********************************************************************************
¿COMO INSTALAR SQUID?
1. Abrimos una terminal y escribimos este comando:
sudo apt-get install squid
********************************************************************************
cache_mem 1576 MB Memoria asignada al cache
maximum_object_size 8192 KB Tamaño maximo de un objeto que
puede estar en cache
dns_nameservers 8.8.8.8 DNS con que resuelve los dominios,
se debe poner el DNS de la red
local
logfile_rotate 7 Dias que los logs rotan
(access.log.1 access.log.2 ...)
error_directory /usr/share/squid/errors/Spanish Mensajes de error del
proxy, si se quiere
personalizar editar
archivos html del
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/usuarios
Parámetro cache_mem.
El parámetro cache_mem establece la cantidad ideal de memoria para lo siguiente:
Objetos en tránsito.
Objetos frecuentemente utilizados (Hot).
Objetos negativamente almacenados en el caché.
De modo predefinido se establecen 8 MB. Si se posee un servidor con al menos 128 MB de RAM, 16 MB es el valor para este parámetro:
cache_mem 16 MB
Parámetro cache_dir:
El parámetro cache_dir se utiliza para establecer que tamaño se desea que tenga el caché en el disco duro para Squid. De modo predefinido Squid utilizará un caché de 100 MB, de modo tal que encontrará la siguiente línea:
cache_dir ufs /var/spool/squid 100 16 256
Mientras más grande sea el caché, más objetos se almacenarán en éste y por lo tanto se utilizará menos el ancho de banda. La siguiente línea establece un caché de 700 MB:
cache_dir ufs /var/spool/squid 700 16 256
Los números 16 y 256 significan que el directorio del caché contendrá 16 directorios subordinados con 256 niveles cada uno.
Parámetro ftp_user.
Al acceder a un servidor FTP de manera anónima, de modo predefinido Squid enviará como clave de acceso Squid@. Puede establecerse una dirección de correo especificada como clave de acceso:
ftp_user proxy@gmail.com
Controles de acceso.
Las Listas de Control de Acceso definen una red o bien ciertas máquinas en particular. A cada lista se le asignará una Regla de Control de Acceso que permitirá o denegará el acceso a Squid.
Listas de control de acceso, se establecen con la siguiente sintaxis:
acl [nombre de la lista] src [lo que compone a la lista]
Si se desea establecer una lista de control de acceso que abarque a toda la red local, basta definir la IP correspondiente a la red y la máscara de la sub-red. Por ejemplo, si se tiene una red donde las máquinas tienen direcciones IP 10.140.111.n con máscara de sub-red 255.255.255.0, podemos utilizar lo siguiente:
acl miredlocal src 10.140.111.0/255.255.255.0
Más conveniente es definir una Lista de Control de Acceso especificando un archivo localizado en cualquier parte del disco duro, y la cual contiene una lista de direcciones IP.:
acl permitidos src "/etc/squid/permitidos"
El archivo /etc/squid/permitidos contendría algo como siguiente:
10.140.111.2
10.140.111.3
10.140.111.4
10.140.111.5
10.140.111.6
En caso de querer restringir el acceso de una pc, basta con eliminarla de la lista.
En caso de querer restringir el acceso de una pc, basta con eliminarla de la lista.
Listas de control de acceso: Bloqueo de Dominios de Destino.
Es conveniente definir una Lista de Control de Acceso especificando los dominios bloqueados en un archivo localizado en cualquier parte del disco duro, y la cual contiene una lista de los dominios:
acl bloqueados dstdomain "/etc/squid/bloqueados"
El archivo /etc/squid/bloqueados contendría algo como siguiente:
www.microsoft.com
www.ibm.com
www.hotmail.com
Reglas de Control de Acceso.
Las Reglas de control de Aceso definen si se permite o no el acceso hacia Squid. Se aplican a las Listas de Control de Acceso. Deben colocarse en la sección de reglas de control de acceso definidas por el administrador, es decir, a partir de donde se localiza la siguiente leyenda:
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
La sintaxis básica es la siguiente:
http_access [deny o allow] [lista de control de acceso]
En este ejemplo la regla que establece acceso permitido a Squid a la Lista de Control de Acceso denominada permitidos:
http_access allow permitidos
La expresión !, significa no. Pueden definirse así respecto de dos listas de control de acceso, lista1 y lista2, que se permite el acceso a Squid a lo que comprenda lista1 excepto aquello que comprenda lista2:
http_access allow lista1 !lista2
Esta regla es útil cuando se tiene un gran grupo de IP dentro de un rango de red al que se debe permitir acceso, y otro grupo dentro de la misma red al que se debe denegar el acceso.
-*Parámetro chache_mgr.
De modo predefinido, si algo ocurre con el caché, se envia un mensaje de aviso a la cuenta webmaster del servidor, puede especificarse una distinta si se considera conveniente;
cache_mgr webmaster@gmail.com
Para crear el directorio cache, en modo consola ejecutamos;
sudo /usr/local/squid/sbin/squid -z
********************************************************************************
¿COMO HACER QUE TU PROXY LO PUEDAN UTILIZAR DESDE INTERNET?
