Instalaci n Squid en Centos - slidepdf.com
http://slidepdf.com/reader/full/instalacion-squid-en-centos 15/20
RESTRICCIONES DE ACCESO A SITIOS
Definiendo patrones comunes.Lo primero será generar una lista la cual contendrá direcciones Web y
palabras usualmente utilizadas en nombres de ciertos dominios.Ejemplos:
5/11/2018 Instalaci n Squid en Centos - slidepdf.com
http://slidepdf.com/reader/full/instalacion-squid-en-centos 16/20
Esta lista, la cual deberá ser completada con todas las palabras (muchasde está son palabras obscenas en distintos idiomas) y direcciones Webque el administrador considere pertinentes, la guardaremos como
/etc/squid/sitios-denegados .
Parámetros en /etc/squid/squid.confDebemos definir una Lista de Control de Acceso que as u vez defina alfichero /etc/squid/sitios-denegados . Esta lista la denominaremos comodenegados . De modo tal, la línea correspondiente quedaría del siguientemodo:
5/11/2018 Instalaci n Squid en Centos - slidepdf.com
http://slidepdf.com/reader/full/instalacion-squid-en-centos 17/20
Note que esta debe ir antes de cualquier otra regla que permita el accesoa cualquier otra lista. Ejemplo:
Finalmente, solo bastará reiniciar Squid para que tomen efecto loscambios y podamos hacer pruebas.
5/11/2018 Instalaci n Squid en Centos - slidepdf.com
http://slidepdf.com/reader/full/instalacion-squid-en-centos 18/20
PARAMETRO HTTP_PORTEste parámetro es utilizado para indicar el puerto a través del cualescuchará peticiones Squid. EL valor predeterminado es 3128, es decir,
Squid escuchará peticiones a través del puerto 3128/tcp.
El puerto estándar designado para servidores de caché de Internet(webcache) es el puerto 8080.
5/11/2018 Instalaci n Squid en Centos - slidepdf.com
http://slidepdf.com/reader/full/instalacion-squid-en-centos 19/20
PARAMETRO CACHE_DIR
Se puede incrementar el tamaño del caché hasta donde lo desee el
administrador. Mientras más grande sea el caché, más objetos sealmacenarán en éste y por lo tanto se consumirá menos el ancho debanda. La siguiente línea establece un caché de 2 GB:
5/11/2018 Instalaci n Squid en Centos - slidepdf.com
http://slidepdf.com/reader/full/instalacion-squid-en-centos 20/20
INICIANDO, REINICIANDO Y AÑADIENDO ELSERVICIO AL ARRANQUE DEL SISTEMA
Una vez terminada la configuración, ejecute el siguiente mandato para
iniciar por primera vez Squid:
Si necesita volver a cargar la configuración para probar cambiosrealizados, sin detener el servicio, ejecute lo siguiente:
Si desea que Squid inicie de manera automática la próxima vez queinicie el sistema, ejecute lo siguiente:
