Oglan Bonilla 000130771 Squid Sofware usado para la implementacion de un servidor Proxy, para su funcionamiento se necesita el sofware de squid

en una vercion stable y apache instalado. El puerto por defecto que usa squid es el 3128. El comando que se usa para instalar squid es el siguiente: mount /mnt/cdrom/ rpm -Uvh /mnt/cdrom/*/RPMS/squid-*.i386.rpm eject Una vez instalado el fichero de configuracin se encuentra en la ruta /etc/squid/squid.conf, Squid tambien permite acceso solamente acceso a determinados servicios filtrando por direccion ip, se puede activar la direccion de la red o una lista de direcciones ip. Por direccion de la red acl miredlocal src 192.168.1.0/255.255.255.0 por lista de direcciones almacenadas en el archivo acl permitidos src "/etc/squid/permitidos" 192.168.1.1 192.168.1.2 192.168.1.3 192.168.1.15 Una vez se hallan realizado todas las configuraciones para iniciar squid se utiliza el comando: service squid start para reiniciarlo para aplicar algun cambio se usa: service squid restart Tambien se puede configurar la autenticacin de usuarios para acceder al Proxy, se crea un archivo donde se contengan los usuarios y las claves de acceso cifradas y luego se adiciona la ruta del archivo a la configuracin de squid touch /etc/squid/claves auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/claves y habilitar la autenticacion acl password proxy_auth REQUIRED

Para denegar acceso a determinadas paguinas se crea una lista y se adiciona a squid de la siguiente manera, donde se bloquean dominios o palabras especificas acl sitiosdenegados url_regex "/etc/squid/sitiosdenegados de igual manera puede haber excepciones con webs que contengan una palabra indicada en la lista anterior pero no se desee bloquear. denominaremos /etc/squid/sitios-inocentes. Se puede denegar el acceso por dia y hora determinada, con la siguiente linea acl [nombre del horario] time [das de la semana] hh:mm-hh:mm acl semana time MTWHF 09:00-21:00 O para determinada red con el comando http_access [allow | deny] [nombre del horario] [lista de entidades] Para bloquear contenido por estencion se adiciona la red y otra regla especuificando el tipo de extencion acl clasematutina src 192.168.1.0/255.255.255.0 acl musica urlpath_regex \.mp3$