Registrarse Gratis

¡Únase para Aprender y Compartir!

YoReparo » Sistemas Operativos y Software » Zona Linux » como administrar el servidor proxy SQUID

como administrar el servidor proxy SQUID

05/6/2012 12:51PM
como puedo poner restricciones de paginas en el squid . ya cree una lista de paginas para que las deniegue y nada , no logro que el squid deniegue las paguinas si alguien me pudiera decir se lo voya agradecer saludos
Saboc 1
¿Sabes la respuesta?Responder
18/6/2012 01:41AM
hola

por la pregunta que haces voy a dar por sentado que ya tienes corriendo el servidor porxy con squid y el tráfico bien direccionado por el puerto que hayas elegido (por defecto 3128) y que a su vez ya has configurado el archivo squid.conf

con esta base comenzaremos a hablar de las acl (access control list o Listas de Control de Acceso en ingles)

1. abrir squid.conf (sudo gedit /etc/squid/squid.conf) en terminal
2. buscar las acl (que estan por la linea 600 mas o menos)
3. Lista de Control de Acceso

Las Listas de Control de Acceso definen una red o bien ciertas máquinas en particular. A cada lista se le asignará una Regla de Control de Acceso que permitirá o denegará el acceso a Squid.

su sintaxis es:

acl [nombre de la lista] src [lo que compone a la lista]


ej: acl mired src 192.168.1.0 255.255.255.0

en esta lista de control estoy declarando y permitiendo el acceso a la red 192..168.1.0 con mascara 24 a squid

siempre que hagamos una acl debemos recordar que por la linea 640 creo no recuerdo bien hay que declarar ACL en http_access de la siguiente manera

por ej.

acl
acl mired src 192.168.1.0 255.255.255.0

http_access
http_access allow mi red

luego de declarar nuestra red como vimos en el caso anterior podremos comenzar a restringir por ip, por rango de ip, por sitios, por descarga, por horarios, etc. PERO es muy importante recordar que en el http_access lo que se declare ira en sentido inverso que la acl agegando las prohibidas primero y las permitidas despues como veremos en el ejemplo siguiente
en tu caso particular que ya tienes armada una lista de sitios o palabras prohibidas tu opción es crear una lista que guardaras en /etc/squid/ con el nombre prohibidos con el siguiente comando en terminal sudo gedit /etc/squid/prohibidos y en ese archivo pones tanto los sitios como las palabras de uso regular que deberá buscar y prohibir el squid (ej. porno, sex, guarras, etc) recuerda que hay palabras compuestas que deberás usar el ingenio para bloquear ya que por ejemplo: si bloqueas hot. también bloquearas hotmail

luego que tengas hecha la lista creas una acl con el tipo url_regex de la siguiente manera

acl
# aqui van los datos de tu red
acl mired src 192.168.1.0 255.255.255.0
# esta es la acl que bloquea palabras y/o sitios que como veras busca las mismas en /etc/squid/prohibidos.
acl chanchadas url_regex "/etc/squid/prohibidos"

luego la declaras en http access asi

http_access


http_access
http_access deny chanchadas
http_access allow mired

las acl son una herramienta muy poderosa y no solo trabaja con ese tipo. si necesitas bloquear descargas, hacer filtrado de mac address, redireccionar a un servidor determinado, determinar a que hora y cuanto tiempo puede conectarse determinada maquina, etc te recomiendo te des una vuelta por el glosario de acl de squid aqui
http://wiki.squid-cache.org/SquidFaq/SquidAcl

con un poco de paciencia y algo de imaginacion en esta wiki encontraras todo lo que necesites referente a squid..

saludos y buena suerte
Andres Gonzalez Viazzo 62