Instalación y Configuración de SQUID 2.6 ESTABLE                                       Versión : 1.0   Fecha: 20/03/2012  ...
Instalación y Configuración de SQUID 2.6 ESTABLE                                        Versión : 1.0    Fecha: 20/03/2012...
Instalación y Configuración de SQUID 2.6 ESTABLE                            Versión : 1.0   Fecha: 20/03/2012   Tipo de S....
Instalación y Configuración de SQUID 2.6 ESTABLE                                        Versión : 1.0    Fecha: 20/03/2012...
Instalación y Configuración de SQUID 2.6 ESTABLE                                         Versión : 1.0   Fecha: 20/03/2012...
Instalación y Configuración de SQUID 2.6 ESTABLE                                     Versión : 1.0   Fecha: 20/03/2012    ...
Upcoming SlideShare
Loading in …5
×

Instalacion y configuracion de squid 2.6 estable

3,688 views

Published on

Instalacion y configuracion de squid 2.6 estable

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
3,688
On SlideShare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
90
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Instalacion y configuracion de squid 2.6 estable

  1. 1. Instalación y Configuración de SQUID 2.6 ESTABLE Versión : 1.0 Fecha: 20/03/2012 Tipo de S.O : LINUXInstalación de SQUID.Squid se puede obtener en el CD 2 (Binary CD) de la distribución de RedHat 7 en RPM o también sepuede obtener desde la distribución de los programas fuentes. Las fuentes pueden obtenerse dehttp://www.squid-cache.org/ o puede la versión utilizada en nuestra instalación aquí.Instalación. - Desde RPM. Después de copiar el programa en RPM ejecute:# rpm -iv squid-2.3.STABLE4-1.i386.rpm - Desde las fuentes. Desde las fuentes, después de obtener el paquete se debe ejecutar:# tar zxvf squid-2-6-STABLE3-src.tgz# cd squid-2.3.STABLE3# ./configure# make# make install - Desde el terminal Utilice lo siguiente y se instalará todo lo necesario junto con sus dependencias:yum -y install squid httpd - Instalación a través de up2date. Utilice lo siguiente y se instalará todo lo necesario junto con sus dependencias:up2date -i squid httpd - Otros componentes necesarios.El mandato iptables se utilizará para generar las reglas necesarias para el guión deEnmascaramiento de IP. Se instala de modo predefinido en todas las distribuciones actuales queutilicen núcleo (kernel) versiones 2.4 y 2.6.Es importante tener actualizado el núcleo del sistema operativo por diversas cuestiones deseguridad. No es recomendable utilizar versiones del kernel anteriores a la 2.4.21. Actualice elnúcleo a la versión más reciente disponible para su distribución.yum -y update kernel iptables
  2. 2. Instalación y Configuración de SQUID 2.6 ESTABLE Versión : 1.0 Fecha: 20/03/2012 Tipo de S.O : LINUXPara actualizar el núcleo del sistema operativo, e iptables si acaso fuera necesario:up2date -u kernel iptablesConfiguración básica.Squid utiliza el fichero de configuración localizado en /etc/squid/squid.conf, y podrá trabajar sobreeste utilizando su editor de texto simple preferido.De acuerdo a las asignaciones hechas por IANA y continuadas por la ICANN desde el 21 de marzode 2001, los Puertos Registrados (rango desde 1024 hasta 49151) recomendados para ServidoresIntermediarios (Proxies) pueden ser el 3128 y 8080 a través de TCP.De modo predefinido Squid utilizará el puerto 3128 para atender peticiones, sin embargo se puedeespecificar que lo haga en cualquier otro puerto disponible o bien que lo haga en varios puertosdisponibles a la vez. 1. Nos dirigimos a la ruta « /etc/squid/ » donde se encontraran todos los archivos de configuración de squid el cual el más importante es «squid.conf» que el que tiene toda la configuración, nos procedemos a editar. - Si estamos bajo terminal con el siguiente comando se edita el archivo: «vim squid.conf» - Si tenemos escritorio KDE solo es dar click derecho abrir documento. 2. Comenzamos a editar el archivo «squid.conf». - Puerto por Defecto «http_port 3128» - Politicas para refrescar el calle WWW refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopther: 1440 0% 1440 refresh_pattern . 0 20% 4320 - Cache men esto depende la cantidad de memoria que tenga el servidor en el caso que tengas 2 GB el cache men será de 250 MB «cache_men 250 MB» - Cache dir para almacenar todo el internet en el disco duro «cache_dir ufs /var/spool/squid 8000 16 256»
