Saltar la navegación

5.4.- Ejemplo de configuración básica de Squid.

Configuración Squid.
Alicia Galán Gutiérrez. (Uso educativo nc)

Para que entiendas un poco mejor como se configura Squid, a continuación vas a ver un ejemplo de configuración muy frecuente, en el que vas a denegar el acceso a una dirección de internet.

Ejemplo: Denegar la dirección www.youtube.com a todas las máquinas.

Abres y editas el fichero de configuración de squid.conf:

#Parámetros obligatorios:
visible_hostname debian
http_port 3128
cache_mem 64 MB
cache_dir ufs /var/spool/squid 700 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
#Listas de control de acceso:
acl all src 0.0.0.0/0.0.0.0
acl denegado dstdomain www.youtube.com
acl localhost src 127.0.0.1
#Control de acceso:
http_access deny denegado !localhost
http_access allow all
error_directory /usr/share/squid/errors/Spanish

En esta configuración, puedes observar:

  1. En el apartado de parámetros obligatorios: el puerto de escucha, el nombre del servidor (si no sabes cuál es el nombre de tu máquina, vete a un terminal y teclea "hostname"), el tamaño de la memoria cache y las rutas.
  2. En el segundo apartado se encuentran las listas de control de acceso, en las cuales se asigna el rango de IP, asignación de dominio, etc.
  3. En el tercer apartado defines el control de acceso. Una vez asignadas las listas de control con http_access deny se deniegan ya sea IP ó dominios, y con http_access allow, se permite lo mismo. También por ahí aparece una línea error_directory la cual muestra los mensajes de advertencia en idioma español.

Para Resetear squid:

# /etc/init.d/squid restart

Si no aparece ningún mensaje de error entonces tu proxy debe de funcionar de acuerdo a lo establecido. Para poder probarlo vete a un navegador de una máquina que esté conectada en la misma LAN, mira en las propiedades y habilita el uso de Proxy. En la IP, tienes que poner la IP de la máquina que tiene el squid corriendo.

Cuando hagas pruebas te bloqueará www.youtube.com, pero si pones youtube.com "sí" te dejará entrar, para eso se utiliza otra lista de control de acceso:

acl denegado url_regex “/home/tuusuario/denegados”

Dónde /home/tuusuario/denegados es un simple archivo de texto que contiene la palabra "youtube", con eso, todos los dominios youtube serán bloqueados.

Autoevaluación

El fichero de configuración donde se introducen los parámetros de Squid se llama, y está en el directorio /etc/squid/.

Habilitar JavaScript