rerrans Alcance Lite - Configuacién de Sei: Resticcin de acceso a corterido pr exersign. Configuraci6n de Squid: Restriccién de acceso a contenido por extension. Autor:dark Joel Barrios Duefias Correo electrénico: darkshram en gmail punto com Sitio de Red: http://Awww.alcancelibre.org/ Jabber ID: darkshram@jabber.org, Creative Commons Reconocimiento-NoComercial~Compartirigual 2.1 © 1999-2011 Joel Harog Duets, Usted es ine de corn, driv cminiarpablicamente a bry hacer obra cecendss bo In fonccioncssiguentes ) Debio eecenocar y cia al ater egal, 6) No puede tilar este bra pets Ante comercaios Gacloyendo su fullest, ¢ stoves de cualguler medio, por etidades con fpes de lvr).<) S aera o watsorms este uve o fepere una ra Esra, le pucds cats saben Setrata bj ua cents esa a Al rata 9 dart noba, Ste gut dene ben caro is rine 3 soca de ara Agane det doer pe ro ca ee lps deel dos rekon itr, Lag ceechor devas do uros logins boas Hatationce nose veg afciados por fo antaricr. Licecla completa iS Stachn smorcn tn ete Somat sree ets poprsonn Cl ont scsi ann ys nigel usuario lector, fuce Sal so de date. Introducci6n. Denegar el acceso a ciertos tipos de extensiones de archivo permite hacer un uso mas racional del ancho de banda con el que se dispone. El funcionamiento es verdaderamente simple y consiste en denegar el acceso a ciertos tipos de extensiones que coincidan con lo establecido en una Lista de Control de Acceso. Este documento considera que se ha lefdo previamente, a detalle y en su totalidad el documento titulado y que ha configurado exitosamente Squid como servidor proxy. Definiendo elementos de la Lista de Control de Acceso. Lo primero sera generar una lista la cual contendra direcciones de Internet y palabras usualmente utilizadas en nombres de ciertos dominios. Ejemplos: hripslvwu aicancelibre.orstatcpages/index php/9-3-como-squd-esticcion-ertesiones/pint 18rerrans Alcance Lite - Configuacién de Sei: Resticcin de acceso a corterido pr exersign. \.avis \.mpas \.mp3s \.mpas \-mpgs \inpegs \.novs \.ras \srans \.oms \-rpns \-vobs \swmas \ cans \-wavs \.docs \.x1s$ \smbas \.ppts \-ppss \races \sbats \cexes \s1nk$ \.pits \-ser$ \.sys8 \.zips \:rar$ Esta lista, la cual debera ser completada con todas las extensiones de archivo que el administrador considere pertinentes, la guardaremos como /etc/squid/listas/extensiones. Edite el archivo /etc/squid/squid.conf: vim /ete/squid/squid. cont Se debe definir una Lista de Control de Acceso que a su vez defina al archivo | /etc/squid/listas/extensiones. Esta lista la denominaremos como “extensiones”. De modo tal, la linea correspondiente quedaria del siguiente modo: acl extensiones urlpath_regex "/etc/squid/listas/extensiones" Habiendo hecho lo anterior, se debe afiadir en la seccién de Listas de Control de Acceso algo similar a lo siguiente: hripslvwu aicancelibre.orstatcpages/index php/9-3-como-squd-esticcion-ertesiones/pintrerrans Alcance Lite - Configuacién de Sei: Resticcin de acceso a corterido pr exersign. * # Reconmended minimum configuration: acl all src 0.0.0.0/0 acl manager proto cache_object acl localhost src 127.0.0.1/8 acl localnet src 192.168.1.0/24 acl password proxy_auth REQUIRED acl expregs url_regex "/etc/squid/listas/expregs” acl extensiones urlpath_regex “/etc/squid/listas/extensiones” A continuacién especificaremos modificaremos una Regla de Control de Acceso existente agregando con un simbolo de | que se denegard el acceso a la Lista de Control de Acceso denominada extensiones: http_access allow localnet !extensiones La regla anterior permite el acceso a la Lista de Control de Acceso denominada localnet, pero le niega el acceso a todo lo que coincida con lo especificado en la Lista de Control de Acceso denominada extensiones. Ejemplo aplicado a una Regla de Control de Acceso combinando el método de autenticacién explicado en el documento Cémo configurar Squid: Acceso por Autenticacién y el de denegacién hacia Sitio de Red explicado en el documento Como configurar Squid: Restriccién de acceso a Sitio de Red: Reglas de control de acceso: denegacién de extensiones. # # INSERT YOUR OWN RULE(S) HERE TO allow ACCESS FROM YOUR CLIENTS # http_access allow localhost http_access allow localnet password !expregs !extensiones http_access deny all Finalizando procedimiento. Finalmente, sélo bastara recargar la configuracion de Squid para que tomen efecto los cambios y se puedan realizar pruebas. service squid reload extensiones hripslvw aicancelibre.orstatcpages/index php/9-3-como-squd-esticcion-ertesicnes/pint