  3. 3. Instalación y Configuración de SQUID 2.6 ESTABLE Versión : 1.0 Fecha: 20/03/2012 Tipo de S.O : LINUX- «Cache_acces_log /var/log/squid access.log »- «Cache_log /var/log/squid/cache.log »- «Cache_store_log /var/log/squid/store.log »- Configuracion Minima recomendada acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8- Bloqueo del MSN acl msn_url url_regex -i gateway.dll acl msn_port port 1836 acl msn_method method POST acl msn_messenger req_mime_type -i ^application/x-msn-messenger$ http_access deny msn_messenger acl msn_url2 url_regex -i gateway.dll http_access deny msn_method msn_url http_access deny msn_port- Bloqueo de GoogleTalk acl gtalk url_regex -i mail.google.com/mail/channel/bind acl gtalk1 url_regex -i google.com:5222 acl yahoo url_regex -i msg.yahoo.com acl msn_url url_regex -i gateway.dll acl msn_port port 1863 acl msn_method method POST acl badURL-21 url_regex -i tuxela acl badURL-20 url_regex -i msg acl badURL-21 url_regex -i messenger- Se crean los puertos acl SSL_ports port 443 563 8074 8081 10038 15443 16443 18443 8343 acl Safe_ports port 81 83 80 20 21 443 263 70 210 16443 18443 1024-65535 acl Safe_ports port 280 acl Safe_ports port 488 acl Safe_ports port 591 acl Safe_ports port 443 acl Safe_ports port 777 acl blkd_port port 1863 acl CONNECT method CONNECT
  4. 4. Instalación y Configuración de SQUID 2.6 ESTABLE Versión : 1.0 Fecha: 20/03/2012 Tipo de S.O : LINUX - Lista de control de acceso. Se tienen que crear varios archivos de textos en la ruta “/etc/squid” por ejemplo el archivo sistemas va a contener todas las IP del dpt de sistemas. acl sistemas src "/etc/squid/sistemas" #Grupo de Sistemas acl ipAutorizados src -i "/etc/squid/autorizados" #Grupo de IP autorizadas acl pagBloqueadas url_regex -i "/etc/squid/prohibidos" #Paginas Bloqueadas acl pagAutorizadas url_regex -i "/etc/squid/paginasweb" #Paginas Autorizadas acl descargas urlpath_regex -i "/etc/squid/descargas" #Descargas Bloqueadas acl ipRestringidos src "/etc/squid/restringidos" #Grupo de IP Restringidas acl mediodia time MTWHF 12:00-14:00 acl noche time MTWHF 17:30-18:00 cache deny QUERY - Reglas de Control de acceso. http_access allow sistemas http_access deny pagBloqueadas http_access deny descargas http_access allow ipAutorizados http_access deny gtalk http_access deny gtalk1 http_access deny yahoo http_access deny msn_url http_access deny msn_port http_access deny msn_method http_access allow pagAutorizadas http_access allow ipRestringidos mediodia http_access deny all - «Cache_mgr jahumada@comfamiliar.org » - Negar puertos desconocidos, -«http_access deny !Safe_ports » - Proxy AceleradoIniciando, reiniciando y añadiendo el servicio al arranque del sistema.Una vez terminada la configuración, ejecute el siguiente mandato para iniciar por primera vezSquid:service squid startSi necesita reiniciar para probar cambios hechos en la configuración, utilice lo siguiente:service squid restart
  5. 5. Instalación y Configuración de SQUID 2.6 ESTABLE Versión : 1.0 Fecha: 20/03/2012 Tipo de S.O : LINUXSi desea que Squid inicie de manera automática la próxima vez que inicie el sistema, utilice losiguiente:chkconfig squid onLo anterior habilitará a Squid en todos los niveles de corrida.El archivo squid.conf debe quedar asi:http_port 3128refresh_pattern ^ftp: 1440 20% 10080refresh_pattern ^gopther: 1440 0% 1440refresh_pattern . 0 20% 4320cache_men 250 MBcache_dir ufs /var/spool/squid 8000 16 256Cache_acces_log /var/log/squid access.logCache_log /var/log/squid/cache.logCache_store_log /var/log/squid/store.logacl all src 0.0.0.0/0.0.0.0acl manager proto cache_objectacl localhost src 127.0.0.1/255.255.255.255acl to_localhost dst 127.0.0.0/8acl msn_url url_regex -i gateway.dllacl msn_port port 1836acl msn_method method POSTacl msn_messenger req_mime_type -i ^application/x-msn-messenger$http_access deny msn_messengeracl msn_url2 url_regex -i gateway.dllhttp_access deny msn_method msn_urlhttp_access deny msn_portacl gtalk url_regex -i mail.google.com/mail/channel/bindacl gtalk1 url_regex -i google.com:5222acl yahoo url_regex -i msg.yahoo.comacl msn_url url_regex -i gateway.dllacl msn_port port 1863acl msn_method method POSTacl badURL-21 url_regex -i tuxelaacl badURL-20 url_regex -i msgacl badURL-21 url_regex -i messengeracl SSL_ports port 443 563 8074 8081 10038 15443 16443 18443 8343acl Safe_ports port 81 83 80 20 21 443 263 70 210 16443 18443 1024-65535acl Safe_ports port 280
  6. 6. Instalación y Configuración de SQUID 2.6 ESTABLE Versión : 1.0 Fecha: 20/03/2012 Tipo de S.O : LINUXacl Safe_ports port 488acl Safe_ports port 591acl Safe_ports port 443acl Safe_ports port 777acl blkd_port port 1863acl CONNECT method CONNECTacl sistemas src "/etc/squid/sistemas" #Grupo de Sistemasacl ipAutorizados src -i "/etc/squid/autorizados" #Grupo de IP autorizadasacl pagBloqueadas url_regex -i "/etc/squid/prohibidos" #Paginas Bloqueadasacl pagAutorizadas url_regex -i "/etc/squid/paginasweb" #Paginas Autorizadasacl descargas urlpath_regex -i "/etc/squid/descargas" #Descargas Bloqueadasacl ipRestringidos src "/etc/squid/restringidos" #Grupo de IP Restringidasacl mediodia time MTWHF 12:00-14:00acl noche time MTWHF 17:30-18:00cache deny QUERYhttp_access allow sistemashttp_access deny pagBloqueadashttp_access deny descargashttp_access allow ipAutorizadoshttp_access deny gtalkhttp_access deny gtalk1http_access deny yahoohttp_access deny msn_urlhttp_access deny msn_porthttp_access deny msn_methodhttp_access allow pagAutorizadashttp_access allow ipRestringidos mediodiahttp_access deny allCache_mgr jahumada@comfamiliar.orghttp_access deny !Safe_ports

×