Instalacin de un Proxy para windows con Squid for windows Extraido de Atheistisch s Network, baeez.

com Procedimiento: Nos descargamos el squid en su ms reciente versin estable desde Squid Download Descomprimimos el paquete con winrar en el disco local C: La carpeta que se descomprime en C: hay que renombrarla y llamarla squid Entramos a la carpeta C:/squid/etc y renombramos los archivos .deafult, para que siempre los tengamos originales guardados, los dejamos todos con extensin .conf Abrimos el archivo squid.conf con nuestro editor preferido. All buscamos la variable http_port podemos dejarla 3128 por defecto o poner 8080 o ambas. Buscamos la lnea cache_dir ufs c:/squid/var/cache 100 16 256 y nos aseguramos que este descomentada (sin el smbolo # al principio de la linea); tambin podemos aume ntar el tamao de la memoria para el almacenamiento de 100 a otro valor por ej. 10 00. Buscamos la lnea visible_hostname y colocamos el nombre de nuestra mquina, si no l o sabes te vas a inicio y luego a ejecutar y tipeas msinfo32 all vers el nombre de l sistema. Buscamos la seccin de las listas de acceso, se identifican porque contienen la pa labra acl, es la seccin ACCESS CONTROLS del squid.conf; all buscamos donde dice: acl acl acl acl acl acl acl acl acl acl acl acl acl acl acl acl all src 0.0.0.0/0.0.0.0 manager proto cache_object localhost src 127.0.0.1/255.255.255.255 to_localhost dst 127.0.0.0/8 SSL_ports port 443 563 Safe_ports port 80 # http Safe_ports port 21 # ftp Safe_ports port 443 563 # https, snews Safe_ports port 70 # gopher Safe_ports port 210 # wais Safe_ports port 1025-65535 # unregistered ports Safe_ports port 280 # http-mgmt Safe_ports port 488 # gss-http Safe_ports port 591 # filemaker Safe_ports port 777 # multiling http CONNECT method CONNECT

y debajo escribimos acl nuestra_red src 192.168.0.0/255.255.255.0 Tambin podemos crear un archivo .txt y guardarlo en c:/squid/etc, en dicho archivo colocamos la o las IP que queramos que accedan a los servicios de red. Ejemplo: 192.168.0.1 192.168.0.2 192.168.1.3 192.168.3.45 , (slo la mquinas con estas ip accedern a Internet) el archivo se nombra permitidos.txt y se guarda en c:/squid/etc, y entonces deba jo de la lnea acl CONNECT method CONNECT colocaramos acl nuestra_red src c:/squid/e

tc/permitidos.txt ; de la primera forma estaramos dando acceso a toda la red y de e sta sera acceso solo a algunas mquinas. Buscamos la lnea http_access allow manager localhost y debajo de ella agregamos: http_acess allow nuestra_red Crear los siguientes directorios en forma manual C:\squid\var\cache C:\squid\var\cache0 C:\squid\var\cache1 C:\squid\var\cache2 C:\squid\var\cache3 C:\squid\var\cache4 C:\squid\var\cache5 C:\squid\var\cache6 C:\squid\var\cache7 C:\squid\var\cache8 C:\squid\var\cache9 C:\squid\var\cacheA C:\squid\var\cacheB C:\squid\var\cacheC C:\squid\var\cacheD C:\squid\var\cacheE C:\squid\var\cacheF O sea nos vamos al direcorio var y creamos un directorio llamado cache y luego d entro de ste creamos varios directotios nombrados de 00 hasta 0F (Esto es numerac in Hexadecimal) Ir a men Inicio, darle clic a ejecutar y escribir cmd y darle a aceptar (esto es para abrir una consola) Una vez en la consola escribir: c:/squid/sbin/squid dar mensajes de error. z y si todo ha salido bien no

