Squid3 en CentOS

CentOs presenta en sus repositorios el servidor proxy Squid, pero nosotros necesitamos
Squid3, por lo que lo descargaremos y compilaremos para nuestro servidor.
Pre-requisitos para la instalacin:
$ yum -y groupinstall "Development Tools" // al colocar -y signiIica que por deIault
ponga yes
$ yum -y install rpm-build openjade linuxdoc-tools openldap-devel pam-devel openssl-
devel httpd rpm-devel
$ yum install perl-DBI libcryptop.so.6 lidb-4.3.so libexpat.so.0 liblber-2.3.so.0 libldap-
2.3.so.0 libssl.so.6
Descargar la fuente RPM de Squid3:
$ cd /usr/src
$ wget http://people.redhat.com/jskala/squid/squid-3.1.8-1.el5/i386/squid-3.1.8-
1.el5.i386.rpm

Instalar Squid3:
$ rpm -ivh squid-3.1.8-1.el5.i386.rpm
Algunas veces nos muestra el siguiente error porque es una nueva version de squid

entonces debemos instalar la libreria que nos Ialta con:
yum install libdb-4.3.so

Nos vamos a descargar el winscp portable ejecutable, para acceder via remota y poder
trabajar como si estuvieramos en windows al conIigurar se le pone solo la ip del
servidor por seguridad

Ademas descargar el notepad minimalist

Entramos al wiscp portable ejecutable

y presiono Login, luego me sale un mensaje de advertencia de que me voy a conectar al
servidor, y ahi nos pide el usuario y password
Vamos a options PreIerences ~ Editor




remove los dos editores:
Agregamos nuestro editor notepad, buscando la ruta en donde tenemos nuestro
notepad

Luego de escoger la ruta de mi notepad y poner aceptar, me voy a la ruta en el panel
derecho del winscp, /etc/squid y buscamos el archivo squid.conI y le hacemos doble
click al archivo para conIigurarlo

Antes de editar cualquier archivo nos vamos a language seccion S seleccionamos
shell (con esto voy a ver en colores las sentencias)
Siempre debo sacar una copia del squid antes de modiIicarlo.
Las 3 primeras lineas son predeterminadas, nos hablan del proxy y el area local:
acl manager proto cacheobject
acl localhost src 127.0.0.1/32 ::1
acl tolocalhost dst 127.0.0.0/8 0.0.0.0/32 ::1
Asignandole reglas, aqui declaro la regla mediante acl, aqui declaro la ip del usuario y
luego con http declaro si puede o no tener acceso a internet o a la red o sin acceso:
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl localnet src Ic00::/7 # RFC 4193 local private network range
acl localnet src Ie80::/10 # RFC 4291 link-local (directly plugged) machines

Sintaxis:
acl nombreacl tipoacl valoracl
nombreacl es cualquier nombre o grupo
Ej.:
acl heidiip src 192.168.1.136 // para darle acceso a Heidi por medio de la ip
Si quiero dar acceso por medio de la mac
acl heidimac arp a:r:o: (00-E0-52-A9-4A-5A 00:E0:52:A9:4A:5A)

acl aula01 src '/etc/squid/aula01 acl para dentro del Iichero aula01 pongo todas las
ip del grupo que quiero que esten declaradas

Practica: crear una conIiguracion en el squid con su propia ip de windows para que
salga por el squid
O Voy al IireIox herramientas opciones avanzadas conexion

Luego colocamos en el archivo squid
#acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl heidiip src 192.168.1.108 #ip windows

# Deny requests to certain unsaIe ports
httpaccess deny !SaIeports

httpaccess allow heidiip # aqui le estoy dando acceso para navegar en internet

o olvidar desactivar el firewall en el servidor centos: Sistemas Administracin
Corta fuegos y deshabilitamos SELinux (ver archivo sqstat.txt para que no nos
salga acceso denegado):.
192.168.1.32/32 cada parte lo ve en octetos de 8, y si quiero ver toda la red
192.168.1.32/32 (8*4)
192.168.1.32/16 si quiero ver los grupos 192.168 192.168.1.32/16. Cada rango de
octeto va de 0 - 255

Ej.: Nuestra subnet para el curso es 192.168.1.0/24
Tipos acl:
O src Iuente, me reIiero desde donde viene, source, origen.
O arp mac
O dst hacia donde va, destino
O urlregex control de acceso a paginas web, se queda la pagina en blanco, no
se carga
O port puerto


Dentro del archivo de conIiguracion squid, encontraremos comandos como:
acl son las reglas que podemos asignarle al server proxy
src source (Iuente de donde viene)
saIeports puertos seguros que vamos a conIigurar
httpaccess luego que inserto un acl, le doy permiso mediante el http, es para brindar
permisos o no a esa acl.
httpport 3128 este es el puerto para podernos conectar a nuestro servidor proxy

debemos observar desde la linea 62 hacia arriba.

Imaginarse que el squid es un Iiltro de paginas web.


