SERVIDOR PROXY SQUIDGUARD

Rede Empresariales

Por: Daniel Palacio Vélez

Instructor: Fernando Quintero

Centro de Servicios y Gestión Empresarial

Los clientes mediante sus navegadores web hacen peticiones de páginas que son recibidas por DansGuardian y sólo son redireccionadas al servidor proxy SQUID aquellas que superan la fase de filtrado.

En realidad DansGuardian se ejecuta como un demonio independiente del proxy, acepta peticiones en el puerto 8080 y las redirecciona al proxy SQUID, que escucha en el puerto 3128. Por lo tanto, cuando una petición entra por el puerto 8080, DansGuardian la filtra y la pasa al Proxy SQUID por el puerto 3128.

Si el resultado del filtrado es una denegación de acceso a una determinada página web se muestra al usuario el mensaje correspondiente al acceso denegado. Si DansGuardian está en la máquina que hace de cortafuegos y se configura un proxy transparente en SQUID, habrá que redireccionar todo el tráfico de la LAN hacia el puerto 80 al puerto 8080, donde DansGuardian escucha.

Es decir, se capturan todas las peticiones que se hagan a un servidor http y se envían a DansGuardian (8080) para que se encargue del filtrado.

Procederemos a instalar instalar el paquete…

El este es el achivo de configuración de el squidguard donde lo empezaremos a configurar

Configuramos el puerto de escucha de nuestro servidor por defecto es el puerto 3128.

El tamaño de la memoria RAM para almacenar los datos mas solicitados. viene comentada la descomentaremos que por defecto viene de 8 MB lo cambiaremos por 50 MB

Estos parámetros vienen comentados lo descomentaremos para tomar los cambios con esto le indicamos al squid que mantenga los niveles de espacio del area de intercambio o también conocido como swap.

Esta directiva para indicar el tamaño maximo para los objetos a almacenar que por defecto tiene 4096 KB lo cambiaremos a 1024 MB

Este parametro para indicar a squid que paginas que contengan ciertos caracteres no deben almacenarse en cache. Esta opcion ya viene habilitada solamente tendremos que modificarla.

Es el nombre del equipo, el nombre debe ser igual a los siguientes ficheros /etc/hosts

Con este parametro establecemos el tamaño que tenga la cache, lo cual tendremos que habilitar y modificar que por defecto viene cache_dir ufs /var/spool/squid 100 16 256.

Especifica en que directorio se realizara el registro de accesos al squid.

Donde se almacenaran los mensajes del comportamiento de la cache de squid. Este parámetro viene comentado lo descomentaremos.

Creamos un Access list llamada internet con nuestras url´s que denegaremos, y denegamos la tabla para que nos deniegue todo lo que contiene.

Con esto tendremos ya configurado nuestro squid, para poder exportar el proxy.

Tambien reiniciamos nuestro servidor proxy para tomar todos los cambios

Ya con ejemplos reales podemos ver que denegamos la pagina de twitter y podemos ver que nos denegó el acceso

La pagina de google esta permitida , podemos ver que accedemos.