Gua para la instalacin de Squid

El primer paso es conseguir una imagen .iso del CD de CentOS 6.5 (debern escoger la arquitectura

segn el servidor en que vaya a ser montado)

http://centos.mirror.freedomvoice.com/6.5/isos/

Elijan el iso con instalacin mnima (324 MB), qumenlo en un CD y procedan con la instalacin del SO

Configurar a su conveniencia, una muestra de la configuracin usada en VH

Importante, al configurar las tarjetas de red cercirense de configurar correctamente la IP de ambas

tarjetas, sus mscaras de subred y puertas de enlace (Los DNS slo sern configurados en la tarjeta que

vaya hacia internet). De igual manera activen la casilla Connect automatically para evitar problemas de

red durante el reinicio de su servidor.

Una vez finalizada la instalacin del CentOS procederemos a iniciar sesin por primera vez. El usuario es

root y la contrasea que ustedes decidieron antes de finalizar la instalacin del SO.

Ahora procederemos a instalar las libreras de PERL para evitar problemas al instalar el software con el

que controlaremos el SQUID.

Usaremos el siguiente comando para instalar PERL y todas sus dependencias:

yum install perl

Finalizado esto procederemos a instalar Webmin con el siguiente comando:

rpm ihv http://prdownloads.sourceforge.net/webadmin/webmin-1.660-1.noarch.rpm

Hecho esto corran el siguiente comando para permitir webmin a travs del firewall:

iptables I INPUT d -p TCP dport 10000 j ACCEPT

Y ahora sern capaces de acceder a travs de un navegador en cualquier otra computadora de su red

accediendo a la siguiente direccin http://KSS_IP:10000

Una vez dentro de la interface Web recomiendo agregar las siguientes regla en el firewall para que no

pierdan su acceso al Webmin en cada reinicio.

De igual manera agregar en la configuracin de red las siguientes rutas estticas:

Destino Gateway Netmask Flags Metric Ref Use Iface 192.168.248.0 KSS_Gateway_IP 255.255.248.0 UG 0 0 0 ethX (kss interface) 172.26.0.0 KSS_Gateway_IP 255.255.0.0 UG 0 0 0 ethX (kss interface) 172.24.0.0 KSS_Gateway_IP 255.255.0.0 UG 0 0 0 ethX (kss interface) 172.25.0.0 KSS_Gateway_IP 255.255.0.0 UG 0 0 0 ethX (kss interface) 172.28.0.0 KSS_Gateway_IP 255.255.0.0 UG 0 0 0 ethX (kss interface) 172.20.0.0 KSS_Gateway_IP 255.255.0.0 UG 0 0 0 ethX (kss interface)

Ejemplo:

Y estamos listos para instalar Squid.

Instalando Squid

Paso 1 Actualizar repositorios

yum y update

Paso 2 Instalar los paquetes necesarios

yum -y install mc squid iptraf httpd bind-utils wget mlocate gd ftp updatedb

Paso 3 Agregar repositorio de rpmforge y el squidguard (recuerden que depende de su versin i686 o

x86_64)

rpm -ihv http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el6.rf.x86_64.rpm

yum y install squidguard

Paso 4 Instalar archivos de configuracin

cd /root

mkdir /var/log/squidguard

chown squid:squid /var/log/squidguard/ -R

wget 'http://172.20.64.93/squid_conf.tar.gz'

tar -xzvf squid_conf.tar.gz

/bin/cp -rf /root/squid/etc/squid/* /etc/squid/

/bin/cp -rf /root/squid/var/* /var/

rm -rf /usr/share/squid/*

/bin/cp -rf /root/squid/usr/share/squid/* /usr/share/squid/

chown squid:squid /var/lib/squidguard/* -R

sleep 1

Paso 5 Instalar SARG (Reporteador del Proxy)

rpm -ihv http://pkgs.repoforge.org/sarg/sarg-2.3.1-1.el6.rft.x86_64.rpm

mkdir /usr/share/sarg/fonts/ -p

cp /etc/sarg/fonts/DejaVuSans.ttf /usr/share/sarg/fonts/DejaVuSans.ttf -P

echo 'naked=0' > /etc/webmin/sarg/config

echo 'range=0 1' >> /etc/webmin/sarg/config

echo 'clear=0' >>/etc/webmin/sarg/config

echo 'sarg=sarg' >> /etc/webmin/sarg/config

echo 'sarg_conf=/etc/sarg/sarg.conf' >>/etc/webmin/sarg/config

/bin/cp -rf /root/squid/etc/sarg/* /etc/sarg/

sleep 1

Paso 6 Agregamos los servicios para que inicien con nuestro server

#chkconfig iptables off

chkconfig httpd on

chkconfig squid on

updatedb

sleep 2

Paso 7 Editen las siguientes lneas del archivo /etc/squid/squid.conf

cache_mgr

auth_param basic realm

visible_hostname

Paso 8 De la misma manera editar la IP del archivo /etc/squid/errorpage.css por la IP de su servidor

http:///logo/logo_kss.gif

Paso 9 Reiniciar Servidor

Paso 10 CELEBREN!

Nota: En caso de que hayan elegido usar arquitectura i686 recuerden hacer tambin la siguiente

modificacin en su archivo squid.conf

/usr/lib64/squid/squid_ldap_group

a

/usr/lib/squid/squid_ldap_group

Gua para la administracin de sitios y dominios

En ocasiones nos topamos con algn sitio bloqueado por el squid y necesario para nuestros usuarios, de

igual manera; no todos los sitios que deberan estar restringidos lo estn.

Para restringir sitios en particular o dominios (blacklists) pueden hacerlo siguiendo los siguientes pasos:

1._ Localicen el directorio de las blacklists (/var/lib/squidguard/)

a)._ Dentro de este directorio existen diferentes categoras, dentro de cada categora existe un archivo

llamado domains.

2._ Editen el archivo agregando a removiendo el dominio deseado y guarden.

3._ Dentro de la consola escriban el siguiente comando para actualizar la base de datos de la categora

que hayan modificado:

Ejemplo: squidguard C adult/domains

4._ Detenemos el servicio de squid con kill -9 squid

5._ Y lo volvemos a iniciar escribiendo squid

Para agregar sitios a una lista que no requiera autentificacin (whitelist) slo necesitan modificar el

siguiente archivo: /etc/squid/squid-allow.acl

Y reiniciamos el servicio de squid escribiendo los siguientes comandos en la consola:

killall -9 squid

squid

Nota: Recomiendo editar los archivos desde la interface web, pero si quieren hacerlo desde la consola

hganlo usando el comando mcedit