際際滷

際際滷Share a Scribd company logo

Proxy Squid amb Debian Squeeze

J
Jordi Clop辿s Esteban
1 of 23
Downloaded 15 times
SQUID proxy http Aquest document ha estat creat per Jordi Clop辿s Esteban i est protegit per la llicencia Creative Commons by-sa 3.0 Twitter @jordiclopes jordiclopes@gmail.com
QU S L'SQUID? L'Squid 辿s un servei de proxy (intermediari) que permet contralar l'acc辿s http de la nostra xarxa. Amb Squid podrem: determinar qui pot accedir a internet quines webs estan permeses veure a on accedeixen les mquines de la nostra LAN tancar l'acc辿s a msn i a determinats fitxers. cachejar les webs i accelerar la navegaci坦. I molt m辿s.
COM FUNCIONA?
INSTAL.LACI apt-get install squid3
FITXERS DE CONFIGURACI El fitxer de configuraci坦 principal est a: /etc/squid3/squid.conf Els logs estan a: /var/log/squid3/ I el servei s'inicia i s'apaga a: /etc/init.d/squid3 start/stop/restart/reload
SQUID.CONF Podem netejar els comentaris del fitxer fent: cat squid.conf | grep -v '^#|^$|^;' > squid. sense_comentaris Podem consultar al manual d'squid les refer竪ncies del fitxer: http://www.squid-cache.org/Versions/v3/3.0/cfgman/
DEFINIM L'ESPAI DE CACHE A l'squid.conf afegim: cache_mem 750 MB cache_dir ufs /var/spool/squid3 10000 16 256
COMPROVAR LA SINTAXI Per comprovar si tenim correctament escrit el fitxer de configuraci坦 l'squid t辿 aquesta eina: squid3 -k parse
ACL: LOCALHOST L'Squid funciona amb ACLs (llistes de control d'acc辿s) que defineixen, per exemple, quina 辿s la xarxa local, quines ips estan permeses, quines webs permetem, etc. M辿s tard sobre aquestes ACLs especificarem que volem fer. Exemple: Creem la ACL per la mquina local: acl localhost src 127.0.0.1/32 Permetem l'acc辿s http a la mquina local: http_access allow localhost
ACL:DEFINIR LA LAN Podem definir quin rang IP est autoritzat per utilitzar el proxy: acl la_meva_lan src 192.168.10.0/24 http_access allow la_meva_lan
ACL: NAVEGADORS Tamb辿 podem definir l'炭s d'un 炭nic navegador: acl firefox browser -i firefox http_access deny !firefox Navegadors: Internet Explorer = ie Google Chrome = chrome Opera = chrome
ACL:NO CACHEJAR UN SITE acl gmail dstdomain .gmail.com always_direct allow gmail
RESTRINGIR UNA PARAULA Podem restringir una paraula de qualsevol cerca: Per exemple la paraula porno: acl paraula_restringida url_regex porno acl la_meva_lan src 192.168.0.0/24 http_access deny paraula_restringida http_access allow la_meva_lan http_access deny all
RESTRINGIR LLISTAT DE PARAULES Seguint l'exemple anterior podem canviar: acl paraula_restringida url_regex porno per acl paraula_restringida url_regex "/etc/squid3/llistat_de_paraules" On llistat_de_paraules ser el fitxer on guardem totes les paraules. Una paraula per linia.
RESTRINGIR LLISTAT DE WEBS Similar a l'exemple anterior, podem restringir un llistat de webs: acl webs_restringides url_regex -i "/etc/squid3/llistat_de_webs" http_access deny webs_restringides
MOSTRAR ERRORS EN CATAL Cal afegir a l'squid.conf: Si volem els errors en catal: error_directory /usr/share/squid3/errors/Catalan/ Si volem els errors en castell: error_directory /usr/share/squid3/errors/Spanish/
ACCS SEGONS HORARI acl FOO src 10.1.2.3 10.1.2.4 acl WORKING time MTWHF 08:30-17:30 http_access allow FOO WORKING http_access deny FOO
CONFIGURAR EL NAVEGADOR Bsicament existeixen dos tipus de proxys http: No transparents (requereixen la configuraci坦 de cada navegador web) Transparents (no requereixen configurar el navegador per嘆 cal que el trfic web passi a trav辿s d'ells)
CONFIGURAR EL NAVEGADOR A Firefox anem a Herramientas --> Opciones --> Avanzado-->Red-->Configuraci坦n
CONFIGURAR EL NAVEGADOR
PROXY TRANSPARENT A l'squid.conf modiquem: http_port 3128 transparent Cal activar l'ip_forward: echo "1" >/proc/sys/net/ipv4/ip_forward I redireccionar el trfic del port 80 al 3128: iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 (tot en la mateixa linia!)
EXECUTAR SCRIPT A L'INICI Per executar comandes a l'iniciar el sistema cal afegir les comandes a /etc/rc.local En el nostre cas per activar l'enrutament i el redirecionament de ports cada vegada que el servidor s'inici誰, caldr afegir al fitxer /etc/rc.local: echo "1" >/proc/sys/net/ipv4/ip_forward iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
FONTS http://acacha.org/mediawiki/index.php/Squid http://acacha.org/mediawiki/index. php/Netfilter/iptables#Proxy_transparent_amb_iptables http://acacha.org/mediawiki/index.php/Configuraci%C3% B3_de_clients_proxy http://www.taringa.net/posts/linux/1951036/Squid---Limitar- ancho-de-banda.html

