Para instalar Squid en un sistema operativo Ubuntu 9.10 seguimos un
procedimiento muy sencillo, para empezar, tenemos que abrir un Terminal, lo podis encontrar en Aplicaciones/Accesorios/Terminal y escribimos este comando: sudo aptitude install squid3 Aceptamos la instalacin y ya tenemos instalado Squid en nuestro equipo, ahora tenemos que hacer una modificacin en el archivo de configuracin para que el programa funcione correctamente en Ubuntu, para ello, abrimos el archivo con este comando: sudo gedit /etc/squid3/squid.conf Una vez dentro, pulsamos las teclas Ctrl y F para buscar lo que queramos en el archivo de configuracin, esto es necesario ya que facilita mucho el trabajo debido a que este archivo contiene ms de 4500 lneas. Utilizamos el buscador para encontrar la lnea visible_hostname y la modificamos incluyendo a continuacin el nombre de nuestro equipo, en nuestro caso A2PC26.
Cerramos el archivo de configuracin guardando los cambios y reiniciamos Squid con este comando, tener paciencia ya que Squid suele tardar un poco en reiniciarse. sudo /etc/init.d/squid3 restart CONFIGURACIN A continuacin vamos a configurar Squid para que cumpla estos requisitos: - Usar 512 megas de cach - Restricciones de horario: slo se permite la navegacin de Lunes a Viernes de 16:40 a 21:25. - Slo se permite el acceso desde 172.16.0.0/16 - Denegar el acceso a 3 pginas webs, en nuestro caso marca.com, dswii.es y elmundo.com - Denegar los puertos del Emule. Para modificar el tamao de la cach y el nmero de directorios y subdirectorios lo primero que tenemos que hacer es tener abierto el archivo de configuracin con este comando: sudo gedit /etc/squid3/squid.conf Una vez dentro, utilizamos el buscados para encontrar la directiva cache_dir que es la que vamos a modificar para que quede de la siguiente forma: cache_dir ufs /var/spool/squid3 512 18 260 Ahora vamos a explicar que significa cada cosa: cache_dir -> Es la directiva que vamos a utilizar. ufs -> Es el sistema de almacenamiento que vamos a utilizar, se recomienda ufs. /var/spool/squid3 -> Es la ruta de la cach. 512 -> Es el tamao que queremos asignarle a la cach, se expresa en MB. 18 -> Nmero de subdirectorios de primer nivel. 260 -> Nmero de subdirectorios de segundo nivel. Guardamos los cambios y volvemos al Terminal, donde pasamos a escribir este comando: sudo squid3 -z Con este comando indicamos a Squid que cree los directorios de la cache, es necesario utilizar este comando cada vez que modificamos la directiva cache_dir. Una vez acabada la configuracin de la cach, pasamos a permitir o denegar el acceso, para ello, utilizaremos las listas de control de acceso (ACL) y las reglas, comenzaremos con las ACL. Abrimos el archivo de configuracin: sudo gedit /etc/squid3/squid.conf Utilizamos el buscador para encontrar donde poner las ACL y colocamos un comentario, de forma que quede as: #ACL Primera Practica Esto lo hacemos para localizar con ms facilidad las modificaciones que hacemos en el archivo de configuracin, ya que recordamos que consta de unas 4500 lneas, a continuacin, colocamos las ACL: acl horario time MTWHF 16:40-21:25 Esta ACL nos servir para definir las horas en las que se puede o no navegar, la hemos configurado de forma que slo se puede navegar de lunes a viernes (MTWHF) desde las 16:40 hasta las 21:25 y la llamaremos horario (tenemos que asignarle un nombre a cada ACL). acl puertos ports 4662 4672 Esta ACL nos servir para definir los puertos que queremos permitir o denegar, en nuestro caso los que utiliza Emule que son el 4662 y el 4672 y la ACL se llamar puertos. acl direip src 172.16.0.0/16 Esta ACL se llama paginas y nos servir para definir los dominios que vamos a permitir o denegar, en nuestro caso hemos colocado 3. acl todos src 0.0.0.0/0.0.0.0 Esta ACL se llamar todos y nos servir para definir todas las IPs existentes, cuando coloque la regla de esta ACL explicar mejor para que sirve. Al final debe de quedar algo as:
Una vez que terminemos de definir las ACL pasaremos a permitir o denegar utilizando las reglas, nos vamos al archivo de configuracin y buscamos la siguiente frase: INSERT YOUR Cuando la encontremos, colocamos debajo las reglas en el orden correcto, es importante elegir bien el orden para que Squid funcione como deseamos. http_access deny !horario La sintaxis que siguen las reglas es muy sencilla, tenemos que poner al inicio http_access seguido de deny si queremos denegar o allow si queremos permitir y por ltimo, el nombre de la ACL que hemos definido anteriormente. Con esta regla estamos denegando el acceso a Internet a las horas indicadas, pero como tiene puesto el ! lo que har Squid ser lo contrario, es decir, denegar el acceso a Internet a cualquier hora que no este comprendida en la que hemos definido en nuestra ACL. http_access deny puertos Con esta regla denegaremos el acceso a travs de los puertos que hemos definido en la ACL puertos. http_access deny paginas Esta regla denegar el acceso a las webs que hemos definido en la ACL paginas. http_access allow direip Esta regla permitir el acceso a Internet al rango de IPs que hemos definido en la ACL direip. http_access deny todos Esta regla denegar el acceso a cualquier IP que se conecte, como antes hemos permitido el acceso para un determinado rango de IP, slo se podrn conectar a Internet con una IP que este en ese rango, cualquier otra ser denegada gracias a esta regla. Al final nuestro archivo de configuracin debe de quedar as:
Cerramos el archivo de configuracin guardando los cambios y reiniciamos Squid con este comando: sudo /etc/init.d/squid3 restart Ahora abrimos nuestro navegador y lo configuramos para que use nuestro Proxy, en nuestro caso ser Mozilla Firefox. Para configurarlo tenemos que entrar en Editar/Preferencias/Avanzado, ahora hacemos clic en el botn configuracin y elegimos la opcin Configuracin manual del proxy Ponemos nuestra direccin y el puerto que usa Squid (3128) y aplicamos los cambios para poder pasar a comprobar si las modificaciones efectuadas han dado resultado. Probamos a conectarnos en una hora fuera del horario definido:
Probamos a acceder a un dominio que no est permitido:
Probamos a acceder a travs de un puerto que no est permitido: