Product SiteDocumentation Site

11.6. Proxy HTTP/FTP

Un proxy HTTP/FTP funciona como intermediaro para conexiones HTTP y/o FTP. Su rol es doble:
Falcot Corp eligió a Squid como su servidor proxy.

11.6.1. Instalación

El paquete Debian squid3 sólo contiene el proxy (caché) modular. Para convertirlo en un servidor de filtro necesitará instalar el paquete adicional squidguard. Además, squid-cgi provee una interfaz de consulta y administración para un proxy Squid.
Antes de instalarlo, debe asegurarse que el sistema pueda identificar su propio nombre completo: hostname f debe devolver el nombre completamente calificado (incluyendo el dominio). Si no lo hace, entonces debe editar el archivo /etc/hosts para que contenga el nombre completo del sistema (por ejemplo, arrakis.falcot.com). El nombre oficial del equipo debe ser validado con el administrador de la red para evitar posibles conflictos de nombre.

11.6.2. Configuración de un caché

Activar la funcionalidad de servidor de caché es tan simple como editar el archivo de configuración /etc/squid3/squid.conf y permitir que las máquinas en la red local realicen consultas a través del proxy. El siguiente ejemplo muestra las modificaciones realizadas por los administradores de Falcot Corp:

Ejemplo 11.25. El archivo /etc/squid3/squid.conf (extractos)

# AGREGUE SUS PROPIAS REGLAS AQUÍ PARA PERMITIR ACCESO DE SUS CLIENTES

# Regla de ejemplo que permite acceso desde su red local. Adáptela
# para incluir sus redes IP (internas) desde las que se debe
# permitir navegar
acl our_networks src 192.168.1.0/24 192.168.2.0/24
http_access allow our_networks
http_access allow localhost
# Finalmente, negar todo otro acceso a este proxy
http_access deny all

11.6.3. Configuración de un filtro

squid itself does not perform the filtering; this action is delegated to squidGuard. The former must then be configured to interact with the latter. This involves adding the following directive to the /etc/squid3/squid.conf file:
url_rewrite_program /usr/bin/squidGuard -c /etc/squid3/squidGuard.conf
También necesita instalar el programa CGI /usr/lib/cgi-bin/squidGuard.cgi utilizando /usr/share/doc/squidguard/examples/squidGuard.cgi.gz como punto de partida. Las modificaciones necesarias a este script son las varialbes $proxy y $proxymaster (el nombre del proxy y el correo de contacto del administrador, respectivamente). Las variables $image y $redirect deben apuntar a imágenes existentes que representen el rechazo de una consulta.
The filter is enabled with the service squid3 reload command. However, since the squidguard package does no filtering by default, it is the administrator's task to define the policy. This can be done by creating the /etc/squid3/squidGuard.conf file (using /etc/squidguard/squidGuard.conf.default as template if required).
Debe regenerar la base de datos de trabajo con update-squidguard luego de cada modificación al archivo de configuración de squidGuard (o uno de las listas de dominios o URLs que menciona). La sintaxis del archivo de configuración se encuentra documentada en el siguiente sitio web: