Scribd Logo
Hochladen

Willkommen bei Scribd!

  • 2 SQUID Senati FCervantes

    Hochgeladen von

    MORE SAMUEL
    15 Ansichten27 Seiten

    Originaltitel

    2_SQUID_Senati_FCervantes

    Copyright

    © © All Rights Reserved

    Verfügbare Formate

    PDF, TXT oder online auf Scribd lesen

    Stufen Sie dieses Dokument als nützlich ein?

    Sind diese Inhalte unangemessen?

    Dieses Dokument melden

    Copyright:

    © All Rights Reserved
    Als PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    15 Ansichten27 Seiten

    2 SQUID Senati FCervantes

    Hochgeladen von

    MORE SAMUEL

    Copyright:

    © All Rights Reserved
    Als PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    von 27

    Sistema Operativo de Uso Libre

    SQUID
    Copyright  Felipe Cervantes Ruiz
    Carácterísticas
    • Considerado como Firewall de Aplicación
    • Licenciamiento GNU/GPL
    • Puerto de Conexión 3128
    • Proxy a protocolos HTTP FTP
    Copyright  Felipe Cervantes Ruiz

    • No puede hacerse Proxy a SMTP,


    POP3,Telnet,SSH
    Configuración Proxy
    • Se deberá tener instalado al menos:
    • Squid -2.5STABLE1
    • Iptables-1.2.4
    • Kernel 2.4 o superior
    Copyright  Felipe Cervantes Ruiz

    • Httpd-2.0x - Apache
    Archivo de Configuración

    • /etc/squid/squid.conf
    Copyright  Felipe Cervantes Ruiz
    Parametros de Configruación
    • http_port • httpd_accel_port
    • Cache_mem • httpd_accel_with_proxy
    • ftp_user • Listas de control de acceso
    • ftp_passive • Reglas de control de acceso
    • Cache_dir
    Copyright  Felipe Cervantes Ruiz

    • Cache_mgr
    • http_accel_host
    Definiendo Parametros
    • #vi squid.conf
    Esc:set un
    Esc /http_port
    Pulsar N hasta llegar a linea 53
    Copyright  Felipe Cervantes Ruiz
    http_port
    http_port : Puerto de servicio
    Por defecto 3128 puede ser también 8080

    • Considerando que el servidor utilizado posee una IP


    192.168.1.254, puede hacerse lo siguiente:
    • #
    Copyright  Felipe Cervantes Ruiz

    • # You may specify multiple socket addresses on multiple


    lines.
    • #
    • # Default: http_port 3128
    • http_port 192.168.1.254:3128
    • http_port 192.168.1.254:8080
    cache_dir
    • Cache_dir : Establece el tamaño que tendrá
    el cache en el disco para el
    Squid.
    Por defecto 100 MB en linea
    Copyright  Felipe Cervantes Ruiz

    Esc /http_port
    Pulsar N hasta llegar a linea 666
    cache_dir ufs /var/spool/squid 100 16 256
    cache_dir
    • 100 significa que se reserva 100 MB de disco para cache
    squid
    • Los números 16 y 256 significan que el directorio del
    cache contendrá 16 subdirectorios con 256 niveles cada
    uno
    Copyright  Felipe Cervantes Ruiz

    • Nota :
    Si se especifica un determinado tamaño de cache y este
    excede al espacio real disponible en el disco duro, Squid se
    bloqueará inevitablemente
    cache_mem
    • cache_mem :Establece la cantidad de
    memoria para objetos en tránsito
    • Por defecto se establecen 8 MB.
    • Si se posee un servidor con al menos 128
    Copyright  Felipe Cervantes Ruiz

    MB de RAM, establezca 16 MB como valor


    para este parámetro:
    cache_mem 16 MB
    cache_mgr
    • Cache_mgr : Si ocurre algo con el cahce se
    enviará un mensaje a la cuenta master del
    servidor
    cache_mgr felipecervantes@midominio.net
    Copyright  Felipe Cervantes Ruiz
    ftp_user
    • Parámetro ftp_user
    • Al acceder a un servidor FTP de manera anónima,
    por defecto Squid enviará como contraseña
    Squid@. Si se desea que el acceso anónimo a los
    servidores FTP sea más informativo, o bien si se
    desea acceder a servidores FTP que validan la
    Copyright  Felipe Cervantes Ruiz

    autenticidad de la dirección de correo especificada


    como contraseña, puede especificarse la dirección
    de correo electrónico que uno considere
    pertinente.
    • ftp_user proxy@su-dominio.net
    Cache con aceleración
    • Cuando un usuario hace petición hacia un
    objeto en Internet, este es almacenado en el
    cache de Squid. Si otro usuario hace
    petición hacia el mismo objeto, y este no ha
    Copyright  Felipe Cervantes Ruiz