Recommended

Pt2 alex
Pt2 alexPt2 alex
Pt2 alex
AlexContrerasFernand
Instal揃laci坦 OpenKm
Instal揃laci坦 OpenKmInstal揃laci坦 OpenKm
Instal揃laci坦 OpenKm
aroawv
Duplicity
DuplicityDuplicity
Duplicity
cfgmi
Blacklists amb Squidguard a Debian Squeeze
Blacklists amb Squidguard a Debian SqueezeBlacklists amb Squidguard a Debian Squeeze
Blacklists amb Squidguard a Debian Squeeze
Jordi Clop辿s Esteban
Open km
Open kmOpen km
Open km
josepmestresmaja
Hosting wordpress
Hosting wordpressHosting wordpress
Hosting wordpress
Mario Pozo
Executar scripts d'inici i crear un altre usuari amb AirOs d'Ubiquiti
Executar scripts d'inici i crear un altre usuari amb AirOs d'UbiquitiExecutar scripts d'inici i crear un altre usuari amb AirOs d'Ubiquiti
Executar scripts d'inici i crear un altre usuari amb AirOs d'Ubiquiti
Jordi Clop辿s Esteban
P2-openkm
P2-openkmP2-openkm
P2-openkm
ArnauSnchez1
Tutorial instal揃laci坦 OpenKm en una maquina Debian
Tutorial instal揃laci坦 OpenKm en una maquina DebianTutorial instal揃laci坦 OpenKm en una maquina Debian
Tutorial instal揃laci坦 OpenKm en una maquina Debian
musta99
Tutorial OpenKM
Tutorial OpenKMTutorial OpenKM
Tutorial OpenKM
JoanaELIES
Filezilla
FilezillaFilezilla
Filezilla
Munawar Ahmed
Instalacio del OKM
Instalacio del OKMInstalacio del OKM
Instalacio del OKM
KoreanHamster
Xuleta Proxy Squid
Xuleta Proxy SquidXuleta Proxy Squid
Xuleta Proxy Squid
Mariona Batalla Taylor
Openkm treball
Openkm treballOpenkm treball
Openkm treball
RuslanValles
Control remot amb Telnet i SSH
Control remot amb Telnet i SSHControl remot amb Telnet i SSH
Control remot amb Telnet i SSH
Yeni ChT
Tutorial. instal揃lar programes.l'open office
Tutorial. instal揃lar programes.l'open officeTutorial. instal揃lar programes.l'open office
Tutorial. instal揃lar programes.l'open office
marietataques
Wordpress a un hosting
Wordpress a un hostingWordpress a un hosting
Wordpress a un hosting
Evilflater
Eyeos Manual Administracio
Eyeos Manual AdministracioEyeos Manual Administracio
Eyeos Manual Administracio
m2k13
Dnsmasq amb Debian squeeze
Dnsmasq amb Debian squeezeDnsmasq amb Debian squeeze
Dnsmasq amb Debian squeeze
Jordi Clop辿s Esteban
Afegir un client SNMP Ubuntu a Cacti
Afegir un client SNMP Ubuntu a CactiAfegir un client SNMP Ubuntu a Cacti
Afegir un client SNMP Ubuntu a Cacti
Jordi Clop辿s Esteban
Duplicity
DuplicityDuplicity
Duplicity
Cati Oliver
Exercicis del tema 3
Exercicis del tema 3Exercicis del tema 3
Exercicis del tema 3
Carlos Garcia Cuesta
Ldap a debian 2: nss i pam
Ldap a debian 2: nss i pamLdap a debian 2: nss i pam
Ldap a debian 2: nss i pam
Jordi Clop辿s Esteban
Introducci坦 a Linux (1) - instal揃laci坦 d' OpenSUSE 11.4
Introducci坦 a Linux (1) - instal揃laci坦 d' OpenSUSE 11.4Introducci坦 a Linux (1) - instal揃laci坦 d' OpenSUSE 11.4
Introducci坦 a Linux (1) - instal揃laci坦 d' OpenSUSE 11.4
Jordi Juan P辿rez kukat
Drupal: Posada en Funcionament
Drupal: Posada en FuncionamentDrupal: Posada en Funcionament
Drupal: Posada en Funcionament
Atenea tech
DNS y Round Robin
DNS y Round RobinDNS y Round Robin
DNS y Round Robin
Francesc Perez
Shell Bash - Bsic
Shell Bash - BsicShell Bash - Bsic
Shell Bash - Bsic
Mariona Batalla Taylor
Tutorial openkm
Tutorial openkmTutorial openkm
Tutorial openkm
Gavriiil
Optiprint 3D Print Eyeglasses Patricia Dur叩n Ospina
Optiprint 3D Print Eyeglasses Patricia Dur叩n OspinaOptiprint 3D Print Eyeglasses Patricia Dur叩n Ospina
Optiprint 3D Print Eyeglasses Patricia Dur叩n Ospina
Universidad T辿cnica de Manab鱈
BlogBlog
Blog
kmmvinhos

