SERVIDOR PROXY SQUIDGUARD

Rede Empresariales

Por: Daniel Palacio Vélez

Instructor: Fernando Quintero

Centro de Servicios y Gestión Empresarial

Los clientes mediante sus navegadores web hacen peticiones de páginas que son
recibidas por DansGuardian y sólo son redireccionadas al servidor proxy SQUID
aquellas que superan la fase de filtrado.

En realidad DansGuardian se ejecuta como un demonio independiente del proxy,

acepta peticiones en el puerto 8080 y las redirecciona al proxy SQUID, que escucha
en el puerto 3128.
Por lo tanto, cuando una petición entra por el puerto 8080, DansGuardian la filtra y la
pasa al Proxy SQUID por el puerto 3128.

Si el resultado del filtrado es una denegación de acceso a una determinada página

web se muestra al usuario el mensaje correspondiente al acceso denegado. Si
DansGuardian está en la máquina que hace de cortafuegos y se configura un proxy
transparente en SQUID, habrá que redireccionar todo el tráfico de la LAN hacia el
puerto 80 al puerto 8080, donde DansGuardian escucha.

Es decir, se capturan todas las peticiones que se hagan a un servidor http y se envían
a DansGuardian (8080) para que se encargue del filtrado.

Procederemos a instalar instalar el paquete…

El este es el achivo de configuración de el squidguard donde lo empezaremos a
configurar

Configuramos el puerto de escucha de nuestro servidor por defecto es el puerto 3128.

El tamaño de la memoria RAM para almacenar los datos mas solicitados. viene
comentada la descomentaremos que por defecto viene de 8 MB lo cambiaremos por
50 MB
Estos parámetros vienen comentados lo descomentaremos para tomar los cambios
con esto le indicamos al squid que mantenga los niveles de espacio del area de
intercambio o también conocido como swap.

Esta directiva para indicar el tamaño maximo para los objetos a almacenar que por
defecto tiene 4096 KB lo cambiaremos a 1024 MB

Este parametro para indicar a squid que paginas que contengan ciertos caracteres no
deben almacenarse en cache. Esta opcion ya viene habilitada solamente tendremos
que modificarla.
Es el nombre del equipo, el nombre debe ser igual a los siguientes ficheros /etc/hosts

Con este parametro establecemos el tamaño que tenga la cache, lo cual tendremos
que habilitar y modificar que por defecto viene cache_dir ufs /var/spool/squid 100 16
256.

Especifica en que directorio se realizara el registro de accesos al squid.

Donde se almacenaran los mensajes del comportamiento de la cache de squid. Este
parámetro viene comentado lo descomentaremos.

Creamos un Access list llamada internet con nuestras url´s que denegaremos, y
denegamos la tabla para que nos deniegue todo lo que contiene.

Con esto tendremos ya configurado nuestro squid, para poder exportar el proxy.

Tambien reiniciamos nuestro servidor proxy para tomar todos los cambios

Ya con ejemplos reales podemos ver que denegamos la pagina de twitter y podemos
ver que nos denegó el acceso
La pagina de google esta permitida , podemos ver que accedemos.