Configuracin de Squid3: Esto lo hicimos en el winscp y notepad++
vim /etc/squid/squid.conI

ctrl z se cierra el editor


Configurando auth_param: Esto es para autenticar usuarios al ingresar al
internet.
Debemos crear el archivo squidpasswd
$ touch /etc/squid/squidpasswd

authparam basic program /usr/lib/squid/ncsaauth /etc/squid/squidpasswd
authparam basic childred 5 # Cantidad permitida para entrar al proxy
authparam basic realm Squid proxy-caching web server
authparam basic credentialsttl 2 hours

Practica: ConIigurar un archivo de autenticacion y le pegamos la parte al inicio del
authparam.

Seccin ACLs:
acl ncsaauth proxyauth REQUIRED

Seccin HTTP_ACCESS:
httpaccess allow ncsaauth

Para crear a los usuarios dentro de squid_passwd, en la consola ejecuto la
siguiente:
htpasswd /etc/squid/squidpasswd hpinargote
psw: 1234

Luego : service squid restart

filtrado de pginas:
En el archivo squid creamos un nuevo acl: acl urlregex 'ruta del archivo que contiene
las paginas no permitidas
Con: touch /etc/squid/squidurlregex

Con las http_access, necesitamos ver el orden

Deshabilitar Forwarded, colocarlo al final del archivo squid, para deshabilitar que
puedan averiguar nuestra ip de la red, por ejemplo que entran a
www.cualesmiip.com
IorwardedIor oII

Practica: crear grupos, denegados (sex) a todos los usuarios excepto 192.168.1.110,
y sexualidad permitidos:
// acl deniedsex urlregex 'touch /etc/squid/squidurldenied'
// acl jeIes src 192.168.1.110
// httpaccess deny deniedsex ! jeIes

en el prompt: touch /etc/squid/squidurldenied dentro del archivo sex

#-- Hpinargote --#
acl heidiip src 192.168.1.108 # ip windows
acl ncsaauth proxyauth REQUIRED # para autenticar el internet
acl pagerestringido urlregex '/etc/squid/squidurlregex'
acl jeIes src 192.168.1.109
#----------------#

#-- Hpinargote --#
httpaccess allow jeIes
httpaccess deny pagerestringido

# para autenticar el internet
#httpaccess allow ncsaauth
# para dar acceso a internet
httpaccess allow heidiip
#----------------#


Para habilitar Squid3, como Annimo:
Instroducimo estos parametros al Iinal de todo nuestro archivo conI del Squid3.

requestheaderaccess Allow allow all
requestheaderaccess Authorization allow all
requestheaderaccess WWW-Authenticate allow all
requestheaderaccess Proxy-Authorization allow all
requestheaderaccess Proxy-Authenticate allow all
requestheaderaccess Cache-Control allow all
requestheaderaccess Content-Encoding allow all
requestheaderaccess Content-Length allow all
requestheaderaccess Content-Type allow all
requestheaderaccess Date allow all
requestheaderaccess Expires allow all
requestheaderaccess Host allow all
requestheaderaccess II-ModiIied-Since allow all
requestheaderaccess Last-ModiIied allow all
requestheaderaccess Location allow all
requestheaderaccess Pragma allow all
requestheaderaccess Accept allow all
requestheaderaccess Accept-Charset allow all
requestheaderaccess Accept-Encoding allow all
requestheaderaccess Accept-Language allow all
requestheaderaccess Content-Language allow all
requestheaderaccess Mime-Version allow all
requestheaderaccess Retry-AIter allow all
requestheaderaccess Title allow all
requestheaderaccess Connection allow all
requestheaderaccess Proxy-Connection allow all
requestheaderaccess User-Agent allow all
requestheaderaccess Cookie allow all
requestheaderaccess All deny all



Iniciamos el servicio del Squid3:
service squid start

Para que inicie junto al sistema operativo:
chkconIig squid on

Si nos muestra algun error de visiblehostname, debemos editar nuevamente el archivo
squid.conI y agregar la opcion visiblehostname |nombre de nuestro servidor|


SERVIDOR DE BASE DE DATOS y SERVIDOR WEB
# yum install httpd instalar servidor de base de datos
# service httpd start inicializar el server DB

Luego voy al browser y pongo la ip de mi server 192.168.1.136



Vamos al putty, e instalamos el mysql:
# yum install mysql-server mysql-client
# tum install php

Luego se reinicia el apache: hhtpd

vamos al browser: http://samm.kiev.ua/sqstat/ descargamos sqstat-1.20.tar.gz - 5.2Kb
o copiamos la ruta de enlace y vamos al prompt y lo descargamos:



tar xzvf nombre_del_comprimido
tar czvf nombre_del_carpeta_a_comprimir


Descomprimimos el archivo sqstat-1.20.tar.gz, luego de descomprimir entramos y el archivo conIig le
hacemos click boton derecho y duplicate




luego copiamos:
# cp -r sqstat-1.20 /var/www/sqstat estamos renombrando el archivo sqstat y creando el directorio
www, a la vez
// Para centos debes copiar la carpeta en el directorio www/html

importante:
http://www.ecualug.org/2008/01/15/comos/como_implementar_sqstat_para_monitoreo_de_usuarios
_en_vivo?page1