More Related Content

What's hot (20)

Tutorial instal揃laci坦 OpenKm en una maquina Debian
Tutorial instal揃laci坦 OpenKm en una maquina DebianTutorial instal揃laci坦 OpenKm en una maquina Debian
Tutorial instal揃laci坦 OpenKm en una maquina Debian
musta99
Tutorial OpenKM
Tutorial OpenKMTutorial OpenKM
Tutorial OpenKM
JoanaELIES
Filezilla
FilezillaFilezilla
Filezilla
Munawar Ahmed
Instalacio del OKM
Instalacio del OKMInstalacio del OKM
Instalacio del OKM
KoreanHamster
Xuleta Proxy Squid
Xuleta Proxy SquidXuleta Proxy Squid
Xuleta Proxy Squid
Mariona Batalla Taylor
Openkm treball
Openkm treballOpenkm treball
Openkm treball
RuslanValles
Control remot amb Telnet i SSH
Control remot amb Telnet i SSHControl remot amb Telnet i SSH
Control remot amb Telnet i SSH
Yeni ChT
Tutorial. instal揃lar programes.l'open office
Tutorial. instal揃lar programes.l'open officeTutorial. instal揃lar programes.l'open office
Tutorial. instal揃lar programes.l'open office
marietataques
Wordpress a un hosting
Wordpress a un hostingWordpress a un hosting
Wordpress a un hosting
Evilflater
Eyeos Manual Administracio
Eyeos Manual AdministracioEyeos Manual Administracio
Eyeos Manual Administracio
m2k13
Dnsmasq amb Debian squeeze
Dnsmasq amb Debian squeezeDnsmasq amb Debian squeeze
Dnsmasq amb Debian squeeze
Jordi Clop辿s Esteban
Afegir un client SNMP Ubuntu a Cacti
Afegir un client SNMP Ubuntu a CactiAfegir un client SNMP Ubuntu a Cacti
Afegir un client SNMP Ubuntu a Cacti
Jordi Clop辿s Esteban
Duplicity
DuplicityDuplicity
Duplicity
Cati Oliver
Exercicis del tema 3
Exercicis del tema 3Exercicis del tema 3
Exercicis del tema 3
Carlos Garcia Cuesta
Ldap a debian 2: nss i pam
Ldap a debian 2: nss i pamLdap a debian 2: nss i pam
Ldap a debian 2: nss i pam
Jordi Clop辿s Esteban
Introducci坦 a Linux (1) - instal揃laci坦 d' OpenSUSE 11.4
Introducci坦 a Linux (1) - instal揃laci坦 d' OpenSUSE 11.4Introducci坦 a Linux (1) - instal揃laci坦 d' OpenSUSE 11.4
Introducci坦 a Linux (1) - instal揃laci坦 d' OpenSUSE 11.4
Jordi Juan P辿rez kukat
Drupal: Posada en Funcionament
Drupal: Posada en FuncionamentDrupal: Posada en Funcionament
Drupal: Posada en Funcionament
Atenea tech
DNS y Round Robin
DNS y Round RobinDNS y Round Robin
DNS y Round Robin
Francesc Perez
Shell Bash - Bsic
Shell Bash - BsicShell Bash - Bsic
Shell Bash - Bsic
Mariona Batalla Taylor
Tutorial openkm
Tutorial openkmTutorial openkm