1. Abrimos la terminal y abrimos el archivo squid.conf
sudo nano /etc/squid/squid.conf
2. Ahora buscamso este aprtado
#TAG http_access
y buscamos la sigueinte linea:
http_access deny all #Esta linea dice que impide conexiones http al proxy lo que impide las conexiones http al proxy, como esto normalmente no es lo que deseamos, deben de cambiar esta linea a
3.Ahora cambiamos la line http_access deny all por esta:
http_access allow all
****************************************************************************************************************************************************************
bloquear paginas de internet y palabras
1. Agregamos esta linea en el apartado de las reglas:
acl nombre_regla url_regex -i "ruta del archivo que contiene los sitios"
2. En el apartado de permitir o denegar la regla :http_access allow nombre de la regla !nombre_de_la_regla_que_quieres_que_se_bloque
********************************************************************************
********************************************************************************
instalar sarg
¿que es sarg?
sarg es un pluing para squid que sirve para sacar estadisticas de squid como cual es son las paginas mas visitadas, que ancho de banda genera cada usuario, etc .
1. Abrimos una terminal y escribimos lo siguiente:
apt-get install sarg
2. Ahora configuramso algunas opciones en su archivo de configuracion que se encuentra:
sudo nano /etc/squid/sarg.conf
3. Se configuran algunas opciones:
language English : Se configurar el idioma que sarg va a mostrar algunas opciones.
access_log /var/log/squid/access.log : Aqui se indica de donde sarg va a sacar los registros, en este caso es por defecto donde squid guarda los Log de acceso por Ip, Hora, Web visitada y varios formatos que se pueden configurar.
title “Squid User Access Reports” : Queda claro que pide el Titulo de sarg cuando se visita por web.
output_dir /var/www/squid-reports : Aqui se indica cual va a ser la salida o donde se van a mostrar los registros que Sarg muestra, aqui se debe colocar la Ruta donde esta configurado APACHE.
resolve_ip yes o no : Aqui se indica si el registro que aparesca no por la IP si no por el nombre de la maquina.
exclude_users /etc/squid/sarg.users : Se puede indicar que no realize registros de los usuario que esten configurados en el archivo correspondiente.
date_format u : Se indica que los reportes los muestre con la configuracion de la hora U america (mes/dia/año)
mail_utility mailx : Aqui se indica si los reportes se envian mediante correo, no es muy recomendable ya que estarias recibiendo muchos correos y no es indispensable ya que los podras ver mediante web.
weekdays 0-6 : Se indica que dias va a ver los registros.( Sunday->0, Saturday->6 )
Las lineas de Dansguardian y squidguard, hay que dejarlas comentadas ya que si no se tiene configurada ninguna de estas opciones en el server dara error Sarg.
Las demas lineas hay que dejarlas tal como estan por defecto y las comentadas dejarlas tal como estan.
4. Ahora ejecutamos sarg con el siguiente comando:
sudo /usr/bin/sarg
5. Para hacer q sarg no saque un reporte automatico en cierto dia o diario no svamso a este archivo:
sudo nano /etc/crontab
6.
¿Como cambiar el idioma a los errores mostrados al usuario?
1. Abrimos el archivo /etc/squid/squid.conf
2. Buscamos la linea:
# error_directory /usr/share/squid/errors/en
3. Descomentamos quitando el simbolo '#' y quitamos la '/usr/share/squid/errors/en' por esta: /usr/share/squid/errors/es-mx
NOTA: es-mx quiere deir que es el español mexico si ustedes son de otro paises tendran que buscar el archivo correspondiente a us idioma o ubicacion.
Tambien puede editar los archivos ya que se encuentran eh HTML asi que ustedes pueden generar su propia presentacion de errores
¿Como hacer que aprescan los nombres en vez de IP en los reportes de SARG?
1. Abrimos el archivo
/etc/sarg/sarg.conf
2. Buscamos la linea usertab en dicho archivo
3. Agregams la ruta donde esta el archivo para que ueda leerlo
4. Creamos un archivo con un nombre que ustedes gusten
nano usuarios
5. Editamos el archivo creado(usuarios) de la siguiente forma:
192.168.1.1 Pedrito
192.168.1.2 Pambaso
...
...
...
6. Guardamos los cambios y ejecutamos el sarg, y ahora solo nos ostrara por nombres y no por IP el reporte.
NOTA: si notaron se debe de agregar primero la IP y el nombre dandole un espacio entre la IP y el Nombre para que lo lea el SARG, ya que esa es la nomeclatura que maneja.
********************************************************************************
DESCARGAR LISTAS NEGRAS
http://urlblacklist.com/?sec=download
********************************************************************************
No hay comentarios.:
Publicar un comentario