P. 1
Squidguard minihowto

Squidguard minihowto

4.0

|Views: 3,716|Likes:
Published by rexar
Manual de Instalacion de squidguard url filter en centos
Manual de Instalacion de squidguard url filter en centos

More info:

Published by: rexar on Aug 11, 2008
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as DOC, PDF, TXT or read online from Scribd
See more
See less

08/01/2013

pdf

text

original

INSTALACION DEL SQUIDGUARD FILTRO DE INTERNET Autor: Rómulo Auccapuclla

INTRODUCCIÓN: Squidguard es un programa redirector del squid (Proxy cache de Internet), el squidGuard tiene la funcionalidad de filtrar paginas que el usuario requiere al squid, esta tiene una base de datos basada en Berkeyley DB muy rápida y excelente además podemos colocar reglas, denegar por horarios, etc. Este sistema se instalo exitosamente en Linux Centos 4.6 exitosamente, el presente manual es solo una guía no así como un manual oficial de instalación, comparto este documento bajo la licencia libre de documentación del software libre; cualquier comentario o modificación pueden hacer llegarla a rauccapuclla@gmail.com estaré agradecido por sus aportes. REQUERIMIENTOS: Antes de instalar verificar que tenemos instalado lo siguiente con el comando:
#rpm –q (nombre de paquete) -libtool -automake -flex -bison -gcc (una buena version instalarlo con YUM) -Berkeyley DB (version 3 o superior) puede conseguirlo en: (www.oracle.com/database/berkeley-db/index.html) -squid (instalado con YUM)

*Estos paquetes son muy necesarios, pero si instala el centos en modo servidor ya no sera necesario el automake y el libtool. INSTALACION: Para instalar el squidguard primero debemos de instalar el la base de datos de berkeyley DB para eso debemos verificar que lo anterior dicho ya ese instalado tales como el flex y bison, después de este paso proceder a descomprimir el paquete de db.4.x y a compilarlo con el siguiente comando:
#tar –xzvf db.xx

Luego creamos el directorio build y movemos db alli

#mkdir build #mv db.xx build a continuación ejecutamos la configuración #cd build #./db.xx/dist/configure #make #make install

Hasta allí hemos instalado el Berkeyley DB, a continuación instalaremos el Squidguard para debemos descomprimir las fuentes para luego compilarlas. Nota: El SquidGuard necesita las librerías y binarios del db.xx por tal razón al hacer el configure necesitamos darle la ruta. Luego ejecutamos el siguiente comando. #ldconfig Hacemos esto para que nos reconosca la librería dinamica libdb.c A continuación los comando para instalar el squidguard:
#tar –xzvf squidguard.x.x #cd squidguard.x.x #./configure –with-db=/usr/local/BerbeyleyDB.x.x/ #make #make install

Si todo sale bien estamos de buena suerte, pero si sale algún error puedes ir a verificar el archivo output y allí buscar una solución. CONFIGURACION DE SQUIDGUARD. Para configurar nuestro squidguard primero que todo haremos lo siguiente en nuestro archivo de squid.conf, le agregaremos las siguientes líneas.
redirect_program /usr/local/bin/squidGuard –c /usr/local/squidGuard/squidGuard.conf

Luego guardamos el archivo squid.conf. Luego creamos la base de datos de listas negras: Bajamos el blacklist de www.squidguard.conf/blacklist Luego los descomprimimos:
#tar –xzvf blacklist # cd blacklist #mv * /usr/local/squidGuard/db/

luego de esto le ejecutamos el siguiente commando:
# squidGuard –c all

Este comando transformara el los blacklist en archivos de db leíbles por la base de datos esto se demorar como 10 minutos.

Al finalizar este procedimiento le damos propiedad al usuario squid del directorio squidGuard.
#chown –R squid:squid squidGuard/db

Luego creamos el archivo squidGuard.conf este es un archivo clave para el funcionamiento del filtro, aquí solo detallare una configuración que utilice de manera global para que los usuarios no accedan a pornografía:
#---------------------------------------------------------------# SquidGuard CONFIGURATION FILE #---------------------------------------------------------------# DIRECTORIOS DE CONFIGURACION dbhome /usr/share/squidGuard-1.2.0/db logdir /var/log/squidGuard # GRUPOS DE DIRECCIONES dest porn { domainlist porn/domains urllist porn/urls expressionlist porn/expressions } dest audio-video { domainlist audio-video/domains urllist audio-video/urls } dest hacking { domainlist hacking/domains urllist hacking/urls } dest warez { domainlist warez/domains urllist warez/urls } dest ads { domainlist ads/domains urllist ads/urls # la publicidad es reemplazada por una imagen vacia redirect http://127.0.0.1/nulbanner.png } dest aggressive { domainlist aggressive/domains urllist aggressive/urls } dest drugs { domainlist drugs/domains urllist drugs/urls

} dest gambling { domainlist gambling/domains urllist gambling/urls } # permitimos los servidores gratuitos de correo #dest mail { # domainlist mail/domains #} dest proxy { domainlist proxy/domains urllist proxy/urls } dest violence { domainlist violence/domains urllist violence/urls expressionlist violence/expressions } # CONTROL DE ACCESO acl { # por defecto bloqueamos los grupos de direcciones creados default { pass !porn !audio-video !hacking !warez !ads !aggressive !drugs ! gambling !proxy !violence all # redireccionamos a una pagina web disuasoria redirect http://127.0.0.1/prohibit.html } }

Con este archivo de configuración ya tenemos lista el squidGuard para ponerlo a trabajar y para hacerlo realizamos lo siguiente:
#squid –k reconfigure

Verificamos si esta trabajando con el comando:
#ps –ax | grep squid

Si vemos 5 procesos es decir que esta listo y ya podemos entrar a probar pero tenga cuidado de ingresar a una pagina mas o menos. Si desea tener mayor información del archivo de configuración y otros ejemplos le dejo los siguientes links: http://www.squidGuard.org http://www.gfc.edu.co/manuales/configuracionProxy/x71.html http://squidguard.shalla.de http://bulma.net/body.phtml?nIdNoticia=1729&nIdPage=5 http://www.linux.com/feature/60050

You're Reading a Free Preview

Download
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->