Tutorial openkm
Gavriiil
Tutorial instal揃laci坦 OpenKm en una maquina Debian
Tutorial instal揃laci坦 OpenKm en una maquina DebianTutorial instal揃laci坦 OpenKm en una maquina Debian
Tutorial instal揃laci坦 OpenKm en una maquina Debian
musta99
Tutorial OpenKM
Tutorial OpenKMTutorial OpenKM
Tutorial OpenKM
JoanaELIES
Filezilla
FilezillaFilezilla
Filezilla
Munawar Ahmed
Instalacio del OKM
Instalacio del OKMInstalacio del OKM
Instalacio del OKM
KoreanHamster
Xuleta Proxy Squid
Xuleta Proxy SquidXuleta Proxy Squid
Xuleta Proxy Squid
Mariona Batalla Taylor
Openkm treball
Openkm treballOpenkm treball
Openkm treball
RuslanValles
Control remot amb Telnet i SSH
Control remot amb Telnet i SSHControl remot amb Telnet i SSH
Control remot amb Telnet i SSH
Yeni ChT
Tutorial. instal揃lar programes.l'open office
Tutorial. instal揃lar programes.l'open officeTutorial. instal揃lar programes.l'open office
Tutorial. instal揃lar programes.l'open office
marietataques
Wordpress a un hosting
Wordpress a un hostingWordpress a un hosting
Wordpress a un hosting
Evilflater
Eyeos Manual Administracio
Eyeos Manual AdministracioEyeos Manual Administracio
Eyeos Manual Administracio
m2k13
Dnsmasq amb Debian squeeze
Dnsmasq amb Debian squeezeDnsmasq amb Debian squeeze
Dnsmasq amb Debian squeeze
Jordi Clop辿s Esteban
Afegir un client SNMP Ubuntu a Cacti
Afegir un client SNMP Ubuntu a CactiAfegir un client SNMP Ubuntu a Cacti
Afegir un client SNMP Ubuntu a Cacti
Jordi Clop辿s Esteban
Duplicity
DuplicityDuplicity
Duplicity
Cati Oliver
Exercicis del tema 3
Exercicis del tema 3Exercicis del tema 3
Exercicis del tema 3
Carlos Garcia Cuesta
Ldap a debian 2: nss i pam
Ldap a debian 2: nss i pamLdap a debian 2: nss i pam
Ldap a debian 2: nss i pam
Jordi Clop辿s Esteban
Introducci坦 a Linux (1) - instal揃laci坦 d' OpenSUSE 11.4
Introducci坦 a Linux (1) - instal揃laci坦 d' OpenSUSE 11.4Introducci坦 a Linux (1) - instal揃laci坦 d' OpenSUSE 11.4
Introducci坦 a Linux (1) - instal揃laci坦 d' OpenSUSE 11.4
Jordi Juan P辿rez kukat
Drupal: Posada en Funcionament
Drupal: Posada en FuncionamentDrupal: Posada en Funcionament
Drupal: Posada en Funcionament
Atenea tech
DNS y Round Robin
DNS y Round RobinDNS y Round Robin
DNS y Round Robin
Francesc Perez
Shell Bash - Bsic
Shell Bash - BsicShell Bash - Bsic
Shell Bash - Bsic
Mariona Batalla Taylor
Tutorial openkm
Tutorial openkmTutorial openkm
Tutorial openkm
Gavriiil

