Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)
1 recomendación957 vistas
El documento detalla la instalación y configuración de un servidor proxy Squid en GNU/Linux, enfatizando su función de seguridad y acceso compartido a Internet. Se abordan aspectos como la definición de puertos, configuración de memoria caché y establecimiento de listas de control de acceso para gestionar el tráfico permitido. Además, se incluyen directrices para reiniciar el demonio Squid tras realizar cambios en la configuración.
Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)
- 1. Instalación de ServidoresInstalación de Servidores GNU/LinuxGNU/Linux (parte tres) PROXY SQUID andinux.blogspot.com Edmundo Morales AriñezEdmundo Morales Ariñez Max Morales EscobarMax Morales Escobar
- 2. PROPÓSITO DEL SERVIDOR El propósito de un Servidor Proxy SQUID GNU/Linux es la seguridad y el compartir fácilmente el acceso a la conexión Internet. SQUID es un proxy, firewall básico y “cacheador” de memoria.
- 3. AMBITO DE APLICACIÓN DEL PROXY SQUID El proxy SQUID sirve para protocolos como HTTP, HTTPS, FTP, GOPHER y WAIS Para otros protocolos se requerirá implementar “enmascaramiento IP” o NAT (Network Address Translation).
- 4. CONFIGURAR SQUID Primero debe definir el puertopuerto por donde squid va a escuchar las peticiones de los usuarios, por default es el 3128: # Default: http_port 3128 Hay que descomentar esta linea, y para no tener más problemas dejarlo asi: http_port 3128 http_port 3128
- 5. Memoria Cache Otro aspecto importante es determinar que cantidad de memoria se le dará al “cache”, por default es 8 MB, pero se recomienda modificar SI se posee un servidor con al menos 128 MB de RAM, pongale 16 MB: cache_mem 16 MB
- 6. Espacio en Disco Duro Finalmente determinar que cantidad de espacio quiere reservar en el disco duro, por default, Squid almacena 100 MB, lo cual es para una red pequeña, para ampliar el espacio basta con modificar la linea de cache_dir # cache_dir ufs /var/spool/squid 100 16 256 cache_dir ufs /var/spool/squid 500500 16 256
- 7. Listas de control de acceso ACL Estas ACL controlan: A quienes accederán a Squid y quienes no A que paginas podrán entrar y a cuales no El proxy Squid por default tiene una configuración mínima, a partir de la cual se puede hacer los cambios necesarios.
- 8. Como generar las “LISTAS” En el archivo, después de la ultima linea que existe, ponemos los cambios a Squid. Para determinar quienes tienen acceso a este, se determina una “LISTA”, que identifica a las computadoras que pueden acceder, la llamamos “mired”. acl mired src 192.168.0.0/255.255.0.0 Computadora de la red 192.168.x.y192.168.x.y Que tenga mascara 255.255.255.255255.255.255.255
- 9. “Lista” de rangos Permitir al servidor local para usar Squid http_access allow localhost Permite acceso a la “lista” mired http_access allow mired Denegar el permiso a otras máquinas. http_access allow mired http_access deny all
- 10. “Lista” con archivo externo negrosnegros La lista se define asi: acl listanegra src "/etc/squid/negros" El archivo “negros” quedaría así: 192.168.3.1 192.168.3.2 192.168.3.3 192.168.3.4 192.168.3.5 Y se lo usa de la siguiente manera:
- 11. “Lista” con archivo externo negrosnegros Permitir al servidor local para usar Squid http_access allow localhost Permite acceso a “lista” mired y niega a listanegra http_access allow mired !listanegra Denegar el permiso a otras máquinas. http_access deny all
- 12. “Lista” con archivo externo ofensivosofensivos Lista que permite o no el acceso a paginas web con ciertas palabras en su contenido, se la define así: acl ofensivos url_regex "/etc/squid/prohibidos" El archivo “prohibidos” quedaría así: sexo playboy porno Y se lo usa de la siguiente manera:
- 13. “Lista” con archivo externo ofensivosofensivos Acceso para “lista” miredmired y denegado para “lista” ofensivosofensivos http_access allow localhost http_access deny ofensivos http_access allow mired http_access deny all
- 14. Reiniciar el daemon Para activar los cambios es necesario reiniciar el demonio, cada vez que haga cambios: /etc/init.d/squid restart
- 16. ¡GRACIAS! Edmundo Morales Ariñez Max Morales Escobar Se concede permiso para copiar, distribuir y/o modificar este documento bajo las condiciones de la licencia Reconocimiento-CompartirIgual 2.0 publicada por Creative Commons. Puede consultar una copia de la licencia en http://creativecommons.org/licenses/by-sa/2.0/es/legalcode.es andinux.blogspot.com