Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Matricula: 2018-6870
Introducción
Squid es un servidor proxy para web con caché. Es una de las
aplicaciones más populares y de referencia para esta función, es un
desarrollo en software libre publicado bajo licencia GPL. Entre sus
utilidades está la de mejorar el rendimiento de las conexiones de
empresas y particulares a Internet guardando en caché peticiones
recurrentes a servidores web y DNS, acelerar el acceso a un servidor web
determinado o añadir seguridad realizando filtrados de tráfico.
Aunque orientado principalmente a HTTP y HTTPS soporta también
otros protocolos como FTP e incluso Gopher. Implementa cifrado
SSL/TLS tanto en la conexión al servidor web como a los navegadores y
cualquier cliente web que lo soporte.
Squid es una aplicación muy consolidada en Internet. En desarrollo
desde los años 1990, se le considera muy completo y robusto y es el
software de referencia como servidor proxy-caché de web. Como muchas
aplicaciones de software libre está incluido en distribuciones GNU/Linux
pero se puede ejecutar también en entornos tipo Unix y hay algunas
versiones para MS Windows.
Squid se puede configurar para ser usado como proxy transparente
empleando un cortafuego que intercepte y redirija las conexiones sin
configuración por parte del cliente, e incluso sin que el propio usuario
conozca de su existencia.
Squid proporciona un servicio de proxy que soporta peticiones HTTP,
HTTPS y FTP a equipos que necesitan acceder a Internet y a su vez
provee la funcionalidad de caché especializado en el cual almacena de
forma local las páginas consultadas recientemente por los usuarios.
Ahora dentro de aquí debemos escribir las direcciones de los sitios web
que queremos bloquear, luego debemos guardar los cambios
Ahora debemos dirigirnos al archivo de configuración de Squid y aquí
en el apartado de INSERT YOUR OWN RULES(S) crearemos una
nueva acl con la sintaxis de bloqued_sites sirve para que no tengamos
acceso a sitios y en dstdomain debemos escribir la dirección en donde
tenemos la carpeta que creamos. Con http_access negaremos el acceso
Ahora debemos instalar las herramientas para sitios web con el comando
yum install –y httpd-tools
Luego En nuestro archivo de configuración squid.conf colocamos el
parametro auth_param basic program donde colocamos la dirección
del programa de autenticación y la dirección del archivo .htpasswd
que crearemos más adelante, luego definimos un realm, y colocamos
una nueva acl con proxy_auth como parámetro como REQUIRED, y
generamos un nuevo http_access permitiendo esta nueva acl