Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Cortes
Paso2. Buscar, editar o remover el smbolo de comentarios a las lneas a continuacin de forma tal que queden como se muestra:
Fabin L. Cortes
Directorio donde se localizar la estructura del cache del squid: cache_dir ufs /var/spool/squid 100 16 256
100 = Tamao total en Megabytes del cache en su estructura. 16 = Son los primeros 16 directorios de primer nivel. 256 = Son los directorios de segundo nivel. Nota: Por experiencia, es importante anotar que squid recomienda que los directorios de primer nivel sean 32 y no 16 con el fin de retardar el proceso de utilizacin del cache y por labores de mantenimiento del mismo.
Ruta de ubicacin del log de acceso al squid access_log /var/log/squid/access.log Nota: Es importante no colocar el parmetro de squid al final de la lnea anterior, dado que si se va a utilizar el SARG o Lightsquid como generadores de reportes puede ocasionar problemas para el anlisis. Guardamos los cambios y reiniciamos el servicio o demonio de squid: /etc/init.d/squid restart * Restarting Squid HTTP proxy squid [ OK ]
Paso3. Brindar acceso a la red para que pueda navegar a travs del squid proxy: vi /etc/squid/squid.conf
Fabin L. Cortes
a) Crear la regla para un equipo o una red completa b) Una vez realizado el paso (a) aplicar la regla # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS acl red0 src 192.168.0.0/24
http_access allow red0 http_access allow localhost # And finally deny all other access to this proxy http_access deny all
Finalmente configurar el browser para que navegue a traves del proxy server y verificar con el siguiente comando que esto est sucediendo: tail -f /var/log/squid/access.log
Una vez confirmado lo anterior se procede a crear un ejemplo de regla o control de navegacin: Crear un archivo que contendr los patrones de filtrado url que se desea: vi /root/squid-block.acl Ingresamos los patrones a bloquear: stream.aol 64.236.34.196 .mocosoft.com .playboy.com www32.megaupload.com Esto har que el proxy bloquee aquellas pginas cuyo patrn concuerden con lo que contiene el archivo squid-block.acl
Fabin L. Cortes
Editar el archivo de configuracin del squid proxy: vi /etc/squid/squid.conf a) Debajo de la lnea donde se declara la lista o la red a la cual le permitimos acceso con el squid, colocamos la siguiente lnea: acl bad url_regex /root/squid-block.acl
b) A continuacin colocar de primero la siguiente lnea, antes de la aplicacin de las acl creadas en el paso3. http_access deny bad http_access allow red0 http_access allow localhost # And finally deny all other access to this proxy http_access deny all
Realizar las respectivas pruebas de navegacin en sitios que contengan los patrones bloqueados.
Ejemplo de cmo bloquear el messenger: Hasta ese punto usted tendr un conocimiento bsico de todo el potencial que puede tener squid proxy, sin embargo para que sea ms fcil su administracin es recomendable instalar el webmin. Si no sabe instalarlo aqu hay un ejemplo de cmo bloquear el messenger de forma efectiva
Editar el archivo de configuracin del squid y adicionar las siguientes lneas tal cual como se manifest anterior mente:
Fabin L. Cortes
acl msnmime req_mime_type ^application/x-msn-messenger acl msngw url_regex -i gateway.dll http_access deny msnmime http_access deny msngw