Viewers also liked (20)

Optiprint 3D Print Eyeglasses Patricia Dur叩n Ospina
Optiprint 3D Print Eyeglasses Patricia Dur叩n OspinaOptiprint 3D Print Eyeglasses Patricia Dur叩n Ospina
Optiprint 3D Print Eyeglasses Patricia Dur叩n Ospina
Universidad T辿cnica de Manab鱈
BlogBlog
Blog
kmmvinhos
Ncac f ire up your board for friendmaking 3 steps
Ncac f ire up your board for friendmaking 3 stepsNcac f ire up your board for friendmaking 3 steps
Ncac f ire up your board for friendmaking 3 steps
gailperry
Rugby
RugbyRugby
Rugby
Juan G坦mez Ja辿n
Retrospective
RetrospectiveRetrospective
Retrospective
vodQA
Gatling & LoadUI : Open Source Performance Testing Tools
Gatling & LoadUI : Open Source Performance Testing ToolsGatling & LoadUI : Open Source Performance Testing Tools
Gatling & LoadUI : Open Source Performance Testing Tools
vodQA
Lecture 'Servicialisation - Service Consumers Center Stage' 2012-05-24 V01.02.00
Lecture 'Servicialisation - Service Consumers Center Stage' 2012-05-24 V01.02.00Lecture 'Servicialisation - Service Consumers Center Stage' 2012-05-24 V01.02.00
Lecture 'Servicialisation - Service Consumers Center Stage' 2012-05-24 V01.02.00
servicEvolution
Patterns & Anti Patterns of Stand up
Patterns & Anti Patterns of Stand upPatterns & Anti Patterns of Stand up
Patterns & Anti Patterns of Stand up
vodQA
Tr'11 clasificacionesTr'11 clasificaciones
Tr'11 clasificaciones
Anam
Servicialisation - Service Specifying: Example E-mailing Service V01.05.00
Servicialisation - Service Specifying: Example E-mailing Service V01.05.00Servicialisation - Service Specifying: Example E-mailing Service V01.05.00
Servicialisation - Service Specifying: Example E-mailing Service V01.05.00
servicEvolution
Revista muy interesante oct 2013Revista muy interesante oct 2013
Revista muy interesante oct 2013
Systech Asesores en Tecnologia
Social Media 101 for Small Business
Social Media 101 for Small BusinessSocial Media 101 for Small Business
Social Media 101 for Small Business
Ja-Nae Duane
Fotos de perrosFotos de perros
Fotos de perros
Mar鱈a Lourdes Carro Boccalandro
Social demographics cards
Social demographics cardsSocial demographics cards
Social demographics cards
rfrearson
Targets, Estimates, and Commitments
Targets, Estimates, and CommitmentsTargets, Estimates, and Commitments
Targets, Estimates, and Commitments
ufunctional
Todas las actasTodas las actas
Todas las actas
jhordanperilla
23.05
23.0523.05
23.05
sknsz
BDT workshop - Anand Bagmar
BDT workshop - Anand BagmarBDT workshop - Anand Bagmar
BDT workshop - Anand Bagmar
vodQA
Vysali - QC based framework
Vysali - QC based frameworkVysali - QC based framework
Vysali - QC based framework
vodQA
Whitestone
WhitestoneWhitestone
Whitestone
alexhmorrison
Optiprint 3D Print Eyeglasses Patricia Dur叩n Ospina
Optiprint 3D Print Eyeglasses Patricia Dur叩n OspinaOptiprint 3D Print Eyeglasses Patricia Dur叩n Ospina
Optiprint 3D Print Eyeglasses Patricia Dur叩n Ospina
Universidad T辿cnica de Manab鱈
BlogBlog
Blog
kmmvinhos
Ncac f ire up your board for friendmaking 3 steps
Ncac f ire up your board for friendmaking 3 stepsNcac f ire up your board for friendmaking 3 steps
Ncac f ire up your board for friendmaking 3 steps
gailperry
Rugby
RugbyRugby
Rugby
Juan G坦mez Ja辿n
Retrospective
RetrospectiveRetrospective
Retrospective
vodQA
Gatling & LoadUI : Open Source Performance Testing Tools
Gatling & LoadUI : Open Source Performance Testing ToolsGatling & LoadUI : Open Source Performance Testing Tools
Gatling & LoadUI : Open Source Performance Testing Tools
vodQA
Lecture 'Servicialisation - Service Consumers Center Stage' 2012-05-24 V01.02.00
Lecture 'Servicialisation - Service Consumers Center Stage' 2012-05-24 V01.02.00Lecture 'Servicialisation - Service Consumers Center Stage' 2012-05-24 V01.02.00
Lecture 'Servicialisation - Service Consumers Center Stage' 2012-05-24 V01.02.00
servicEvolution
Patterns & Anti Patterns of Stand up
Patterns & Anti Patterns of Stand upPatterns & Anti Patterns of Stand up
Patterns & Anti Patterns of Stand up
vodQA
Tr'11 clasificacionesTr'11 clasificaciones
Tr'11 clasificaciones
Anam
Servicialisation - Service Specifying: Example E-mailing Service V01.05.00
Servicialisation - Service Specifying: Example E-mailing Service V01.05.00Servicialisation - Service Specifying: Example E-mailing Service V01.05.00
Servicialisation - Service Specifying: Example E-mailing Service V01.05.00
servicEvolution
Revista muy interesante oct 2013Revista muy interesante oct 2013
Revista muy interesante oct 2013
Systech Asesores en Tecnologia
Social Media 101 for Small Business
Social Media 101 for Small BusinessSocial Media 101 for Small Business
Social Media 101 for Small Business
Ja-Nae Duane
Fotos de perrosFotos de perros
Fotos de perros
Mar鱈a Lourdes Carro Boccalandro
Social demographics cards
Social demographics cardsSocial demographics cards
Social demographics cards
rfrearson
Targets, Estimates, and Commitments
Targets, Estimates, and CommitmentsTargets, Estimates, and Commitments
Targets, Estimates, and Commitments
ufunctional
Todas las actasTodas las actas
Todas las actas
jhordanperilla
23.05
23.0523.05
23.05
sknsz
BDT workshop - Anand Bagmar
BDT workshop - Anand BagmarBDT workshop - Anand Bagmar
BDT workshop - Anand Bagmar
vodQA
Vysali - QC based framework
Vysali - QC based frameworkVysali - QC based framework
Vysali - QC based framework
vodQA
Whitestone
WhitestoneWhitestone
Whitestone
alexhmorrison

Similar to Proxy Squid amb Debian Squeeze (19)

