squid.conf
Veamos cómo hacer este archivo paso a pasoProxy transparentehttp_port 10.69.0.1:3128 transparentEsta primer instrucción dice que usaremos el puerto 3128 en nuestro servidor 10.69.0.1, ademas de ello quenuestro proxy será transparente.el cachecache_mem 64 MBcache_swap_low 90cache_swap_high 95maximum_object_size 4096 KBcache_dir aufs /var/spool/squid 1024 16 256cache_access_log /var/log/squid/access.logcache_log /var/log/squid/cache.logcache_store_log /var/log/squid/store.logEsta es la configuración del cache hablaré acá un poco de estas lineas:
•
cache_mem: memoria de objetos calientes (de forma predeterminada esta en 256, pero si su equipoes pequeño debe bajar, el tope recomendado es RAM/3).
•
cache_swap_low y cache_swap_high: son el rango de porcentajes de memoria cache que se dedicapara el intercambio.
•
maximum_object_size: el tamaño máximo del objeto que va a ser almacenado en cache, los objetosmas grandes que estos no se almacenarán, en este caso 4M que es lo predeterminado.
•
cache_dir: directorio donde almacenará el cache, el parámetro aufs es mejor que ufs debido a quemaneja multihilo aumentando el rendimiento... 1024 es la cantidad de megas que usará en disco, ennuestro caso 1G y el resto es la figura de 16 directorios o carpetas con 256 directorios cada uno,este valor es el predeterminado (16 256).
•
cache_access_log, cache_log, cache_store_log son los logs que informan el acceso, el log delsistema de cache y el del uso del almacenamiento.el refrescoDespués del cache definimos cuanto tiempo lo guardamos, básicamente laexpresión regular el tiempomínimo antes de descargar de nuevo (en minutos), el porcentaje de envejecimiento y el tiempo máximo paraconsiderarse viejo (en minutos)# Paquetes Debian y RedHat 1 diarefresh_pattern -i \.deb$ 1440 100% 1440refresh_pattern -i \.rpm$ 1440 100% 1440# Actualizaciones de windows 10 a 20 diasrefresh_pattern -i \.cab$ 14400 80% 28800# Ejecutables 10 a 30 diasrefresh_pattern -i \.exe$ 14400 80% 43200# Imagenes minimo 1 dia maximo 3 antes de descargar de nuevorefresh_pattern -i \.gif$ 1440 80% 4320refresh_pattern -i \.tiff?$ 1440 80% 4320refresh_pattern -i \.bmp$ 1440 80% 4320refresh_pattern -i \.jpe?g$ 1440 80% 4320refresh_pattern -i \.xbm$ 1440 80% 4320refresh_pattern -i \.png$ 1440 80% 4320refresh_pattern -i \.wrl$ 1440 80% 4320refresh_pattern -i \.ico$ 1440 80% 4320refresh_pattern -i \.pnm$ 1440 80% 4320refresh_pattern -i \.pbm$ 1440 80% 4320
refresh_pattern -i \.pgm$ 1440 80% 4320refresh_pattern -i \.ppm$ 1440 80% 4320refresh_pattern -i \.rgb$ 1440 80% 4320refresh_pattern -i \.ppm$ 1440 80% 4320refresh_pattern -i \.rgb$ 1440 80% 4320refresh_pattern -i \.xpm$ 1440 80% 4320refresh_pattern -i \.xwd$ 1440 80% 4320refresh_pattern -i \.pict?$ 1440 80% 4320# Video minimo 10 dias, maximo 30refresh_pattern -i \.mov$ 14400 80% 43200refresh_pattern -i \.mpe?g?$ 14400 80% 43200refresh_pattern -i \.avi$ 14400 80% 43200refresh_pattern -i \.qtm?$ 14400 80% 43200refresh_pattern -i \.viv$ 14400 80% 43200refresh_pattern -i \.swf$ 14400 80% 43200refresh_pattern -i \.flv$ 14400 80% 43200# Sonido idem que videorefresh_pattern -i \.wav$ 14400 80% 43200refresh_pattern -i \.aiff?$ 14400 80% 43200refresh_pattern -i \.au$ 14400 80% 43200refresh_pattern -i \.ram?$ 14400 80% 43200refresh_pattern -i \.snd$ 14400 80% 43200refresh_pattern -i \.mid$ 14400 80% 43200refresh_pattern -i \.mp2$ 14400 80% 43200refresh_pattern -i \.mp3$ 14400 80% 43200refresh_pattern -i \.ogg$ 14400 80% 43200# Defaultrefresh_pattern ^ftp: 1440 20% 10080refresh_pattern ^gopher: 1440 0% 1440refresh_pattern . 