Manual squid3 UBUNTU – IVELIN KRASIMIROV

Transcripción

MANUAL SQUID3 UBUNTU 14.04
IVELIN KRASIMIROV
INSTALACIÓN Y CONFIGURACIÓN DE SQUID
Squid es un servidor proxy para páginas web que es de las aplicaciones más populares para ésta
función como software libre. Squid proporciona un servicio de proxy que soporta peticiones HTTP,
HTTPS y FTP y a su vez incluye la funcionalidad de caché especializado que almacena de forma
local las páginas consultadas recientemente por los usuarios.
1.Para instalar el servidor proxy de Squid en Ubuntu primero tenemos que abrir la terminal
y escribir el siguiente comando:
IVELIN KRASIMIROV
2. El comando después de ser ejecutado nos pide permiso para continuar con la instalación del
squid. Pulsamos S (SI).
IVELIN KRASIMIROV
3.El comando descarga y desempaqueta todos los archivos necesarios para el squid.
IVELIN KRASIMIROV
4. Lo siguiente que vamos a hacer es una copia de seguridad del archivo de configuración
predeterminada del squid. Lo hacemos con los siguientes comandos:
IVELIN KRASIMIROV
IVELIN KRASIMIROV
5.Procedemos a la configuración del squid. El siguiente comando nos va a abrir el archivo de
texto con la configuración que vamos a cambiar a continuación.
IVELIN KRASIMIROV
IVELIN KRASIMIROV
6.Definimos las reglas:
acl hora time MTWHF 16:40-22:50
Con esto definimos que squid nos deja acceder a las paginas todos los días menos los fines de
semana y con horario de clase, si quisiéramos acceder a otra hora a cualquier pagina squid
nos denegaría el acceso.
acl puertos port 4661 4662 4672
Definimos los puertos del emule.
acl direcciones src 172.16.0.0/16
Con esta regla decimos que solo tiene acceso a las paginas los equipos que tengan esas
direcciones IP si por ejemplo quiere acceder un equipo con IP 192.168.0.0/16 le denegaría el
acceso.
acl paginas dstdomain http://www.ebuddy.com http://www.terra.es http://www.marca.com
Por último esta regla es para restringir unas determinadas paginas a las cuales no queramos
que se puedan acceder, con esto squid nos denegara el acceso a ww.ebuddy.com
http://www.terra.es http://www.marca.com
En el mismo archivo de configuración, debajo del siguiente comentario:
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
http_access deny !hora
Deniega todos los parámetros menos el de hora para ello se pone ! para negar lo.
http_access deny puertos
Deniega los parámetros que hemos definido anteriormente de los puertos.
http_access deny paginas
Deniega los parámetros de las paginas que hemos definido anteriormente.
http_access allow direcciones
Habilita los parámetros que hemos puesto anteriormente de direcciones IP.
IVELIN KRASIMIROV
IVELIN KRASIMIROV
7.Ahora modificamos la memoria cache:
cache_dir ufs /var/spool/squid3 512 16 256
ufs: Sistema de archivo a usar.
/var/spool/squid3: ruta de la cache.
512: Tamaño de la cache en MB.
16(L1): Número de subdirectorios de primer nivel.
256(L2): Número de subdirectorios de segundo nivel.
IVELIN KRASIMIROV
8.Reiniciamos el squid3 con el siguiente comando:
IVELIN KRASIMIROV
8.Ahora tenemos que configurar a Mozilla Firefox para que utilice el proxy:
IVELIN KRASIMIROV
Prueba para entrar en: www.terra.es, acceso denegado por el proxy que hemos configurado.
IVELIN KRASIMIROV
Prueba para entrar en: www.ebuddy.es, acceso denegado por el proxy que hemos configurado.
IVELIN KRASIMIROV
Prueba para entrar en: www.ebuddy.com, acceso permitido ya que no se incluye en la
configuración del proxy que hemos configurado.
IVELIN KRASIMIROV
Prueba para entrar en: www.marca.com, acceso denegado por el proxy que hemos
configurado.
IVELIN KRASIMIROV
Por ultimo probamos meternos en www.google.es y obtenemos acceso ya que no se incluye en
la configuración del proxy que hemos configurado.

Manual squid3 UBUNTU – IVELIN KRASIMIROV

Transcripción

Documentos relacionados

3_Luis Cubillos_Aspectos Demograficos y Troficos Jibia