instalación de servidores gnu/linux - proxy squid (parte 3)
TRANSCRIPT
![Page 1: Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)](https://reader035.vdocumento.com/reader035/viewer/2022071815/55a93aac1a28ab3a648b458f/html5/thumbnails/1.jpg)
Instalación de ServidoresInstalación de ServidoresGNU/LinuxGNU/Linux(parte tres)
PROXY SQUIDandinux.blogspot.com
Edmundo Morales AriñezEdmundo Morales AriñezMax Morales EscobarMax Morales Escobar
![Page 2: Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)](https://reader035.vdocumento.com/reader035/viewer/2022071815/55a93aac1a28ab3a648b458f/html5/thumbnails/2.jpg)
PROPÓSITO DELSERVIDOR
El propósito de un Servidor Proxy SQUIDGNU/Linux es la seguridad y el compartirfácilmente el acceso a la conexión Internet.
SQUID es un proxy, firewall básico y“cacheador” de memoria.
![Page 3: Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)](https://reader035.vdocumento.com/reader035/viewer/2022071815/55a93aac1a28ab3a648b458f/html5/thumbnails/3.jpg)
AMBITO DE APLICACIÓN DEL PROXY SQUID
El proxy SQUID sirve para protocolos comoHTTP, HTTPS, FTP, GOPHER y WAIS
Para otros protocolos se requeriráimplementar “enmascaramiento IP” o NAT (Network Address Translation).
![Page 4: Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)](https://reader035.vdocumento.com/reader035/viewer/2022071815/55a93aac1a28ab3a648b458f/html5/thumbnails/4.jpg)
CONFIGURAR SQUID
Primero debe definir el puertopuerto por dondesquid va a escuchar las peticiones de losusuarios, por default es el 3128:
# Default: http_port 3128
Hay que descomentar esta linea, y para notener más problemas dejarlo asi:
http_port 3128 http_port 3128
![Page 5: Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)](https://reader035.vdocumento.com/reader035/viewer/2022071815/55a93aac1a28ab3a648b458f/html5/thumbnails/5.jpg)
Memoria Cache
Otro aspecto importante es determinar quecantidad de memoria se le dará al “cache”,por default es 8 MB, pero se recomiendamodificar SI se posee un servidor con almenos 128 MB de RAM, pongale 16 MB:
cache_mem 16 MB
![Page 6: Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)](https://reader035.vdocumento.com/reader035/viewer/2022071815/55a93aac1a28ab3a648b458f/html5/thumbnails/6.jpg)
Espacio en Disco Duro
Finalmente determinar que cantidad de espacioquiere reservar en el disco duro, por default,Squid almacena 100 MB, lo cual es para una redpequeña, para ampliar el espacio basta conmodificar la linea de cache_dir
# cache_dir ufs /var/spool/squid 100 16 256 cache_dir ufs /var/spool/squid 500500 16 256
![Page 7: Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)](https://reader035.vdocumento.com/reader035/viewer/2022071815/55a93aac1a28ab3a648b458f/html5/thumbnails/7.jpg)
Listas de control de acceso ACL
Estas ACL controlan:A quienes accederán a Squid y quienes noA que paginas podrán entrar y a cuales no
El proxy Squid por default tiene unaconfiguración mínima, a partir de la cual sepuede hacer los cambios necesarios.
![Page 8: Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)](https://reader035.vdocumento.com/reader035/viewer/2022071815/55a93aac1a28ab3a648b458f/html5/thumbnails/8.jpg)
Como generar las “LISTAS”
En el archivo, después de la ultima lineaque existe, ponemos los cambios a Squid. Para determinar quienes tienen acceso a este,
se determina una “LISTA”, que identifica a lascomputadoras que pueden acceder, lallamamos “mired”.
acl mired src 192.168.0.0/255.255.0.0
Computadora de la red 192.168.x.y 192.168.x.y
Que tenga mascara 255.255.255.255255.255.255.255
![Page 9: Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)](https://reader035.vdocumento.com/reader035/viewer/2022071815/55a93aac1a28ab3a648b458f/html5/thumbnails/9.jpg)
“Lista” de rangos
Permitir al servidor local para usar Squidhttp_access allow localhost
Permite acceso a la “lista” miredhttp_access allow mired
Denegar el permiso a otras máquinas. http_access allow mired http_access deny all
![Page 10: Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)](https://reader035.vdocumento.com/reader035/viewer/2022071815/55a93aac1a28ab3a648b458f/html5/thumbnails/10.jpg)
“Lista” con archivo externonegrosnegros
La lista se define asi:acl listanegra src "/etc/squid/negros"
El archivo “negros” quedaría así:192.168.3.1 192.168.3.2 192.168.3.3 192.168.3.4 192.168.3.5
Y se lo usa de la siguiente manera:
![Page 11: Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)](https://reader035.vdocumento.com/reader035/viewer/2022071815/55a93aac1a28ab3a648b458f/html5/thumbnails/11.jpg)
“Lista” con archivo externonegrosnegros
Permitir al servidor local para usar Squidhttp_access allow localhost
Permite acceso a “lista” mired y niega a listanegrahttp_access allow mired !listanegra
Denegar el permiso a otras máquinas. http_access deny all
![Page 12: Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)](https://reader035.vdocumento.com/reader035/viewer/2022071815/55a93aac1a28ab3a648b458f/html5/thumbnails/12.jpg)
“Lista” con archivo externoofensivosofensivos
Lista que permite o no el acceso a paginas web conciertas palabras en su contenido, se la define así:
acl ofensivos url_regex"/etc/squid/prohibidos"
El archivo “prohibidos” quedaría así:sexo playboy
porno
Y se lo usa de la siguiente manera:
![Page 13: Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)](https://reader035.vdocumento.com/reader035/viewer/2022071815/55a93aac1a28ab3a648b458f/html5/thumbnails/13.jpg)
“Lista” con archivo externoofensivosofensivos
Acceso para “lista” miredmired y denegado para“lista” ofensivosofensivos
http_access allow localhost
http_access deny ofensivoshttp_access allow miredhttp_access deny all
![Page 14: Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)](https://reader035.vdocumento.com/reader035/viewer/2022071815/55a93aac1a28ab3a648b458f/html5/thumbnails/14.jpg)
Reiniciar el daemon
Para activar los cambios es necesarioreiniciar el demonio, cada vez que hagacambios:
/etc/init.d/squid restart
![Page 15: Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)](https://reader035.vdocumento.com/reader035/viewer/2022071815/55a93aac1a28ab3a648b458f/html5/thumbnails/15.jpg)
![Page 16: Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)](https://reader035.vdocumento.com/reader035/viewer/2022071815/55a93aac1a28ab3a648b458f/html5/thumbnails/16.jpg)
¡GRACIAS!
Edmundo Morales Ariñez
Max Morales Escobar
Se concede permiso para copiar, distribuir y/o modificar este documento bajo las condiciones de lalicencia Reconocimiento-CompartirIgual 2.0 publicada por Creative Commons. Puede consultar unacopia de la licencia en http://creativecommons.org/licenses/by-sa/2.0/es/legalcode.es
andinux.blogspot.com