Luego escribir c:/squid/sbin/squid i lo cual instalar squid como servicio de Windo ws xp. Iniciar el servicio squid, ir a men Inicio y hacer clic en ejecutar, luego escrib imos services.msc y le damos clic a aceptar, esto nos abrir la ventana de los ser vicios y all buscamos a squid y lo iniciamos o reiniciamos. De esta forma ya tendremos nuestro Proxy-cache funcionando en Windows. Me gusta S el primero en decir que te gusta esta post. Esta entrada fue publicada el 13 julio 2007 a las 4:09 am y est archivada bajo la s categoras Sorftware Libre. Puedes seguir las respuestas de esta entrada a travs de sindicacin RSS 2.0. Puedes dejar una respuesta, o trackback desde tu prop io sitio. Navegador de artculos Previous PostNext Post 125 Respuestas a Instalacin de un Proxy para windows con Squid for windows AGLEZ dice: octubre 23, 2007 a las 11:12 pm HOLA AGRADEZCO TU MATERIAL SOLO PARA PREGUNTARTE COMO LE PROPORCIONO LAS PAGINAS PROHIBIDAS AL SQUID Y QUE TENGO QUE HACER EN CADA CLIENTE PARA QUE SE VALIDE EN EL SERVER

SALUDOS Responder Powernet dice: septiembre 7, 2009 a las 1:45 pm amigo crea una white.list que es la que te va a dejar ver solo las paginas permi tidas Responder ggmm dice: octubre 24, 2007 a las 3:49 am Hola, mira para establecer las paginas, lo que puedes hacer es lo siguiente: Crea con el bloc de notas dos archivos de texto: El primero lo llamaremos restringidos.txt el cual contendr los sitios que no dese amos que accedan nuestros clientes, ejemplo: http://www.sitiobasura.com segundo.sitiobasura.net primerpalabrarestringida segundapalabrarestringida Tomen en cuenta que si bloquean una palabra Squid bloqueara todos los sitios que la contengan en su direccin. El segudo archivo lo llamaremos extensiones.txt, este archivo permitir bloquear l a descarga de archivos con extensiones no deseadas, ejemplo: .mp3$ .mov$ .bat$ .exe$ .sys$ .com$ Y luego los llamamos con las siguientes lineas de codigo acl restringidos url_regex /squid/etc/restringidos.txt acl extensiones urlpath_regex /squid/etc/extensiones.txt Asi: acl acl acl acl acl acl acl acl acl acl acl acl acl acl acl acl acl acl acl all src 0.0.0.0/0.0.0.0 manager proto cache_object localhost src 127.0.0.1/255.255.255.255 to_localhost dst 127.0.0.0/8 SSL_ports port 443 563 Safe_ports port 80 # http Safe_ports port 21 # ftp Safe_ports port 443 563 # https, snews Safe_ports port 70 # gopher Safe_ports port 210 # wais Safe_ports port 1025-65535 # unregistered ports Safe_ports port 280 # http-mgmt Safe_ports port 488 # gss-http Safe_ports port 591 # filemaker Safe_ports port 777 # multiling http CONNECT method CONNECT nuestra_red src /squid/etc/permitidos.txt restringidos url_regex /squid/etc/restringidos.txt extensiones urlpath_regex /squid/etc/extensiones.txt

Responder Luis Perez dice: noviembre 1, 2009 a las 5:53 am duda: permitidos.txt ahi van las ips de los usuarios a permitir acceso a interne t? Responder ggmm dice: noviembre 20, 2009 a las 9:25 pm Sip jhoan dice: marzo 9, 2012 a las 3:42 pm esto se puede hacer sin la necesidad de tener squid digo se puede hacer en el arch ivo host de c:/windows/system32/drivers/etc/host . para bloquear parginas . Responder brillantejcoh dice: octubre 25, 2007 a las 4:50 am para AGLEZ, lo que tienes que hacer es definir una acl, tipo: acl [nombre acl] s rc [rango Ips de lan] o si prefieres le das la ubucacion en donde se encuentra u bicado el archivo acl permitidos src /directorio/otrodirectorio/listaIPs.per y lue go le das acceso a la lista con http_access allow nombreACL y si quieres defines dos listas con los que pueden y los que no : http_access allow lista1 !lista2 lista1=pueden lista2=no pueden. esto hara que el server valide los clientes que tengas en la lista lo que no sip mplemente los rechasa. Y NO LE PIDAS MUCHO ES SOLO WINDOWS USA LINUX se brillante usa software libre ! Responder Alfredo dice: