instalaciÓn y configuraciÓn de squid · manual squid3 ubuntu 14.04 ivelin krasimirov instalaciÓn...
TRANSCRIPT
MANUAL SQUID3 UBUNTU 14.04IVELIN KRASIMIROV
INSTALACIÓN Y CONFIGURACIÓN DE SQUID
Squid es un servidor proxy para páginas web que es de las aplicaciones más populares para ésta función como software libre. Squid proporciona un servicio de proxy que soporta peticiones HTTP, HTTPS y FTP y a su vez incluye la funcionalidad de caché especializado que almacena de forma local las páginas consultadas recientemente por los usuarios.
1.Para instalar el servidor proxy de Squid en Ubuntu primero tenemos que abrir la terminal y escribir el siguiente comando:
MANUAL SQUID3 UBUNTU 14.04IVELIN KRASIMIROV
2. El comando después de ser ejecutado nos pide permiso para continuar con la instalación delsquid. Pulsamos S (SI).
MANUAL SQUID3 UBUNTU 14.04IVELIN KRASIMIROV
3.El comando descarga y desempaqueta todos los archivos necesarios para el squid.
MANUAL SQUID3 UBUNTU 14.04IVELIN KRASIMIROV
4. Lo siguiente que vamos a hacer es una copia de seguridad del archivo de configuración predeterminada del squid. Lo hacemos con los siguientes comandos:
MANUAL SQUID3 UBUNTU 14.04IVELIN KRASIMIROV
MANUAL SQUID3 UBUNTU 14.04IVELIN KRASIMIROV
5.Procedemos a la configuración del squid. El siguiente comando nos va a abrir el archivo de texto con la configuración que vamos a cambiar a continuación.
MANUAL SQUID3 UBUNTU 14.04IVELIN KRASIMIROV
MANUAL SQUID3 UBUNTU 14.04IVELIN KRASIMIROV
6.Definimos las reglas:acl hora time MTWHF 16:40-22:50
Con esto definimos que squid nos deja acceder a las paginas todos los días menos los fines de semana y con horario de clase, si quisiéramos acceder a otra hora a cualquier pagina squid nos denegaría el acceso.
acl puertos port 4661 4662 4672
Definimos los puertos del emule.
acl direcciones src 172.16.0.0/16
Con esta regla decimos que solo tiene acceso a las paginas los equipos que tengan esas direcciones IP si por ejemplo quiere acceder un equipo con IP 192.168.0.0/16 le denegaría el acceso.
acl paginas dstdomain http://www.ebuddy.com http://www.terra.es http://www.marca.com
Por último esta regla es para restringir unas determinadas paginas a las cuales no queramos que se puedan acceder, con esto squid nos denegara el acceso a ww.ebuddy.com http://www.terra.es http://www.marca.com
En el mismo archivo de configuración, debajo del siguiente comentario:
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
http_access deny !hora
Deniega todos los parámetros menos el de hora para ello se pone ! para negar lo.
http_access deny puertos
Deniega los parámetros que hemos definido anteriormente de los puertos.
http_access deny paginas
Deniega los parámetros de las paginas que hemos definido anteriormente.
http_access allow direcciones
Habilita los parámetros que hemos puesto anteriormente de direcciones IP.
MANUAL SQUID3 UBUNTU 14.04IVELIN KRASIMIROV
MANUAL SQUID3 UBUNTU 14.04IVELIN KRASIMIROV
7.Ahora modificamos la memoria cache:cache_dir ufs /var/spool/squid3 512 16 256
ufs: Sistema de archivo a usar.
/var/spool/squid3: ruta de la cache.
512: Tamaño de la cache en MB.
16(L1): Número de subdirectorios de primer nivel.
256(L2): Número de subdirectorios de segundo nivel.
MANUAL SQUID3 UBUNTU 14.04IVELIN KRASIMIROV
8.Reiniciamos el squid3 con el siguiente comando:
MANUAL SQUID3 UBUNTU 14.04IVELIN KRASIMIROV
8.Ahora tenemos que configurar a Mozilla Firefox para que utilice el proxy:
MANUAL SQUID3 UBUNTU 14.04IVELIN KRASIMIROV
Prueba para entrar en: www.terra.es, acceso denegado por el proxy que hemos configurado.
MANUAL SQUID3 UBUNTU 14.04IVELIN KRASIMIROV
Prueba para entrar en: www.ebuddy.es, acceso denegado por el proxy que hemos configurado.
MANUAL SQUID3 UBUNTU 14.04IVELIN KRASIMIROV
Prueba para entrar en: www.ebuddy.com, acceso permitido ya que no se incluye en la configuración del proxy que hemos configurado.
MANUAL SQUID3 UBUNTU 14.04IVELIN KRASIMIROV
Prueba para entrar en: www.marca.com, acceso denegado por el proxy que hemos configurado.
MANUAL SQUID3 UBUNTU 14.04IVELIN KRASIMIROV
Por ultimo probamos meternos en www.google.es y obtenemos acceso ya que no se incluye en la configuración del proxy que hemos configurado.