INSTALACIN

Para instalar Squid en un sistema operativo Ubuntu 9.10 seguimos un

procedimiento muy sencillo, para empezar, tenemos que abrir un Terminal, lo
podis encontrar en Aplicaciones/Accesorios/Terminal y escribimos este
comando:
sudo aptitude install squid3
Aceptamos la instalacin y ya tenemos instalado Squid en nuestro equipo, ahora
tenemos que hacer una modificacin en el archivo de configuracin para que el
programa funcione correctamente en Ubuntu, para ello, abrimos el archivo con
este comando:
sudo gedit /etc/squid3/squid.conf
Una vez dentro, pulsamos las teclas Ctrl y F para buscar lo que queramos en el
archivo de configuracin, esto es necesario ya que facilita mucho el trabajo
debido a que este archivo contiene ms de 4500 lneas. Utilizamos el buscador
para encontrar la lnea visible_hostname y la modificamos incluyendo a
continuacin el nombre de nuestro equipo, en nuestro caso A2PC26.

Cerramos el archivo de configuracin guardando los cambios y reiniciamos Squid
con este comando, tener paciencia ya que Squid suele tardar un poco en
reiniciarse.
sudo /etc/init.d/squid3 restart
CONFIGURACIN
A continuacin vamos a configurar Squid para que cumpla estos requisitos:
- Usar 512 megas de cach
- Restricciones de horario: slo se permite la navegacin de Lunes a Viernes de
16:40 a 21:25.
- Slo se permite el acceso desde 172.16.0.0/16
- Denegar el acceso a 3 pginas webs, en nuestro
caso marca.com, dswii.es y elmundo.com
- Denegar los puertos del Emule.
Para modificar el tamao de la cach y el nmero de directorios y subdirectorios
lo primero que tenemos que hacer es tener abierto el archivo de configuracin
con este comando:
sudo gedit /etc/squid3/squid.conf
Una vez dentro, utilizamos el buscados para encontrar la directiva cache_dir que
es la que vamos a modificar para que quede de la siguiente forma:
cache_dir ufs /var/spool/squid3 512 18 260
Ahora vamos a explicar que significa cada cosa:
cache_dir -> Es la directiva que vamos a utilizar.
ufs -> Es el sistema de almacenamiento que vamos a utilizar, se recomienda ufs.
/var/spool/squid3 -> Es la ruta de la cach.
512 -> Es el tamao que queremos asignarle a la cach, se expresa en MB.
18 -> Nmero de subdirectorios de primer nivel.
260 -> Nmero de subdirectorios de segundo nivel.
Guardamos los cambios y volvemos al Terminal, donde pasamos a escribir este
comando:
sudo squid3 -z
Con este comando indicamos a Squid que cree los directorios de la cache, es
necesario utilizar este comando cada vez que modificamos la directiva cache_dir.
Una vez acabada la configuracin de la cach, pasamos a permitir o denegar el
acceso, para ello, utilizaremos las listas de control de acceso (ACL) y las reglas,
comenzaremos con las ACL.
Abrimos el archivo de configuracin:
sudo gedit /etc/squid3/squid.conf
Utilizamos el buscador para encontrar donde poner las ACL y colocamos un
comentario, de forma que quede as:
#ACL Primera Practica
Esto lo hacemos para localizar con ms facilidad las modificaciones que hacemos
en el archivo de configuracin, ya que recordamos que consta de unas 4500
lneas, a continuacin, colocamos las ACL:
acl horario time MTWHF 16:40-21:25
Esta ACL nos servir para definir las horas en las que se puede o no navegar, la
hemos configurado de forma que slo se puede navegar de lunes a viernes
(MTWHF) desde las 16:40 hasta las 21:25 y la llamaremos horario (tenemos que
asignarle un nombre a cada ACL).
acl puertos ports 4662 4672
Esta ACL nos servir para definir los puertos que queremos permitir o denegar, en
nuestro caso los que utiliza Emule que son el 4662 y el 4672 y la ACL se llamar
puertos.
acl direip src 172.16.0.0/16
Esta ACL se llama paginas y nos servir para definir los dominios que vamos a
permitir o denegar, en nuestro caso hemos colocado 3.
acl todos src 0.0.0.0/0.0.0.0
Esta ACL se llamar todos y nos servir para definir todas las IPs existentes,
cuando coloque la regla de esta ACL explicar mejor para que sirve. Al final debe
de quedar algo as:

Una vez que terminemos de definir las ACL pasaremos a permitir o denegar
utilizando las reglas, nos vamos al archivo de configuracin y buscamos la
siguiente frase:
INSERT YOUR
Cuando la encontremos, colocamos debajo las reglas en el orden correcto, es
importante elegir bien el orden para que Squid funcione como deseamos.
http_access deny !horario
La sintaxis que siguen las reglas es muy sencilla, tenemos que poner al inicio
http_access seguido de deny si queremos denegar o allow si queremos
permitir y por ltimo, el nombre de la ACL que hemos definido anteriormente.
Con esta regla estamos denegando el acceso a Internet a las horas indicadas, pero
como tiene puesto el ! lo que har Squid ser lo contrario, es decir, denegar el
acceso a Internet a cualquier hora que no este comprendida en la que hemos
definido en nuestra ACL.
http_access deny puertos
Con esta regla denegaremos el acceso a travs de los puertos que hemos definido
en la ACL puertos.
http_access deny paginas
Esta regla denegar el acceso a las webs que hemos definido en la ACL paginas.
http_access allow direip
Esta regla permitir el acceso a Internet al rango de IPs que hemos definido en la
ACL direip.
http_access deny todos
Esta regla denegar el acceso a cualquier IP que se conecte, como antes hemos
permitido el acceso para un determinado rango de IP, slo se podrn conectar a
Internet con una IP que este en ese rango, cualquier otra ser denegada gracias a
esta regla.
Al final nuestro archivo de configuracin debe de quedar as:

Cerramos el archivo de configuracin guardando los cambios y reiniciamos Squid
con este comando:
sudo /etc/init.d/squid3 restart
Ahora abrimos nuestro navegador y lo configuramos para que use nuestro Proxy,
en nuestro caso ser Mozilla Firefox. Para configurarlo tenemos que entrar en
Editar/Preferencias/Avanzado, ahora hacemos clic en el botn configuracin y
elegimos la opcin Configuracin manual del proxy
Ponemos nuestra direccin y el puerto que usa Squid (3128) y aplicamos los
cambios para poder pasar a comprobar si las modificaciones efectuadas han dado
resultado.
Probamos a conectarnos en una hora fuera del horario definido:

Probamos a acceder a un dominio que no est permitido:


Probamos a acceder a travs de un puerto que no est permitido: