jueves, 20 de septiembre de 2012

Configurar proxy(squid) en ubuntu sever 12.04

    Configurar proxy(squid) en ubuntu sever 12.04

    Como siempre nos logeamos como root: sudo su, para a continuación instalar el servidor proxy: apt-get install squid3.

    Tras instalar squid y todas sus dependencias, procedemos a configurar squid, lo cual se hace en /etc/squid3/squid.conf :
    Primero hacemos un backup del squid.conf:
cp /etc/squid3/squid.conf squid.conf.bak 
 
Borramos el viejo archivo de configuración:

rm /etc/squid3/squid.conf

Creamos de nuevo el archivo configuración:

touch /etc/squid3/squid.conf
Editamos el archivo configuración y procedemos a especificarle los parámetros:

#especifico el puerto usado por el proxy y la ip del servidor, para que solo el pueda acceder a internet dentro de la LAN

http port 192.168.1.1:8080


# le damos acceso a toda la LAN

acl MYLAN 192.168.1.1/100

#ahora bloquearemos dominio/s destino

  • primero se crean listas de control

acl no_permitido dstdomain www.hotmail.com
acl localhost src 127.0.0.1

#bloqueamos la lista de control no_permitido, a todos excepto al localhost

 http_access deny no_permitido1 !localhost

#también nos puede interesar el bloqueo de paginas por palabras clave

#primeo creamos la lista de control

acl blockword url_regex "/etc/squid3/blockword"

#para más tarde bloquearla

http_access deny blockword


  • Siendo el contenido del fichero blockword:

windows
microsoft

#para que squid envié un correo al administrador

cache_mgr proxy@squid.com (mailto:proxy@squid.com)

#por ultimo, par acelerar el funcionamiento de nuestro proxy

httpd_accel_host virtual
httpd_accel_port o
httpd_accel_with_proxy on 

Quedando el /etc/squid3/squid.conf, de la siguiente manera:

visible_hostname antonio-laptop
http_port 8080
acl LAN src 172.16.187.128/199
acl no_permitido1 dstdomain www.hotmail.com
acl localhost src 127.0.0.1
http_access deny no_permitido1 !localhost
acl blockword url_regex "/etc/squid3/blockword"
http_access deny blockword
cache_mgr squid
@proxy.com
httpd_accel_host virtual
httpd_accel_port o
httpd_accel_with_proxy on

Y por último sólo nos quedará configurar el navegador web de los diferentes clientes de la siguiente forma:
configuración navegador

Publicado por en
Etiquetas: , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)