SquidSquidServidor proxyServidor proxyAlejandro Meroño Hernández. I.E.S. SAN JUAN BOSCO. Lorca. Alejandro Meroño Hernández. I.E.S. SAN JUAN BOSCO. Lorca. MurciaMurcia

SQUID

• SQUID: el servidor proxy más popular y extendido entre las diferentes distribuciones basadas en GNU/Linux.

• Proxy: servidor cuyo objetivo es la centralización del tráfico entre Internet y una red local, de esa forma, cada uno de los ordenadores de la red local no tiene necesidad de disponer de una conexión directa a Internet. Adem√°s, tambi√©n se utiliza para controlar los accesos no permitidos desde Internet hacia la red local o viceversa.

SQUID. Instalación en Ubuntu

• Abrimos el terminal (Aplicaciones/Accesorios/Terminal) y escribimos:

sudo apt-get install squid

SQUID. Arranque, parada y reinicio

• Para arrancar Squid escribiremos en el terminal:

sudo /etc/init.d/squid start

• Para parar Squid:

sudo /etc/init.d/squid stop

• Para reiniciarlo

sudo /etc/init.d/squid restart

SQUID. Fichero de configuración

• El fichero de configuración de Squid es /etc/squid/squid.conf

• Parámetros importantes

http_port: puerto de escucha

visible_hostname: nombre del equipo

acl: regla de control de acceso

cache_dir: localización y tamaño de la caché

Listas de control de acceso

• Permiten designar qué máquina o redes tienen permitido, o no, acceder al servidor.

• A cada ACL creada se le hace corresponder una lista de control de acceso, que permite o deniega las acciones definidas en la ACL.

Listas de control de acceso. Ejemplos

• En el siguiente ejemplo se crea una ACL que identifica a una red (con dirección 192.168.1.0/255.255.255.0)

acl red_local src 192.168.1.0/255.255.255.0

• Para permitir el acceso a Squid escribiríamos (en el fichero de configuración).

http_access allow red_local

Listas de control de acceso. Parámetrossrc: hace referencia a la IP de un ordenador o a una dirección de red.

time: permite denegar conexiones dentro de un rango horario

srcdomain y dstdomain: permiten denegar conexiones a un determinado sitio web.

url_regex: permite definir una ACL que identifica sitios web dependiendo que la URL contenga ciertos caracterers o palabras

Configuración de los clientes

• En Mozilla Firefox hacemos clic sobre Editar/Preferencias/Avanzado/Red/Configuración

SQUID

• Seleccionamos “Configuración manual del proxy” e indicamos la IP y puerto del proxy

Algunos ejemplos del archivo de

configuración• Se tiene un equipo llamado pc02 cuya IP

es 192.168.1.2. Denegar el acceso a Internet a este equipo los lunes y viernes de 9:00 a 14:00 horas

visible host_name alex

http_port 8080

acl equipo2 src 192.168.1.2

acl horario time MF 9:00-14:00

http_access deny equipo2 horario