Instal揃laci坦 apache
Instal揃laci坦 apacheInstal揃laci坦 apache
Instal揃laci坦 apache
IES Puig Castellar
Presentaci坦 del servidor Apache
Presentaci坦 del servidor ApachePresentaci坦 del servidor Apache
Presentaci坦 del servidor Apache
Roger Casadej炭s P辿rez
Presentacio alfresco
Presentacio alfrescoPresentacio alfresco
Presentacio alfresco
miquel011
Wordpress i detecci坦 de malware en servidors linux
Wordpress i detecci坦 de malware en servidors linuxWordpress i detecci坦 de malware en servidors linux
Wordpress i detecci坦 de malware en servidors linux
Josep Comas
HyperText Transfer Protocolo
HyperText Transfer ProtocoloHyperText Transfer Protocolo
HyperText Transfer Protocolo
Francesc Perez
Presentacio alfresco
Presentacio alfrescoPresentacio alfresco
Presentacio alfresco
miquel011
Sitemap.xml i robots.txt
Sitemap.xml i robots.txtSitemap.xml i robots.txt
Sitemap.xml i robots.txt
Roger Casadej炭s P辿rez
Sitemap.xml i robots.txt
Sitemap.xml i robots.txtSitemap.xml i robots.txt
Sitemap.xml i robots.txt
Roger Casadej炭s P辿rez
Presentaci坦 d'Owncloud
Presentaci坦 d'OwncloudPresentaci坦 d'Owncloud
Presentaci坦 d'Owncloud
Roger Casadej炭s P辿rez
Gestor d' arxius Web
Gestor d' arxius WebGestor d' arxius Web
Gestor d' arxius Web
Xavier Eritja
Trabajo uf4 m8
Trabajo uf4 m8Trabajo uf4 m8
Trabajo uf4 m8
adrian13514
Curs Linux: Sessi坦 2 Conceptes Bsics d'Administraci坦
Curs Linux: Sessi坦 2 Conceptes Bsics d'Administraci坦Curs Linux: Sessi坦 2 Conceptes Bsics d'Administraci坦
Curs Linux: Sessi坦 2 Conceptes Bsics d'Administraci坦
ESMagdalenes
Linux Administracio 2
Linux Administracio 2Linux Administracio 2
Linux Administracio 2
N炭ria Alonso
ARSO-M6: Administracio del web - Guio
ARSO-M6: Administracio del web - GuioARSO-M6: Administracio del web - Guio
ARSO-M6: Administracio del web - Guio
Aurora Lara Marin
Tema 3 internet_1516
Tema 3 internet_1516Tema 3 internet_1516
Tema 3 internet_1516
adieste
Temes 4i5 internet
Temes 4i5 internetTemes 4i5 internet
Temes 4i5 internet
lourdescostaquera
ThunderBird - AdrianEscabias
ThunderBird - AdrianEscabiasThunderBird - AdrianEscabias
ThunderBird - AdrianEscabias
escabiasadrian
Trabajo uf4 m8
Trabajo uf4 m8Trabajo uf4 m8
Trabajo uf4 m8
adrian13514
DHCP
DHCPDHCP
DHCP
IES Puig Castellar
Instal揃laci坦 apache
Instal揃laci坦 apacheInstal揃laci坦 apache
Instal揃laci坦 apache
IES Puig Castellar
Presentaci坦 del servidor Apache
Presentaci坦 del servidor ApachePresentaci坦 del servidor Apache
Presentaci坦 del servidor Apache
Roger Casadej炭s P辿rez
Presentacio alfresco
Presentacio alfrescoPresentacio alfresco
Presentacio alfresco
miquel011
Wordpress i detecci坦 de malware en servidors linux
Wordpress i detecci坦 de malware en servidors linuxWordpress i detecci坦 de malware en servidors linux
Wordpress i detecci坦 de malware en servidors linux
Josep Comas
HyperText Transfer Protocolo
HyperText Transfer ProtocoloHyperText Transfer Protocolo
HyperText Transfer Protocolo
Francesc Perez
Presentacio alfresco
Presentacio alfrescoPresentacio alfresco
Presentacio alfresco
miquel011
Sitemap.xml i robots.txt
Sitemap.xml i robots.txtSitemap.xml i robots.txt
Sitemap.xml i robots.txt
Roger Casadej炭s P辿rez
Sitemap.xml i robots.txt
Sitemap.xml i robots.txtSitemap.xml i robots.txt
Sitemap.xml i robots.txt
Roger Casadej炭s P辿rez
Presentaci坦 d'Owncloud
Presentaci坦 d'OwncloudPresentaci坦 d'Owncloud
Presentaci坦 d'Owncloud
Roger Casadej炭s P辿rez
Gestor d' arxius Web
Gestor d' arxius WebGestor d' arxius Web
Gestor d' arxius Web
Xavier Eritja
Trabajo uf4 m8
Trabajo uf4 m8Trabajo uf4 m8
Trabajo uf4 m8
adrian13514
Curs Linux: Sessi坦 2 Conceptes Bsics d'Administraci坦
Curs Linux: Sessi坦 2 Conceptes Bsics d'Administraci坦Curs Linux: Sessi坦 2 Conceptes Bsics d'Administraci坦
Curs Linux: Sessi坦 2 Conceptes Bsics d'Administraci坦
ESMagdalenes
Linux Administracio 2
Linux Administracio 2Linux Administracio 2
Linux Administracio 2
N炭ria Alonso
ARSO-M6: Administracio del web - Guio
ARSO-M6: Administracio del web - GuioARSO-M6: Administracio del web - Guio
ARSO-M6: Administracio del web - Guio
Aurora Lara Marin
Tema 3 internet_1516
Tema 3 internet_1516Tema 3 internet_1516
Tema 3 internet_1516
adieste
Temes 4i5 internet
Temes 4i5 internetTemes 4i5 internet
Temes 4i5 internet
lourdescostaquera
ThunderBird - AdrianEscabias
ThunderBird - AdrianEscabiasThunderBird - AdrianEscabias
ThunderBird - AdrianEscabias
escabiasadrian
Trabajo uf4 m8
Trabajo uf4 m8Trabajo uf4 m8
Trabajo uf4 m8
adrian13514
DHCP
DHCPDHCP
DHCP
IES Puig Castellar

