instalación de servidores gnu/linux - proxy squid (parte 3)
Post on 18-Jul-2015
114 Views
Preview:
TRANSCRIPT
Instalación de ServidoresInstalación de ServidoresGNU/LinuxGNU/Linux(parte tres)
PROXY SQUIDandinux.blogspot.com
Edmundo Morales AriñezEdmundo Morales AriñezMax Morales EscobarMax Morales Escobar
PROPÓSITO DELSERVIDOR
El propósito de un Servidor Proxy SQUIDGNU/Linux es la seguridad y el compartirfácilmente el acceso a la conexión Internet.
SQUID es un proxy, firewall básico y“cacheador” de memoria.
AMBITO DE APLICACIÓN DEL PROXY SQUID
El proxy SQUID sirve para protocolos comoHTTP, HTTPS, FTP, GOPHER y WAIS
Para otros protocolos se requeriráimplementar “enmascaramiento IP” o NAT (Network Address Translation).
CONFIGURAR SQUID
Primero debe definir el puertopuerto por dondesquid va a escuchar las peticiones de losusuarios, por default es el 3128:
# Default: http_port 3128
Hay que descomentar esta linea, y para notener más problemas dejarlo asi:
http_port 3128 http_port 3128
Memoria Cache
Otro aspecto importante es determinar quecantidad de memoria se le dará al “cache”,por default es 8 MB, pero se recomiendamodificar SI se posee un servidor con almenos 128 MB de RAM, pongale 16 MB:
cache_mem 16 MB
Espacio en Disco Duro
Finalmente determinar que cantidad de espacioquiere reservar en el disco duro, por default,Squid almacena 100 MB, lo cual es para una redpequeña, para ampliar el espacio basta conmodificar la linea de cache_dir
# cache_dir ufs /var/spool/squid 100 16 256 cache_dir ufs /var/spool/squid 500500 16 256
Listas de control de acceso ACL
Estas ACL controlan:A quienes accederán a Squid y quienes noA que paginas podrán entrar y a cuales no
El proxy Squid por default tiene unaconfiguración mínima, a partir de la cual sepuede hacer los cambios necesarios.
Como generar las “LISTAS”
En el archivo, después de la ultima lineaque existe, ponemos los cambios a Squid. Para determinar quienes tienen acceso a este,
se determina una “LISTA”, que identifica a lascomputadoras que pueden acceder, lallamamos “mired”.
acl mired src 192.168.0.0/255.255.0.0
Computadora de la red 192.168.x.y 192.168.x.y
Que tenga mascara 255.255.255.255255.255.255.255
“Lista” de rangos
Permitir al servidor local para usar Squidhttp_access allow localhost
Permite acceso a la “lista” miredhttp_access allow mired
Denegar el permiso a otras máquinas. http_access allow mired http_access deny all
“Lista” con archivo externonegrosnegros
La lista se define asi:acl listanegra src "/etc/squid/negros"
El archivo “negros” quedaría así:192.168.3.1 192.168.3.2 192.168.3.3 192.168.3.4 192.168.3.5
Y se lo usa de la siguiente manera:
“Lista” con archivo externonegrosnegros
Permitir al servidor local para usar Squidhttp_access allow localhost
Permite acceso a “lista” mired y niega a listanegrahttp_access allow mired !listanegra
Denegar el permiso a otras máquinas. http_access deny all
“Lista” con archivo externoofensivosofensivos
Lista que permite o no el acceso a paginas web conciertas palabras en su contenido, se la define así:
acl ofensivos url_regex"/etc/squid/prohibidos"
El archivo “prohibidos” quedaría así:sexo playboy
porno
Y se lo usa de la siguiente manera:
“Lista” con archivo externoofensivosofensivos
Acceso para “lista” miredmired y denegado para“lista” ofensivosofensivos
http_access allow localhost
http_access deny ofensivoshttp_access allow miredhttp_access deny all
Reiniciar el daemon
Para activar los cambios es necesarioreiniciar el demonio, cada vez que hagacambios:
/etc/init.d/squid restart
¡GRACIAS!
Edmundo Morales Ariñez
Max Morales Escobar
Se concede permiso para copiar, distribuir y/o modificar este documento bajo las condiciones de lalicencia Reconocimiento-CompartirIgual 2.0 publicada por Creative Commons. Puede consultar unacopia de la licencia en http://creativecommons.org/licenses/by-sa/2.0/es/legalcode.es
andinux.blogspot.com
top related