Scribd
Cargar
487 vistas4 páginas

Instalación de Squid en CentOS 6.x

Este documento proporciona instrucciones para instalar y configurar Squid en CentOS 6.x. Esto incluye instalar Squid y sus dependencias, iniciar el servicio, configurar el archivo squid.conf para permitir el acceso desde la red local, bloquear otros puertos y direcciones, y usar DansGuardian como filtro de contenido. Una vez completada la configuración, los usuarios de la red local deberían poder acceder a Internet a través del proxy Squid.

Cargado por

Juan Gonzales Villacorta
Derechos de autor
© Attribution Non-Commercial (BY-NC)
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd
487 vistas4 páginas

Instalación de Squid en CentOS 6.x

Este documento proporciona instrucciones para instalar y configurar Squid en CentOS 6.x. Esto incluye instalar Squid y sus dependencias, iniciar el servicio, configurar el archivo squid.conf para permitir el acceso desde la red local, bloquear otros puertos y direcciones, y usar DansGuardian como filtro de contenido. Una vez completada la configuración, los usuarios de la red local deberían poder acceder a Internet a través del proxy Squid.

Cargado por

Juan Gonzales Villacorta
Derechos de autor
© Attribution Non-Commercial (BY-NC)
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd

Instalar Squid en centos 6.x: 1.

Primero se debe instalar los paquetes squid con el siguiente comando: #yum update #yum install squid

2. Iniciamos el servicio Squid: #service squid start

3. Hacer que el servicio squid siempre se levanta al reinicio: #chkconfig --levels 235 squid on 4. Para configurar modo el modo web se debe instalar el webmin, mediante este comando: #wget [Link] (nota la version puede cambiar) 5. Una vez descargado instalamos con este comando: #rpm -U [Link]

6. Luego se tiene que instalar el httpd: #yum install httpd #service httpd start 7. Ahora se tiene que detener el servicio iptables #service iptables stop # chkconfig iptables off 8. Luego se tiene que colocar el comando en el archivo [Link]:
#Nombre del server proxy visible_hostname (nombre del server)

9. Luego se debe configurar el archivo [Link] de la siguente manera: #vim /etc/squid/[Link] Nota: Normalmente se debe usar el editor vi pero para mayor comodidad se utilizara el editor vim. 10. Ahora, editamos las siguientes lneas (siempre y cuando usaremos el dansguardian para el uso de bloqueador):
# # Recommended minimum configuration: # acl manager proto cache_object acl localhost src [Link]/32 ::1 acl to_localhost dst [Link]/8 [Link]/32 ::1 # Example rule allowing access from your local networks. # Adapt to list your (internal) IP networks from where browsing # should be allowed #acl localnet src [Link]/8 # RFC1918 possible internal network acl localnet src [Link]/24 # RFC1918 possible internal network #acl localnet src [Link]/16 # RFC1918 possible internal network #acl localnet src fc00::/7 # RFC 4193 local private network range #acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines acl acl acl acl acl acl acl acl acl acl acl acl SSL_ports port 443 Safe_ports port 80 Safe_ports port 21 Safe_ports port 443 Safe_ports port 70 Safe_ports port 210 Safe_ports port 1025-65535 Safe_ports port 280 Safe_ports port 488 Safe_ports port 591 Safe_ports port 777 CONNECT method CONNECT # # # # # # # # # # http ftp https gopher wais unregistered ports http-mgmt gss-http filemaker multiling http

# # Recommended minimum Access Permission configuration:

# # Only allow cachemgr access from localhost http_access allow manager localhost http_access deny manager #nombre del server proxy visible_hostname proxy # Deny requests to certain unsafe ports http_access deny !Safe_ports # Deny CONNECT to other than secure SSL ports http_access deny CONNECT !SSL_ports # We strongly recommend the following be uncommented to protect innocent # web applications running on the proxy server who think the only # one who can access services on "localhost" is a local user #http_access deny to_localhost # # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS # # Example rule allowing access from your local networks. # Adapt localnet in the ACL section to list your (internal) IP networks # from where browsing should be allowed http_access allow localnet http_access allow localhost # And finally deny all other access to this proxy http_access deny all # Squid normally listens to port 3128 http_port 3128 # We recommend you to use at least the following line. hierarchy_stoplist cgi-bin ? # Uncomment and adjust the following to add a disk cache directory. #cache_dir ufs /var/spool/squid 100 16 256 # Leave coredumps in the first cache dir coredump_dir /var/spool/squid # Add any of your own refresh_pattern entries above these. refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 refresh_pattern . 0 20% 4320

amarillo: en esa lnea se le indica al squid que utilice el squid para esa red que es [Link], pero por defecto squid ya viene configurado para chapar cualquier red que pueda ver el servidor , solo debemos colocar un # la red que no queremos que se use el squid. Azul: Por defecto ya viene todo el squid con los puertos que abrir por defecto y los dems lo bloqueara.

Naranja: Para decir que los nicos que tengan acceso a internet sean los de la red localhost. Y la siguiente sentencia para denegar a los dems. Celeste: Para indicarle al squid que usara el dansguardian.

11. Listo probar q los usuarios conectados al proxy salgan a internet. Y deverian salir.

También podría gustarte