Squid y ACL

¿Que es Squid ?

Es un popular programa de software libre que implementa un servidor proxy y un demonio para caché de páginas web, publicado bajo licencia GPL. Tiene una amplia variedad de utilidades, desde acelerar un Servidor Web, guardando en caché peticiones repetidas a DNS y otras búsquedas para un grupo de gente que comparte recursos de la red, hasta caché de web, además de añadir seguridad filtrando el tráfico. Está especialmente diseñado para ejecutarse bajo entornos tipo Unix.

Instalación de Squid y configuración

Lo primero que necesitamos para poder usar Squid es el propio programa y para ello vamos a descargarlo por medio de la terminal poniendo

$ sudo aptitude install squid

Ahora tendremos que iniciarlo y para ello de nuevo en la terminal escribimos

$ sudo /etc/init.d/squid start

Veremos que da un error en visible_localhost y para solucionarlo debemos de ir al archivo de configuración escribiendo en la terminal

$ sudo gedit /etc/squid/squid.conf

Y tendremos que poner una línea debajo de #none

#Default:
#none
visible_hostname localhost

Ahora vamos a configurar Squid para que tenga de caché 250 MB en disco

Tendremos que ir de nuevo al archivo de configuracion /etc/squid/squid.conf y iremos a la parte de
#default
#cache_dir ufs /var/spool/squid 100 16 256

y pondremos la linea justo debajo

cache_dir ufs /home/tommy/cache 250 16 256


Y listo tenemos nuestra cache de 250 MB de disco

Crear reglas ACL para permitir o denegar :

Vamos a reducir el acceso a determinada IP y a determinado horario. Para ello estamos editando de nuevo el archivo de configuracion anterior squid.conf e introducimos las lineas

acl permitidos src 172.26.103.0/255.255.255.0 >Para permitir la IP de esa red.

acl permitidos time MTWTF 8:1515:00 >Para limitar accesos por día y hora.


Ahora vamos a negar determinados sitios webs y añadimos en el archivo de configuracion

Añadimos nuevas reglas ACL

acl youtube dstdomain www.youtube.es
acl jippii dstdomain www.jippii.es
acl minijuegos dstdomain www.minijuegos.es
acl webmessenger dstdomain webmessenger.msn.es


Luego buscamos donde ponga http_access deny justo debajo de las reglas ACL

http_access deny jippii
http_access deny youtube
http_access deny minijuegos
http_access deny webmessenger


Ahora permitiremos desde otra ip creando un par de reglas http

Añadimos nuevamente reglas http_acces allow , para encontrar donde estan podemos darle a Ctrl + F

http_access allow mired
http_access allow permitidos


Denegamos el tráfico a determinados puertos

Primero creamos las reglas ACL

acl 4661 port 4661
acl 4662 port 4662
ac 4672 port 4672


Y luego las reglas Http_access deny

http_access deny 4661
http_access deny 4662
http_access deny 4672


Denegar a cualquier otro horario que no sea el creado anteriormente

http_access deny !horario


Funcionamiento

Configuramos Firefox o cualquier navegador de esta forma para que use Squid para salir a internet


Vemos como no permite acceder a youtube


Y aqui vemos como no nos permite entrar en el horario que permitimos