Manual de squid creado por juanextk
Die SlideShare-Präsentation wird heruntergeladen.
×
Hier ansehen
Weitere Verwandte Inhalte
Diashows für Sie (20)
Andere mochten auch (20)
Ähnlich wie Proxy Squid en Ubuntu (20)
Aktuellste (20)
Proxy Squid en Ubuntu
- 1. Instalación y configuración de proxy en Ubuntu <ul><li>IES Pedro Espinosa </li></ul>
- 2. Instalación y configuración de proxy en Ubuntu <ul><li>Su funcionamiento se basa en guardar las peticiones que hacen los usuarios a servidores web remotos.
- 3. Cuando un usuario quiere acceder a una página la solicita al servidor, que se encarga de acceder al servidor web remoto.
- 4. Una vez obtenida, la reenvía al usuario, guardando una copia.
- 5. En el caso que otro usuario solicite de nuevo esa página, únicamente tendrá que recuperarla de su disco local y servirla. </li></ul>
- 6. Instalación y configuración de proxy en Ubuntu <ul><li>Instalación: versión 3 (squid3): apt-get install squid3 </li></ul><ul><li>Fichero de configuración: /etc/squid3/squid.conf </li></ul>
- 7. Instalación y configuración de proxy en Ubuntu ALGUNOS PARÁMETROS <ul><li>http_port 3128 Puerto donde escucha squid.
- 8. cache_mem 8 MB RAM que usará squid.
- 9. cache_swap_low 90 Se limpia caché hasta que se use un 90%
- 10. cache_swap_high 95 Cuando se alcance el 95% de ocupación se borra caché
- 11. maximun_object_size 4096 KB Tamaño máximo de archivo que se almacena en caché
- 12. cache_dir ufs /var/spool/squid 100 16 256 </li><ul><li>ufs: tipo de almacenamiento
- 13. /var/spool/squid: directorio de almacenamiento de la caché.
- 14. 100: Cantidad de MB que se usará para la caché.
- 15. 16: Nº de directorios de primer nivel.
- 16. 256: Nº de directorios de segundo nivel. </li></ul><li>cache_access_log /var/log/squid3/access.log Registro de acceso de clientes.
- 17. cache_log /var/log/squid3/cache.log Registro de funcionamiento de la caché. </li></ul>
- 18. Instalación y configuración de proxy en Ubuntu CONTROL DE ACCESO ACL acl nombreACL tipoACL cadena ... acl nombreACL tipoACL "fichero" … FORMATOS src dirIP/mascara Dirección IP de los clientes Ej: acl mired src 192.168.4.0/24 dst dirIP/mascara Dirección IP de las URL destino Ej: acl reddestino dst 156.100.0.0/16 srcdomain nombredom Dominio de la máquina cliente Ej: acl origen src cliente1.aulasimir.org dstdomain nombredom Dominio de la máquina destino Ej: acl pagweb dstdomain www.marca.com time [M|T|W|H|F|A|S] [h1:m1-h2:m2] Rectriciones de días y horas Ej: acl horario time THF 14:00-19:00
- 19. Instalación y configuración de proxy en Ubuntu CONTROL DE ACCESO url_regex expr Expresión regular sobre la URL Ej: acl prohibidos url_regex ”/etc/squid3/palabras” Contenido del fichero palabras: www.playboy.com sex porn urlpath_regex –i gif$ Expresión regular sobre extensiones de ficheros. Ej: acl extensiones -i pdf$ mp3$ Ej: acl extdenegadas ”/etc/squid3/ext” Contenido del fichero extensiones: avi$ mpg$ mp3$
- 20. Instalación y configuración de proxy en Ubuntu PERMISOS http_access allow|deny lista de acl's Escanea los http_access de arriba hacia abajo. Con el primero que entra, ya no sigue mirando. Ej: acl hostpermitidos src 172.26.0.0/255.255.255.0 acl all todo 0.0.0.0/0.0.0.0 http_access deny todo http_access allow hostspermitidos En este caso no funcionará, ya que Squid aplica la primera coincidencia y no escanea el resto. También pueden definirse reglas valiéndose de la expresión !, la cual significa no. Ej: http_access allow regla1 regla2 !regla3
- 21. Instalación y configuración de proxy en Ubuntu CONFIGURACIÓN DEL CLIENTE
- 22. Instalación y configuración de proxy en Ubuntu CONFIGURACIÓN DEL CLIENTE
- 23. Instalación y configuración de proxy en Ubuntu CONFIGURACIÓN DEL CLIENTE IP del proxy Puerto del proxy
- 24. Instalación y configuración de proxy en Ubuntu EJEMPLOS Ejemplo1 <ul><li>Los equipos de las redes 192.168.1.0 y 192.168.2.0 no pueden acceder a páginas web cuya URL contenga palabras de porno ni descargarse ficheros con extensiones dudosas de virus (bat, sys,exe, etc)
- 25. Los equipos de las redes 192.168.3.0 y 192.168.4.0 no pueden descargarse los ficheros de extensiones dudosas de virus.
- 26. Los equipos de la redes 192.168.5.0 y 192.168.6.0 no pueden acceder a web's con URL que contengan palabras de porno ni tampoco descargarse ficheros multimedia.
- 27. Existe un ordenador privilegiado con IP 192.168.1.254 que puede ”hacer de todo”. </li></ul>
- 28. Instalación y configuración de proxy en Ubuntu Ejemplo1. Solución
- 29. Instalación y configuración de proxy en Ubuntu EJEMPLOS Ejemplo2 <ul><li>Que solo puedan navegar los usuarios de mi red 192.168.1.0, de lunes a viernes de 9:00 a 22:00.
- 30. Tampoco pueden entrar entrar en www.yahoo.es, ni en web's cuya URL tenga las palabras sex, boy y porn, pero si pueden entrar en www.playboy.com </li></ul>
- 31. Instalación y configuración de proxy en Ubuntu Ejemplo2. Solución
- 32. Instalación y configuración de proxy en Ubuntu EJEMPLOS Ejemplo3 <ul><li>Los de mi red 192.168.1.0 sólo pueden entrar en www.marca.es los martes de 16:00 a 20:00 y los miércoles de 10:00 a 14:00
- 33. Pero el equipo con ip 192.168.1.4 puede hacer de todo. </li></ul>
- 34. Instalación y configuración de proxy en Ubuntu Ejemplo3. Solución
