Los 2 archivos claves aqui son squid.conf y squidguard.conf<\/p>\n
squid.conf que en la distros basadas en redhat si se instalo con un RPM estara en \/etc\/squid, aunque igual puedes compilarte tu squid….<\/p>\n
la configuracion en el squid.conf sera muy basica es una simple lista de acceso de que ip podra accesar…. darle la opcion de ser un proxy transparente y un programa que devolvera 0 y 1 para decidir si abre o no la pagina web… en este caso sera un programa secundario el que hara el filtrado…. como el programa hara el filtrado, se permite todo…..<\/p>\n
le indicamos la ruta donde queremos que haga un cacheado de navegacion para acelerar la navegacion de internet y la cantidad de espacio que reservamos para el cachado….luego se le dice que reserve 1.5 GB de ram para cachado ram de forma que sea mas rapido que consultar en el disco duro las paginas frecuentes…. teniendo en cuenta que el equipo tiene 2GB de ram… dejamos 512 MB para el sistema operativo y el resto para el proxy… asumiendo que sera un servidor dedicado exclusivamente a proxy, la siguiente linea indica cual es el nombre del host en el que esta y deberia considir con lo que ronponde el comando hostname en la consola… y por ultimo un lugar y archivo para almacenar los logs para la auditoria de lo que visitan los usuarios, ese log se puede auditar con sarg o webalizer entre otros.<\/p>\n
acl all src 192.168.1.0\/255.255.255.0<\/p>\n
http_port 3128 transparent<\/p>\n
redirect_program \/usr\/squidguard\/bin\/squidGuard -c \/usr\/squidguard\/etc\/squidguard.conf
\nredirect_children 5<\/p>\n
http_access allow all<\/p>\n
cache_dir ufs \/var\/spool\/squid 10000 16 256
\ncache_mem 1512 MB
\nvisible_hostname proxylastdragon.com
\naccess_log \/var\/log\/squid\/access.log squid<\/p>\n
El squidguard se controla con el archivo squidguard.conf, no es de ley pero fue el nombre que le di en redirec_program en el squid.conf<\/p>\n
El archivo tiene 4 niveles<\/p>\n
las primeras lineas en el caso del ejemplo 2, son la cabecera indican donde esta el home del squidguard y donde almacenara sus logs<\/p>\n
le sigue el bloque de fuente o clientes, que pueden ser usuarios, ips o subredes o redes completas ip, en este ejemplo opte por ip por cada cliente<\/p>\n
el siguiente bloque son los destinos, es decir a sitios a los que terminaran las conexiones, un simple all es todo abierto, como podria ser engorroso y complicado configurar todo dentro del mismo archivo se le pone, el nombre de un archivo externo donde estara la lista de url, dominios y frases que con las que se quiere trabajar…. estas frases solo pueden ser permitidas o no permitas, pero se ve en el siguiente bloque….<\/p>\n
El siguiente bloque son las listas de acceso…<\/p>\n
son la combinacion de la fuente con el destino y si esta permitido o no, anteponiendo un admiracion ! en el destino se niega, sin la admiracion se permite<\/p>\n
los permisos se leen de izquierda a derecha… por lo que si lo primero que dice es ALL y el siguiente es un !nomessenger suponiendo que tenemos un destino llamado nomessenger y que lo queremos bloquear, este no se va a bloquear por que primero estaba el all y desde ahi ya lo permitimos….en la lista de acceso tambien esta una linea de redireccion, que pagina web abrir en caso de un acceso denegado, el squidguard.conf maneja variables pero no las veremos aqui… con esas variables y rediriguiendolo a un archivo php podemos ademas de mostrarle un acceso denegado al cliente, con programacion en php enviarle un correo al administrador o a nosotros diciendo quien y que pagina prohibida se intento abrir.<\/p>\n
En las listas de acceso hay variables especiales por ejemplo in-addr que significa manejar ip. si se le antepone un admiracion, obvio seria negar de forma que !in-addr significa, acceso denegado a cualquier sitio con ip por ejemplo http:\/\/200.200.1.1\/musica.mp3<\/p>\n
\u00bfPara que puede servir? por lo general las redes P2P como kazaa, ares y un largo ETC, incluidos el skype. se llaman entre si por ips no por hostname, basicamente un !in-addr desactiva cualquier posibilidad de interaccion de redes P2P<\/p>\n
el archivo squidguard.conf.<\/p>\n
dbhome \/usr\/squidguard\/etc
\nlogdir \/var\/log\/squid\/squidg<\/p>\n
source inetlibre {<\/p>\n
}<\/p>\n
source basico {<\/p>\n
ip 192.168.1.82<\/p>\n
}<\/p>\n
destination porno {
\n\tdomainlist porn\/domains
\n urllist porn\/urls
\n expressionlist porn\/expressions<\/p>\n
}<\/p>\n
destination lnegra {
\n domainlist listanegra.destdomainlist<\/p>\n
}<\/p>\n
destination accesototal {
\n\turllist\t\taccesototal.desturllist
\n}<\/p>\n
acl {
\n\tinetlibre {
\n\t\t pass accesototal
\n\t}<\/p>\n
\tbasico {
\n\t\tpass !porno !lnegra !in-addr accesototal
\n\t\tredirect http:\/\/localhost\/index.html
\n\t}<\/p>\n
\tdefault {
\n\t\tpass none
\n\t\tredirect http:\/\/localhost\/index.html
\n }<\/p>\n
}<\/p>\n
Video manual<\/p>\n