rerrans _Alcance Libre - Cémo cnfigurar squid con soperte para drecciones MAC. Como configurar squid con soporte para direcciones MAC. Autor: Joel Barrios Duefias Correo electrénico: darkshram en gmail punto com Sitio de Red: http://Awww.alcancelibre.org/ Jabber ID: darkshram@jabber.org, Creative Commons Reconocimiento-NoComercial~Compartirigual 2.1 © 1999-2011 Joel Barrios Duefias. Usted es libre de copiar, distribuir y comunicar ptblicamente la obra y hacer obras derivadas bajo las condiciones siguientes: a) Debe reconocer y citar al autor original. b) No puede utilizar esta obra para fines comerciales (ineluyendo su publicacién, a través de cualquier medio, por entidades con fines de lucro). c) Si altera o transforma esta obra © genera una obra derivada, sélo puede distribuir la obra generada bajo una licencia idéntica a ésta. Al reutilizar o distribuir a obra, tiene que dejar bien clara los términos de la licencia de esta obra. Alguna de estas condiciones puede no aplicarse si se obtiene el permiso del titular de los derechos de autor. Los derechos derivados de usos legitimos u otras limitaciones no se ven afectados por lo anterior. Licencia completa en castellano, La informacién contenida en este documento y los derivados de éste se proporcionan tal cual son y los autores no asumiran responsabilidad alguna si el usuario o lector hace mal uso de éstos. Introduccién. Acerca de Squid. Squid es un Servidor Intermediario (Proxy) de alto desempefio que se ha venido desarrollando desde hace varios aflos y es hoy en dia un muy popular y ampliamente utilizado entre los sistemas operativos como GNU/Linux y derivados de Unix®, Es muy confiable, robusto y versétil y se distribuye bajo los términos de la Licencia Pablica General GNU (GNU/GPL). Siendo equipamiento logico libre, esta disponible el c6digo fuente para quien ast lo requiera. de modo predeterminado no esta incluido el soporte para listas de control de acceso basadas sobre direcciones MAC (Media Access Control). Equipamiento légico necesario. Instalacion a través de yum. A partir de CentOS 5.6 y Red Hat Enterprise Linux 5.6, el paquete de Squid ya incluye soporte para direcciones MAC. Solo es necesario ejecutar lo siguiente: yum -y install squid Procedimientos Este documento considera que se ha lefdo a detalle el documento . Se requiere se hayan configurado al menos los siguientes parametros: « http_port, ejemplo: http_port 8880 transparent hnipsluwu aicancllbre orstatcpagesindex phpicomo-squd-arpprit 18rerrans Alcanee Lite Cémo configura squid con soporte para iecciones MAC. * cache_dir, ejemplo: cache_dir ufs /var/spool/squid 1024 16 256 * error_directory, ejemplo: error_directory /usr/share/squid/errors/Spanish Se requiere ademas determinar los valores las reemplazadas por datos reales: iguientes variables que deberan ser * Las direcciones MAC especificadas en los ejemplos. * las direcciones MAC de todos los equipos de la LAN se pueden obtener, si se esta realizando las operaciones desde un servidor que sirve de puerta de enlace, utilizando el mandato arp con la opcién ~n, es decir: arp -n. + Alternativamente, la direecion MAC desde una estacion trabajo con Windows se puede obtener la direccién MAC utilizando el mandato ipconfig con la opeién /all: ipconfig yall + Alternativamente, la direecion MAC desde una estacion trabajo con Linux se puede obtener la direccion MAC utilizando el mandato ifconfig. Archivo /etc/squid/listas/macsredlocal. crear un archivo denominado /etc/squid/listas/macsredlocal vi /ete/squid/listas/macsredlocal Donde el contenido seré una lista de direcciones MAC a la cual se eplicardn reglas de control de acceso. Ejemplo Archivo /etc/squid/squid.conf Se edita el archivo /etc/squid/squid.conf: vi /etc/squid/squid. conf En éste se debe configurar la lista de control de acceso con un nombre que la identifique y diferencie claramente de las demés listas, asignado el tipo de lista como arp. En el siguiente ejemplo, se crea la lista de control de acceso denominada macsredlocal de tipo arp y cuyos elementos que la conforman estan en el archivo /ete/squid/listas/macsredlocal. acl macsredlocal arp "/etc/squid/listas/macsredlocal” Se crea una regla de control de acceso que permita a los miembros de la lista de control de acceso hacer algo. En el siguiente ejemplo se define que esta permitido el acceso a la lista macsrediocal http_access allow macsredlocal hnipsluwu aicancl bre orstatcpagesindex phpicomo-squid-arpritrerrans _Alcance Libre - Cémo cnfigurar squid con soperte para drecciones MAC. Si se creo alguna lista para limitar el acceso hacia palabras y otra para extensiones, como se describe en los documentos y , la regla de control de acceso podria quedar de la siguiente manera: http_access allow macsredlocal !porno !extensiones Si ademas se creo alguna lista para limitar los horarios de acceso, como se describe en el documento , la regla de control de acceso podria quedar de la siguiente manera: http_access allow matutino macsredlocal !porno !extensiones Cualquier otra forma de utilizar la lista de control de acceso con direcciones MAC dependera de la imaginacion del administrador. Iniciar, detener y reiniciar el servicio squid. Para ejecutar por primera vez el servicio squid con las configuraciones creadas, utilice: service squid start Para hacer que los cambios hechos tras modificar la configuraci6n surtan efecto, utilice: service squid restart Para detener el servicio squid utilice: service squid stop Para hacer que el servicio de squid esté activo con el siguiente inicio del sistema, en todos los niveles de ejecucion (2, 3, 4 y 5), se utiliza lo siguiente: chkconfig squid on ‘www.alcancel ages /index. hnipslvw alcancllbre orstatcpagesindex phpicomo-squid-arpprint