Instalacin Squid3, opciones bsicas.

Iniciamos en un sistema base de Ubuntu. Nos preparamos para instalar con apt-get

Aceptamos la instalacin de los paquetes.

ah_erick@yahoo.com.mx http://es.scribd.com/ah_erick

Pgina 1

Despus de terminar la instalacin, verificamos la existencia del usuario y grupo proxy.

Verificamos las propiedades del archivo de configuracin de squid. (/etc/squid3/squid.conf) Tambin verificaremos las propiedades del directorio destinado al spool.

ah_erick@yahoo.com.mx http://es.scribd.com/ah_erick

Pgina 2

El archivo de configuracion de squid se encontrara en /etc/squid3/ Nota. No olvides crear una copia del archivo de configuracin.

Crearemos 4 listas para el control de acceso. Lista1 Lista2 S_denegados S_inocentes Usuarios con privilegios. Usuarios bloqueados. Lista de palabras clave para bloquear sitios. Lista de sitios con falso positivo.

Nuestros archivos de usuarios contendrn una lista de IPs de los equipo que tendrn acceso o estarn bloqueadas, dentro de squid. El archivo de sitios denegados, contendr una lista de palabras clave de los sitios que deseamos bloquear, cada ves que el navegador encuentre una de estas palabras dentro de la url, el sitio ser bloqueado. El archivo de sitios inocentes, contendr una lista de urls de los sitios que queramos permitir su acceso, llamados como falsos positivos ya que pueden contener una o mas palabras bloqueadas, pero su contenido es diferente al que queremos bloquear.

ah_erick@yahoo.com.mx http://es.scribd.com/ah_erick

Pgina 3

El siguiente paso es editar el archivo de configuracin de Squid con tu editor preferido. En el archivo de configuracin, buscaremos la seccin de ACL donde agregaremos la ruta de nuestras listas, de acuerdo al tipo de bloqueo que se refiera.

Despus de haber definido nuestras reglas, pasaremos a la seccin de acceso. Como se muestra en la siguiente imagen. En cada linea definiremos si permitimos o denegamos el acceso a nuestras listas, de acuerdo al nivel de acceso que queramos. En este caso hay mas reglas arriba por default que impiden o permiten el acceso a puertos o deniega el acceso a cualquier equipo fuera de las IPs que definimos en nuesta lista.

ah_erick@yahoo.com.mx http://es.scribd.com/ah_erick

Pgina 4

En el ejemplo anterior, veremos que la lista1 esta por encima de la lista de denegados y la lista2 esta por debajo, esto quiere decir que los sitios denegados e inocentes solo se aplicaran a los niveles inferiores. Tambin noten que podemos poner varias listas en una sola lnea utilizando el carcter ! para indicar una negacin, entonces en el caso anterior la lista denegados estar bloqueada mientras que la de inocentes no. Por ultimo salvamos los cambios y reiniciamos el servicio de squid3

Ya solo resta configurar el Proxy con la IP de nuestro servidor y el puerto 3128 utilizado por default.

ah_erick@yahoo.com.mx http://es.scribd.com/ah_erick

Pgina 5