    sufrido modificación alguna desde que lo


    accedió el usuario anterior, Squid mostrará
    el que ya se encuentra en el cache en lugar
    de volver a descargarlo desde Internet.
    Cache con aceleración
    • Esta función permite navegar rápidamente
    cuando los objetos ya están en el cache de
    Squid y además optimiza enormemente la
    utilización del ancho de banda.
    Copyright  Felipe Cervantes Ruiz
    Cache con aceleración
    • En la sección HTTPD-ACCELERATOR
    OPTIONS deben habilitarse los siguientes
    parámetros:
    • Proxy Acelerado: Opciones para Proxy
    Convencional.
    Copyright  Felipe Cervantes Ruiz

    • httpd_accel_host virtual
    • httpd_accel_port 0
    • httpd_accel_with_proxy on
    Controles de Acceso
    • Es necesario establecer Listas de Control de
    Acceso que definan una red o bien ciertas
    maquinas en particular.
    • A cada lista se le asignará una Regla de
    Copyright  Felipe Cervantes Ruiz

    Control de Acceso que permitirá o denegará


    el acceso a Squid.
    Listas de Control de Acceso
    • Sintaxis:
    acl [nombre de la lista] src [lo que compone a la lista]
    Ejemplo
    acl miredlocal src 192.168.1.0/255.255.255.0
    Copyright  Felipe Cervantes Ruiz
    Listas de Control de Acceso
    • Una lista de control puede invocar a un fichero.
    Ejemplo:
    acl permitidos src "/etc/squid/permitidos"
    • El fichero /etc/squid/permitidos contendría algo
    como siguiente:
    Copyright  Felipe Cervantes Ruiz

    • 192.168.1.1
    • 192.168.1.2
    • 192.168.1.3
    • 192.168.1.15
    Reglas de Control de Acceso
    • Estas definen si se permite o no el acceso a Squid. Se
    aplican a las Listas de Control de Acceso. Deben colocarse
    en la sección de reglas de control de acceso definidas por
    el administrador, es decir, a partir de donde se localiza la
    siguiente leyenda:
    • #
    Copyright  Felipe Cervantes Ruiz

    • # INSERT YOUR OWN RULE(S) HERE TO ALLOW


    ACCESS FROM YOUR CLIENTS
    • #
    • La sintaxis básica es la siguiente:
    http_access [deny o allow] [lista de control de acceso]
    Reglas de Control de Acceso
    • Considerar una regla que establece acceso
    permitido a Squid a la Lista de Control de
    Acceso denominada permitidos:
    Copyright  Felipe Cervantes Ruiz

    http_access allow permitidos


    Reglas de Control de Acceso
    • También pueden definirse reglas valiéndose de la
    expresión ! .
    • ! = excepción.
    Ejemplo:
    http_access allow lista1 !lista2
    Copyright  Felipe Cervantes Ruiz

    • Significa que se permite el acceso a Squid a lo que


    comprenda lista1excepto aquello que comprenda
    lista2 .
    NOTA
    • Sintaxis
    acl acl_name type string

    Donde type puede ser:


    - src
    - Port
    Copyright  Felipe Cervantes Ruiz

    - dst_domain
    - my_ip
    - range_ip
    - Time :
    - url_regex
    • En el caso de IP´s
    acl mired src 192.168.3.0/255.255.255.0
    http_access allow mired
    acl mired1 src 192.168.3.0/255.255.255.234
    Copyright  Felipe Cervantes Ruiz

    http_access allow mired1


    • En el caso de Dominios
    acl latinchat dst_domain www.latinchat.com
    http_access deny latinchat
    Copyright  Felipe Cervantes Ruiz

    .En el caso de Puertos


    acl msn port 28 39
    http_access deny msn
    • En el caso de url_regex
    acl porno url_regex “/etc/squid/depravados”
    http_access deny porno

    y definir en un archivo palabras o patrones utilizados en


    ciertos nombres del dominio
    Copyright  Felipe Cervantes Ruiz

    Ejemplo: www.sitioporno.com
    napster
    sex
    porn
    xxx
    • En el caso de Horario
    acl horas_oficina time MTWF 09:00-18:00
    http_access allow horas_oficina
    Nota: S Domingo
    M Lunes
    Copyright  Felipe Cervantes Ruiz

    T Martes
    W Miercoles
    H Jueves
    F Viernes
    A Sabado
    Copyright  Felipe Cervantes Ruiz

    FIN

    Das könnte Ihnen auch gefallen