0 20% 4320El tiempo que deseemos mantener almacenado algo es relativo a nuestro trabajo, en todo caso por motivosde actualizaciones lo ideal no es dejar muy alto los valores de los archivos .deb .rpm, y si la gente deMicrosoft trabajara en serio en parches, deberia acortarse ese tiempo, pero como no es así...Recordemos que sólo almacenará los archivos que estén dentro del maximum_object_sizeControl de AccesoAhora, a crear las listas de control de acceso (acl : access control list), en ellas básicamente decimos que oa quien permitimos o denegamos. En este lugar también usamos el http_access que permite o provee elacceso a las reglas de acceso http. Una cosa importante a recordar es que estas reglas se aplican de arribaa abajo, siendo las superiores sobre las inferiores, es decir, si permito
abc
arriba y luego deniego todo abajo,significa que solamente estoy permitiendo
abc
y nada más.acl all src 0.0.0.0/0.0.0.0 # todoacl manager proto cache_objectacl localhost src 127.0.0.1/255.255.255.255 # maquina localacl SSL_ports port 443 873 # https, rsyncacl Safe_ports port 80 # httpacl Safe_ports port 21 # ftpacl CONNECT method CONNECT # metodo Connectacl padres src 10.69.0.0/255.255.255.0 # red padresacl hijos src 10.69.1.0/255.255.255.0 # red hijosacl palabrasNo url_regex "/etc/squid/palabras_no"acl palabrasSi url_regex "/etc/squid/palabras_si"acl horario time MTWHF 18:30-20:00acl finsemana time AS 15:00-20:00http_access allow manager localhosthttp_access deny !Safe_portshttp_access deny CONNECT !SSL_portshttp_access allow palabrasSihttp_access allow padres
http_access allow horario finsemana hijos !palabrasNohttp_access deny allMe detendré acá a explicar solo un par de reglas, src hace referencia a una o un rango de ip, time hacereferencia a dias de la semana (MTWHFAS) y rango horario (00:00-23:59).
acl palabrasNo url_regex "/etc/squid/palabras_no"
y
acl palabrasSi url_regex "/etc/squid/palabras_si"
hacenreferencia a url_regex que busca unaexpresión regular en una url, y la lista de expresiones regulares esta
en los archivos
/etc/squid/palabras_no
y
/etc/squid/palabras_si
.Un ejemplo de palabras_no es:ardienteassbdsmbestialismobitchbizarrebizarroblowjobboobiesboobsbukkakechochitocumexnoviaex\+noviahotUn ejemplo de palabras_si seria aquel que tiene como parte alguna denegada, por ejemplo "
cum
"cumpledocumentoOtras configuracionesFinalmente es bueno dejar los mensajes del proxy en español y cambiar el nombre del host a alguno quequeramos.error_directory /usr/share/squid/errors/Spanishvisible_hostname proxy.gulix.localIntroducción.Denegar el acceso a ciertos Sitios de Red permite hacer un uso más racional del ancho de banda con el quese dispone. El funcionamiento es verdaderamente simple, y consiste en denegar el acceso a nombres dedominio o direcciones Web que contengan patrones en común.Este manual considera que usted ya ha leído previamente, a detalle y en su totalidad el manual "Comoconfigurar Squid: Servidor Proxy" y que ha configurado exitosamente Squid como servidor proxy.Software requerido.Para poder llevar la cabo los procedimientos descritos en este manual y documentos relacionados, ustednecesitará tener instalado al menos squid-2.5STABLE1.Definiendo patrones comunes.Lo primero será generar una lista la cual contendrá direcciones Web y palabras usualmente utilizadas ennombres de ciertos dominios. Ejemplos:
of 00
Squid Archivo Conf
364 Reads
Info and Rating
| Category: | Uncategorized. |
| Rating: | |
| Upload Date: | 09/28/2010 |
| Copyright: | Attribution Non-commercial |
| Tags: |
Leave a Comment