Proxy Squid en centOS 6

Vamos a hacer una instalacin y configuracin simple de un servidor Proxy en Squid, nuestra topologa ser muy simple

Como primer paso, ser instalar nuestro Squid

[root@squid /]# yum install squid

Luego de que termine de descargar e instalar, nos dirigimos a la ubicacin donde estn los archivos de configuracin del Squid

[root@squid /]# cd etc/squid

Luego con nuestro editor, vamos a proceder a configurar el archivo principal del Squid el

squid.conf, luego ubicamos en el archivo las siguientes lneas y las comentamos con el

signo # al principio de cada lnea

Luego creamos una lista de acceso, para asignar las direcciones o el rango de direcciones a los cuales se les asignara nuestro Proxy y tambin creamos una lista de acceso para que podamos administrar nuestro Proxy por va Web usando solo el cliente que le asignamos

Aplicamos la lista de acceso, para que los usuarios de nuestra LAN accedan a internet por medio de nuestro servidor Proxy

Luego, vamos a aplicar la lista de acceso para que nuestro cliente pueda acceder al fmgr que es como administramos nuestro servidor Proxy

Ahora habilitaremos los puertos de escucha del Squid el 3128 y el 8080

Ahora vamos a configurar el directorio y cantidad de memoria que le vamos a asignar al cachemanager que es donde se almacenaran las pginas web que visitemos temporalmente en nuestro servidor, para que los clientes no tengan que hacer una bsqueda por internet y as ahorrar algo de ancho de banda

Ahora configuraremos el idioma que mostrar a los usuarios cuando quieran visitar pginas las cuales bloquearemos

visible_hostname centos
Ahora, vamos a crear las listas, para asignar las pginas permitidas y las pginas que queremos denegar a los usuarios, primero creamos un directorio para guardar nuestras listas, lo haremos en la siguiente ruta

/etc/squid/listas
Luego, creamos los archivos que contienen las pginas o dominios completos que queremos permitir y denegar.

[root@squid /]# touch permitida [root@squid /]# touch porno [root@squid /]# touch facebook

En el archivo de facebook, simplemente ponemos dominio

facebook ya que bloquearemos todo el

En la lista de porno, pondremos lo dominios que hacen parte de contenido adulto

Y en la lista de permitida, como su nombre lo indica, asignaremos los dominios permitidos a travs de nuestro servidor Proxy

Ahora, como paso a seguir, ser asignar las dichas listas en nuestro archivo de que es, permitir o denegar

squid.conf para lo

NOTA: Para una comprensin completa de todos los elementos de la ACL, visitar el siguiente Link http://wiki.squid-cache.org/SquidFaq/SquidAcl Ahora, digmosle al archivo

squid.conf que lista queremos permitir y cual la queremos denegar,

primero declaramos la lista que queremos permitir, luego en una segunda lnea, aunque se vea algo tedioso, permitimos con allow y luego declaramos las listas que queremos denegar con el smbolo de

Solo nos queda iniciar el servicio tambin iniciaremos el

Squid y decirle que inicie cada vez que la mquina arranque,

httpd para poder habilitar el cache manager

Haremos unas pruebas, haciendo peticiones a los servidores que tenemos en la internet www.acme.com > La cual la tenemos permitida

facebook > La cual la tenemos denegada

lolitas > La cual la tenemos denegada

Vamos a hacer una denegacin de un sitio por horario, denegamos el acceso a www.acme.com de lunes a viernes, de 10 : 35 a 10 : 37

Siendo: S - Domingo M - Lunes T - Martes W - Mircoles H - Jueves F - Viernes

A Sbado

Asignemos la ACL

Hagamos la prueba, no podremos acceder a www.acme.com de 10:35 a 10:40

Ya que son ms de las 10 : 41, tendremos acceso a www.acme.com

Ahora, algo que es muy importante de hacer a la hora de implementar un Proxy, es permitir las conexiones FTP a travs del Proxy

Como costumbre en est manual, permitimos la ACL

Ahora, con un par de lneas, habilitaremos la autenticacin por FTP

Ahora, vamos a hacer una prueba para que podamos ver que funciona correctamente, vamos a hacer una peticin FTP por medio de un navegador

Veremos que la autenticacin fue exitosa

Cache Manager
Retomar lo que tenemos que tener en cuenta para la configuracin bsica del Cache Manager Primero que todo tenemos que verificar que el recomendada

cache_object este declarado en la configuracin

Tambin verificamos si tenemos una ACL asignada para la administracin del cache manager

Sin dejar atrs, verificar quienes tenemos permitidos acceder a nuestro cache manager

En este caso, podemos acceder al cache manager, a travs del localhost en el mismo servidor y en la mquina que hemos asignado a la ACL admin, osea a la mquina 192.168.0.2 Ahora, verificaremos los puertos los cuales el Squid escucha, accederemos al cache manager por el 3128

Por ltimo, el directorio donde se guardaran los archivos de cache manager

cache_dir : Asignamos un cach de 1024 MB, dividido en jerarquas de 16 directorios, hasta 256 niveles cada uno

cache_mem : El parmetro cache_mem especifica un lmite mximo en el tamao total de bloques

cachemgr_passwd : Es la contrasea para poder acceder al cache manager Ahora, ya que todo est en orden, procedemos a copiar el Script que almacena los comandos para la ejecucin del cache manager este archivo lo almacenamos en el directorio del apache

[root@squid /]# cd /usr/lib/squid [root@squid squid/]# cp cachemgr.cgi /var/www/cgi-bin/

Le asignamos los permisos necesarios para ejecutar el

cachemgr.cgi

[root@squid /]# chmod 755 cachemgr.cgi

Luego en el archivo

cachemgr.conf asignamos la IP de nuestro servidor Proxy y el puerto que

escuchar el cache manager

Ahora solo nos queda, abrir un navegador y sin asignarle un Proxy, ingresamos al cache manager de la forma: http://192.168.1.100/cgi-bin/cachemgr.cgi

Ya ahora tenemos acceso a nuestro cache manager y podemos