Documente Academic
Documente Profesional
Documente Cultură
en representación de otro, esto es, si una hipotética máquina A solicita un recurso a una
C, lo hará mediante una petición a B; C entonces no sabrá que la petición procedió
originalmente de A. Esta situación estratégica de punto intermedio suele ser
aprovechada para soportar una serie de funcionalidades: proporcionar caché, control de
acceso, registro del tráfico, prohibir cierto tipo de tráfico, etc.
Para éste articulo he instalado y configurado una máquina virtual con Debian 7 Wheezy,
con escritorio XFCE.
[Actualización para Debian 8 Jessie: La versión que se tiene que utilizar es: squid3 , es
decir, se tiene que cambiar en la guía de instalación squid por squid3]
1
apt-get -y update && apt-get -y install squid
1
cd /etc/squid
1
mv squid.conf squid.conf.back
Ahora creamos el nuestro, aquí cada uno elige el editor que más le guste.
1
nano squid.conf
Supongamos que tenemos sospecha que varios trabajadores acceden a páginas de poker
on-line desde los equipos de la empresa. Ahora toca crear los archivos donde
guardaremos las palabras claves que se tendrán que bloquear en el navegador.
1
mkdir /etc/squid/bloqueos
1
nano /etc/squid/bloqueos/prohibidas
Sigamos. Ahora nos toca definir la variable indicando donde se sitúa el archivo.
1
http_access deny all
De esta manera indicamos que todo lo que no esté declarado antes, es decir, nuestro
“local host” junto con la “red_local” será denegado.
Si queremos acceder a una url con una expresión regular prohibida, nos saldrá el
mensaje de acceso denegado.
Bien. Hemos podido ver un poco cómo controlar de manera fácil el acceso a la web de
nuestros usuarios. Además de hacer que la navegación les sea más rápida y segura. La
configuración de Proxy Squid Cache da para muchos artículos, y para libros de
centenares de páginas. Aquí he querido hacer de forma fácil y amena una configuración
simple y sencilla, sin muchas florituras. Si se tercia, iremos profundizando en el tema.