Servidor

Solo disponible en BuenasTareas
  • Páginas : 4 (838 palabras )
  • Descarga(s) : 0
  • Publicado : 29 de noviembre de 2011
Leer documento completo
Vista previa del texto
WEBCACHE: SQUID Introducción
Negar acceso: Rotundamente NO Controlar acceso: Un sí con límites. Si PC=Usuario, Negar/Controlar Acceso con un Webcaché como squid: – Por IP del usuario. – Por MAC(Medium Access Control) de Usuario. – Por Dominio en Internet. – Por objetos de paginas web. Que no puede hacer squid por nosotros: – Negar conexiónes P2P como Kazaa o Ares. – Negar conexiónes Skype oVoIP. – Negar conexiones de programas de CHAT (MSN, Yahoo, GTalk, etc).

1)- Instalación

aptitude update aptitude install squid

2- Configuración del Webcaché Squid: Existe un solo archivo deconfiguración y algunos directorios críticos Este es /etc/squid/squid.conf. Este archivo es auto explicativo. Favor leerlo mientras se esta editando! Ejemplo de Opciones a modificar/etc/squid/squid.conf para un servidor con 192.168.73.235 en IP:

Pasos: 2.1) cd /etc/squid 2.2) nano squid.conf

2.3) Buscar las lineas siguientes y cambiar de acuerdo a nuestro IP
# NETWORK OPTIONS: http_port192.168.73.235:3128 transparent
Observe la IP y Puerto usado por Squid

2.4) Definir nuestras ACLs
ACLS: Permiten clasificar tipos de objetos que pueden ser transferidos o no. Las ACLs solo sondefiniciones, similar a variables. No tienen efecto en el proxy, a menos que se les asocie a las directivas http_acces de mas abajo

a)- Buscar en el archivo las lineas siguientes y editar las lineas“acl” y “http_access” respectivas.
Use Ctrl+W para buscar la palabra “INSERT” en el programa nano

# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM
# YOUR CLIENTS:

# ACL para toda la subredinterna acl intranet src 192.168.73.0/24 http_access allow intranet
Esta red deberá ser la de nuestros usuarios.

b) Salir del programa nano salvando cambios

e) Reiniciar squid

/etc/init.d/squidrestart

Ordenes posibles: stop, start, reload. Orden “reload”: Es recomendada para un webcaché en operación. Evita caídas de conexión al usuario.

EN CASO DE SER NECESARIO: 3) Directorio...
tracking img