More from Jordi Clop辿s Esteban (11)

Lacie Cloud Box data recovery with Linux
Lacie Cloud Box data recovery with LinuxLacie Cloud Box data recovery with Linux
Lacie Cloud Box data recovery with Linux
Jordi Clop辿s Esteban
Capturar claus amb Wireshark o la sobre importncia del xifrat
Capturar claus amb Wireshark o la sobre importncia del xifratCapturar claus amb Wireshark o la sobre importncia del xifrat
Capturar claus amb Wireshark o la sobre importncia del xifrat
Jordi Clop辿s Esteban
Tunel EOIP sobre VPN PPTP amb Mikrotik
Tunel EOIP sobre VPN PPTP amb MikrotikTunel EOIP sobre VPN PPTP amb Mikrotik
Tunel EOIP sobre VPN PPTP amb Mikrotik
Jordi Clop辿s Esteban
Crear una VPN PPTP amb Mikrotik
Crear una VPN PPTP amb MikrotikCrear una VPN PPTP amb Mikrotik
Crear una VPN PPTP amb Mikrotik
Jordi Clop辿s Esteban
Dues maneres de blocar l'acc辿s a Facebook amb un router Mikrotik
Dues maneres de blocar l'acc辿s a Facebook amb un router MikrotikDues maneres de blocar l'acc辿s a Facebook amb un router Mikrotik
Dues maneres de blocar l'acc辿s a Facebook amb un router Mikrotik
Jordi Clop辿s Esteban
Balanceig de crrega PCC amb Mikrotik
Balanceig de crrega PCC amb MikrotikBalanceig de crrega PCC amb Mikrotik
Balanceig de crrega PCC amb Mikrotik
Jordi Clop辿s Esteban
Balanceig de crrega amb Mikrotik
Balanceig de crrega amb MikrotikBalanceig de crrega amb Mikrotik
Balanceig de crrega amb Mikrotik
Jordi Clop辿s Esteban
Tres tipus de configuracions de QoS amb Mikrotik
Tres tipus de configuracions de QoS amb MikrotikTres tipus de configuracions de QoS amb Mikrotik
Tres tipus de configuracions de QoS amb Mikrotik
Jordi Clop辿s Esteban
Afegir un client Windows XP a Cacti
Afegir un client Windows XP a CactiAfegir un client Windows XP a Cacti
Afegir un client Windows XP a Cacti
Jordi Clop辿s Esteban
Monitoritzaci坦 SNMP amb Cacti a Debian Squeeze
Monitoritzaci坦 SNMP amb Cacti a Debian SqueezeMonitoritzaci坦 SNMP amb Cacti a Debian Squeeze
Monitoritzaci坦 SNMP amb Cacti a Debian Squeeze
Jordi Clop辿s Esteban
Ldap a debian lenny pas a pas
Ldap a debian lenny pas a pasLdap a debian lenny pas a pas
Ldap a debian lenny pas a pas
Jordi Clop辿s Esteban
Lacie Cloud Box data recovery with Linux
Lacie Cloud Box data recovery with LinuxLacie Cloud Box data recovery with Linux
Lacie Cloud Box data recovery with Linux
Jordi Clop辿s Esteban
Capturar claus amb Wireshark o la sobre importncia del xifrat
Capturar claus amb Wireshark o la sobre importncia del xifratCapturar claus amb Wireshark o la sobre importncia del xifrat
Capturar claus amb Wireshark o la sobre importncia del xifrat
Jordi Clop辿s Esteban
Tunel EOIP sobre VPN PPTP amb Mikrotik
Tunel EOIP sobre VPN PPTP amb MikrotikTunel EOIP sobre VPN PPTP amb Mikrotik
Tunel EOIP sobre VPN PPTP amb Mikrotik
Jordi Clop辿s Esteban
Crear una VPN PPTP amb Mikrotik
Crear una VPN PPTP amb MikrotikCrear una VPN PPTP amb Mikrotik
Crear una VPN PPTP amb Mikrotik
Jordi Clop辿s Esteban
Dues maneres de blocar l'acc辿s a Facebook amb un router Mikrotik
Dues maneres de blocar l'acc辿s a Facebook amb un router MikrotikDues maneres de blocar l'acc辿s a Facebook amb un router Mikrotik
Dues maneres de blocar l'acc辿s a Facebook amb un router Mikrotik
Jordi Clop辿s Esteban
Balanceig de crrega PCC amb Mikrotik
Balanceig de crrega PCC amb MikrotikBalanceig de crrega PCC amb Mikrotik
Balanceig de crrega PCC amb Mikrotik
Jordi Clop辿s Esteban
Balanceig de crrega amb Mikrotik
Balanceig de crrega amb MikrotikBalanceig de crrega amb Mikrotik
Balanceig de crrega amb Mikrotik
Jordi Clop辿s Esteban
Tres tipus de configuracions de QoS amb Mikrotik
Tres tipus de configuracions de QoS amb MikrotikTres tipus de configuracions de QoS amb Mikrotik
Tres tipus de configuracions de QoS amb Mikrotik
Jordi Clop辿s Esteban
Afegir un client Windows XP a Cacti
Afegir un client Windows XP a CactiAfegir un client Windows XP a Cacti
Afegir un client Windows XP a Cacti
Jordi Clop辿s Esteban
Monitoritzaci坦 SNMP amb Cacti a Debian Squeeze
Monitoritzaci坦 SNMP amb Cacti a Debian SqueezeMonitoritzaci坦 SNMP amb Cacti a Debian Squeeze
Monitoritzaci坦 SNMP amb Cacti a Debian Squeeze
Jordi Clop辿s Esteban
Ldap a debian lenny pas a pas
Ldap a debian lenny pas a pasLdap a debian lenny pas a pas
Ldap a debian lenny pas a pas
Jordi Clop辿s Esteban

