0 calificaciones0% encontró este documento útil (0 votos)
8 vistas1 página
Este documento describe cómo configurar un proxy Squid para restringir el acceso a ciertas URLs y requerir autenticación de usuarios. Explica cómo instalar y configurar Squid en un servidor, definir listas de URLs y usuarios bloqueados, y permitir el acceso solo a clientes autenticados en la red local excluyendo las páginas bloqueadas.
Este documento describe cómo configurar un proxy Squid para restringir el acceso a ciertas URLs y requerir autenticación de usuarios. Explica cómo instalar y configurar Squid en un servidor, definir listas de URLs y usuarios bloqueados, y permitir el acceso solo a clientes autenticados en la red local excluyendo las páginas bloqueadas.
Este documento describe cómo configurar un proxy Squid para restringir el acceso a ciertas URLs y requerir autenticación de usuarios. Explica cómo instalar y configurar Squid en un servidor, definir listas de URLs y usuarios bloqueados, y permitir el acceso solo a clientes autenticados en la red local excluyendo las páginas bloqueadas.
apt update -y && apt upgrade -y && apt dist-upgrade En servidor: apt-get install squid service squid status apt install net-tools Para ver en el puerto que escucha squid: netstat -apn | grep squid --------es el puerto 3128 Configuramos los clientes activando el proxy con la ip del servidor y el puerto 3128 En el servidor: Alguna configuracion: nano /etc/squid/squid.conf http_access allow all --------permitimos navegar a todos los clientes conectados al proxy después de hacer un service squid restart (esta configuracion no la realizamos. Solo es para probar) Negar acceso a ciertas urls Hacemos una acl para denegar acceso a ciertas webs: 1º Creamos el archivo paginasbloqueadas: nano /etc/squid/paginasbloqueadas A continuacion la acl y la negacion de acceso: acl paginasbloqueads url_regex "/etc/squid/paginasbloqueadas" http_access deny paginasbloqueadas service squid restart (LAS RESTRICCIONES Y PERMISOS AFECTAN EN ORDEN DE APARICION)
#http_access allow all
#USUARIOS CON AUTENTICACION
auth_param basic program /usr/lib/squid/basic_ncsa_auth /etc/squid/users #NUMERO DE INSTANCIAS auth_param basic childrem 10 #MENSAJE DE AUTENTICACION auth_param basic realm PROXY ZUMAQUERO.LOCAL #PAGINAS BLOQUEADAS acl paginasbloqueadas url_regex "/etc/squid/paginasbloqueadas" #http_access deny paginasbloqueadas #MI RED LOCAL acl mired src 192.168.100.0/24 #USUARIOS IDENTIFICADOS acl identificacion proxy_auth REQUIRED #DAR PERMISO DE ACCESO A CLIENTES http_access allow mired !paginasbloqueadas http_access allow identificacion