Ir al contenido principal

Squid Configuracion !!




Squid, es un poderoso Proxy web muy popular (por no decir el mas popular) que esta sobre diferentes plataformas como Linux, windows, Unix, etc. Con el podemos administrar restringir y hacer N cosas. A continuacion vamos a tratar las configuraciones mas basicas:

Asumire que ya esta instalado, y que su  carpeta de configuracion es "/etc/squid/".Abrimos el archivo y tenemos en cuenta los siguientes parametros:

Estos parametros a continuacion esatn  en los squid 3 en adelante creo, el archivo  viene con el minimo de opciones, si no las encuentran no las agregen si lo desean. SI las agregan se personalizan estas opciones, como por ejemplo el nombre a mostrar  a los usuarios del servidor,  cuando se infrome de algun error con visible_hostname, o cambiar las paginas de notificacion al lenguaje con "error_directory"

http_port 3128
cache_mem 256 MB
cache_dir ufs /var/spool/squid 100 16 256
cache_swap_low 90
cache_swap_high 95
visible_hostname servidor.redlocal

error_directory /usr/share/squid/errors/es
estas opciones  vienen por defecto, recomiendo que usen la red que ustedes tengan y el resto las 
eliminen.

 acl localnet src 10.0.0.0/8     
acl localnet src 172.16.0.0/12  
acl localnet src 192.168.0.0/16
acl localnet src fc00::/7       
acl localnet src fe80::/10     

verifiquen que existan estas directrizes 

 http_access allow localnet
http_access allow localhost

y negamos el resto del mundo con

 http_acceso deny all

si queremos agregar un bloqueo por contenido en la url, o demas. incluimos la siguiente linea

acl xsitios url_regex -i "/etc/squid/contenido"
http_access deny xsitios

creamos el archivo "/etc/squid/contenido" y agregamos una linea debajo d otra el contenido a denbegar digamos

facebook
porno
sexo
tetas
nalgas
youtube

si queremos agregar un bloqueo por extensiones de archivo  abajar  agregamos las siguentes lineas

acl xexten urlpath_regex -i "/etc/squid/extensiones"

http_access deny xexten

y creamos el archivo "/etc/squid/extensiones"

\.avi$
\.mp4$
\.mp3$
\.mp4$
\.mpg$
\.mpeg$
\.mov$
\.ra$
\.ram$
\.rm$
\.rpm$
\.vob$
\.wma$
\.wmv$
\.wav$
\.bat$
\.exe$
\.lnk$

Si deseamos bloqueo de sitios https

acl listyoutube dstdomain .youtube.com
http_reply_access deny listyoutube
http_access deny CONNECT listyoutube #esta es la linea de la magia de https :)
 
 
Si deseamos hacer un bloqueo por ips, creamos un acrhivo
#touch /etc/squid/ipsdeny

incluimos una directriz en "/etc/squid/squid.conf" que crea una acl "denegados" que contiene ips en "/etc/squid/ipsdeny"

acl denegados src "/etc/squid/ipsdeny"

y denegamos dicha acl

http_access deny denegados

Guardamos e iniciamos squid

#service squid start

Debemos ahora tener un servidor squid arriba, funcional, pero digamos que queremos autenticar a los usuarios?? bueno, debemos verificar que htpasswd este en el sistema, si no es asi, instale apache. luego creamos un archivo en la ruta "/etc/squid/userauth", le damos propiedad a el usuario de squid.

#chown squid:squid /etc/squid/userauth

y ahora creamos un usuario con htpasswd,le asignamos un password, y lo guardaremos en /etc/squid/userauth

#htpasswd /etc/squid/userauth usuario1

luego iremos al archivo de configuracion de squid en "/etc/squid/squid.conf" y agregamos la linea:

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/userauth

que establece que el software de autenticacion "ncsa_auth", a que busque usuarios y password en el archivo "/etc/squid/userauth". Tambien agregamos las dos 
siguientes lineas:

acl authusers proxy_auth REQUIRED

establecemos una acl "authusers"  que tenga autenticacion requerida

http_access allow localnet authusers

por ultimo a la acl "localnet"  le agregamos autenticacion con la acl "authusers".
guardamos el archivo de configruacion y reiniciamos o recargamos el squid y listo. Ya tenemos un servidor proxy standard funcionando.

Comentarios

Publicar un comentario

Entradas populares de este blog

Instalar Queuemetrics desde 0.

Cześć. Queuemetrics a pesar de estar casi personalizada su  instalación a Centos, también puede instalarse en otros sistemas operativos, de hecho en cualquier Linux podría hacerse. A continuación describo los pasos para hacerlo. En este demo se usó Suse. Descargar los siguientes paquetes: - Queuemetrics(obviamente XD)      link http://queuemetrics.loway.it/download.jsp      formato tar.gz - Mysql connector      link https://dev.mysql.com/downloads/connector/j/      formato  "platform independent" tar.gz      debe registrarse previamente. - Tomcat      link http://tomcat.apache.org/      formato tar.gz      en este manual se instaló la version 8.5.37 - JDK      link https://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html      formato tar.gz      version linux x64 Instalar: - JDK Descomprimir #tar -zxvf jdk-8u201-linux-x64.tar.gz Mover jdk a /usr/local/ #mv jdk1.8.0_201 /usr/local/ - Tomcat Descomprimir #tar -zxvf a
Publicar un comentario
Leer más

Asterisk con WebRTC, TLS, libsrtp

  Cześć !! En esta ocasión vamos a explicar cómo configurar Asterisk para que desde un teléfono web podamos sacar y recibir llamadas. Se usará los siguientes componentes de Asterisk: libsrtp tls Asterisk module http Antes que nada debemos tener un teléfono web(obviamente), en el laboratorio vamos a usar Sipml5 en el siguiente link : https://www.doubango.org/sipml5/call.htm El siguiente paso es instalar libsrtp del enlace: https://github.com/cisco/libsrtp . #git clone https://github.com/cisco/libsrtp.git #cd libsrtp #./configure #make && make install Luego verificamos tener los siguientes módulos activos para compilar en menuconfig de Asterisk: res_crypto res_http_websocket res_srtp Comunmente si res_crypto no está selecionable, le falta la dependencia openssl-devel o su equivalente dependiendo del sistema que tengan. Cuando estemos seguros que están cargados en Asterisk continuamos con la instalación de los certificados locales(Si usa Lets'encrypt omitir la generación de c
Publicar un comentario
Leer más

GNUDIALER en Asterisk

Hola Como están? GNUDIALER es un software de marcacion predictiva que nos ofrece varios modos, prediccion, modo automatico, modo preview, ademas de incluir un CRM y es muy dinamico. A pesar de que en el mercado existen muchos software de este tipo sean GNU o pagos, GNUDIALER es muy efectivo y lo mejor es GNU. Eso quiere decir que puedes modificarlo con un poco de conocimiento en lenguaje C y asterisk, bueno uno poco no, mucho conocimiento. He usado VICIDIAL en otras ocasiones y es también verdaderamente interesante, sin embargo como todo en este planeta hay ventajas y desventajas. Una de las ventajas que tiene sobre VICIDIAL(hasta el momento he podido observar en VICIDIAL) es que es mucho mas sencillo de administrar via web, puedo tener un numero ilimitado de campos en mi campaña,  puedo editar mis scripts ami antojo via web html(teniendo un conocimiento html). Desventajas es q aveces se puede comportar algo inestable si no tengo en cuenta el ratio vs cantidad de lineas vs agentes di
18 comentarios
Leer más