Squid proxy per GNU/Linux

De Cacauet Wiki
Salta a la navegació Salta a la cerca

Squid és un programa de Proxy de codi obert. Per tant, hi ha versions per GNU/Linux i també per Windows i altres SOs.


Configuració bàsica

Ho podem instal·lar amb:

$ sudo apt-get install squid
  1. Després instal·larem el WEBMIN ja que els arxius de configuració son complicats. Us recomano el servidor zeus.ova ja que ja té els paquets preparats pel Webmin.
  2. Configureu la xarxa per tal que el Proxy (Ubuntu Server) tingui 2 targetes de xarxa, una interna i una externa (és igual si la externa la fem en NAT o en xarxa pont, però si fas servir aquesta darrera recorda reinicialitzar l'adreça MAC).
  3. Comprova que el servidor té accés a fora i a dins i que funciona el DNS correctament (fent pings a dominis).
  4. Configura un client per xarxa interna i que utilitzi el Proxy que acabem d'instal·lar (hauràs de configurar el navegador pel port 3128).

Comprova que pots navegar amb el browser. Si et prohibeix l'accés, configura el Squid tal i com segueix:

  1. Accedeix a la interfície de configuració del Webmin amb
    https://<ip_del_proxy>:10000
  2. Vés a Access Control i Proxy restrictions.
  3. Edita la regla "Deny all" i canvia-la per "Allow all".

Configuració de les ACLs (Access Control Lists)

Una de les utilitats més importants del Proxy és prohibir l'accés a la web. Es pot restringir per IP o, més típicament, per URLs.

Per prohibir una determinada URL:

  1. Ves a la interfície d'administració del Squid a través del Webmin
  2. Crea una ACL de tipus URL_regexp anomenada "bad_URLs". Posa-hi algun domini a prohibir, com per exemple www.youtube.com
  3. Vés al menú "Proxy restrictions" i crea una restricció Deny a la ACL que hem creat (bad_URLs).
  4. Mou la restricció per sobre del Allow all que hem configurat abans.
  5. Aplica els canvis.
  6. Comprova que no et deixa accedir a la llista.


Configuració del Proxy en mode transparent

...TODO...


Links

Aquí s'explica tot des de l'arxiu de configuració:

http://www.freesoftwaremagazine.com/articles/web_blocking_squid