Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Cortes 1
Este procedimiento pretende instalar un servidor en linux, con el fin de controlar el acceso a
url de forma eficiente y a un bajo costo. Squid proxy server es un HTTP proxy muy utilizado
por su eficiencia y múltiples aplicabilidades en el mundo empresarial, sobre todo cuando los
recursos económicos no dan para obtener soluciones comerciales empresariales.
vi /etc/squid/squid.conf
http_port 3128
cache_effective_user proxy
cache_effective_group proxy
cache_mgr elemail@compania.com
visible_hostname arthas
Fabián L. Cortes 2
Nota: Por experiencia, es importante anotar que squid recomienda que los directorios de
primer nivel sean 32 y no 16 con el fin de retardar el proceso de utilización del cache y por
labores de mantenimiento del mismo.
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
access_log /var/log/squid/access.log
Nota: Es importante no colocar el parámetro de squid al final de la línea anterior, dado que si
se va a utilizar el SARG o Lightsquid como generadores de reportes puede ocasionar
problemas para el análisis.
/etc/init.d/squid restart
* Restarting Squid HTTP proxy squid
[ OK ]
Paso3. Brindar acceso a la red para que pueda navegar a través del squid proxy:
vi /etc/squid/squid.conf
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
/etc/init.d/squid restart
* Restarting Squid HTTP proxy squid
[ OK ]
Finalmente configurar el browser para que navegue a traves del proxy server y verificar con
el siguiente comando que esto esté sucediendo:
tail -f /var/log/squid/access.log
Crear un archivo que contendrá los patrones de filtrado url que se desea:
vi /root/squid-block.acl
stream.aol
64.236.34.196
.mocosoft.com
.playboy.com
www32.megaupload.com
Esto hará que el proxy bloquee aquellas páginas cuyo patrón concuerden con lo que
contiene el archivo squid-block.acl
Fabián L. Cortes 4
vi /etc/squid/squid.conf
a) Debajo de la línea donde se declara la lista o la red a la cual le permitimos acceso con el
squid, colocamos la siguiente línea:
/etc/init.d/squid restart
* Restarting Squid HTTP proxy squid
[ OK ]
Realizar las respectivas pruebas de navegación en sitios que contengan los patrones
bloqueados.
Hasta ese punto usted tendrá un conocimiento básico de todo el potencial que puede tener
squid proxy, sin embargo para que sea más fácil su administración es recomendable instalar
el webmin. Si no sabe instalarlo aquí hay un ejemplo de cómo bloquear el messenger de
forma efectiva
Editar el archivo de configuración del squid y adicionar las siguientes líneas tal cual como se
manifestó anterior mente:
Fabián L. Cortes 5