Beruflich Dokumente
Kultur Dokumente
SQUID
Copyright Felipe Cervantes Ruiz
Carácterísticas
• Considerado como Firewall de Aplicación
• Licenciamiento GNU/GPL
• Puerto de Conexión 3128
• Proxy a protocolos HTTP FTP
Copyright Felipe Cervantes Ruiz
• Httpd-2.0x - Apache
Archivo de Configuración
• /etc/squid/squid.conf
Copyright Felipe Cervantes Ruiz
Parametros de Configruación
• http_port • httpd_accel_port
• Cache_mem • httpd_accel_with_proxy
• ftp_user • Listas de control de acceso
• ftp_passive • Reglas de control de acceso
• Cache_dir
Copyright Felipe Cervantes Ruiz
• Cache_mgr
• http_accel_host
Definiendo Parametros
• #vi squid.conf
Esc:set un
Esc /http_port
Pulsar N hasta llegar a linea 53
Copyright Felipe Cervantes Ruiz
http_port
http_port : Puerto de servicio
Por defecto 3128 puede ser también 8080
Esc /http_port
Pulsar N hasta llegar a linea 666
cache_dir ufs /var/spool/squid 100 16 256
cache_dir
• 100 significa que se reserva 100 MB de disco para cache
squid
• Los números 16 y 256 significan que el directorio del
cache contendrá 16 subdirectorios con 256 niveles cada
uno
Copyright Felipe Cervantes Ruiz
• Nota :
Si se especifica un determinado tamaño de cache y este
excede al espacio real disponible en el disco duro, Squid se
bloqueará inevitablemente
cache_mem
• cache_mem :Establece la cantidad de
memoria para objetos en tránsito
• Por defecto se establecen 8 MB.
• Si se posee un servidor con al menos 128
Copyright Felipe Cervantes Ruiz
• httpd_accel_host virtual
• httpd_accel_port 0
• httpd_accel_with_proxy on
Controles de Acceso
• Es necesario establecer Listas de Control de
Acceso que definan una red o bien ciertas
maquinas en particular.
• A cada lista se le asignará una Regla de
Copyright Felipe Cervantes Ruiz
• 192.168.1.1
• 192.168.1.2
• 192.168.1.3
• 192.168.1.15
Reglas de Control de Acceso
• Estas definen si se permite o no el acceso a Squid. Se
aplican a las Listas de Control de Acceso. Deben colocarse
en la sección de reglas de control de acceso definidas por
el administrador, es decir, a partir de donde se localiza la
siguiente leyenda:
• #
Copyright Felipe Cervantes Ruiz
- dst_domain
- my_ip
- range_ip
- Time :
- url_regex
• En el caso de IP´s
acl mired src 192.168.3.0/255.255.255.0
http_access allow mired
acl mired1 src 192.168.3.0/255.255.255.234
Copyright Felipe Cervantes Ruiz
Ejemplo: www.sitioporno.com
napster
sex
porn
xxx
• En el caso de Horario
acl horas_oficina time MTWF 09:00-18:00
http_access allow horas_oficina
Nota: S Domingo
M Lunes
Copyright Felipe Cervantes Ruiz
T Martes
W Miercoles
H Jueves
F Viernes
A Sabado
Copyright Felipe Cervantes Ruiz
FIN