Proxy Squid amb Debian Squeeze

  • 1. SQUID proxy http Aquest document ha estat creat per Jordi Clop辿s Esteban i est protegit per la llicencia Creative Commons by-sa 3.0 Twitter @jordiclopes jordiclopes@gmail.com
  • 2. QU S L'SQUID? L'Squid 辿s un servei de proxy (intermediari) que permet contralar l'acc辿s http de la nostra xarxa. Amb Squid podrem: determinar qui pot accedir a internet quines webs estan permeses veure a on accedeixen les mquines de la nostra LAN tancar l'acc辿s a msn i a determinats fitxers. cachejar les webs i accelerar la navegaci坦. I molt m辿s.
  • 5. FITXERS DE CONFIGURACI El fitxer de configuraci坦 principal est a: /etc/squid3/squid.conf Els logs estan a: /var/log/squid3/ I el servei s'inicia i s'apaga a: /etc/init.d/squid3 start/stop/restart/reload
  • 6. SQUID.CONF Podem netejar els comentaris del fitxer fent: cat squid.conf | grep -v '^#|^$|^;' > squid. sense_comentaris Podem consultar al manual d'squid les refer竪ncies del fitxer: http://www.squid-cache.org/Versions/v3/3.0/cfgman/
  • 7. DEFINIM L'ESPAI DE CACHE A l'squid.conf afegim: cache_mem 750 MB cache_dir ufs /var/spool/squid3 10000 16 256
  • 8. COMPROVAR LA SINTAXI Per comprovar si tenim correctament escrit el fitxer de configuraci坦 l'squid t辿 aquesta eina: squid3 -k parse
  • 9. ACL: LOCALHOST L'Squid funciona amb ACLs (llistes de control d'acc辿s) que defineixen, per exemple, quina 辿s la xarxa local, quines ips estan permeses, quines webs permetem, etc. M辿s tard sobre aquestes ACLs especificarem que volem fer. Exemple: Creem la ACL per la mquina local: acl localhost src 127.0.0.1/32 Permetem l'acc辿s http a la mquina local: http_access allow localhost
  • 10. ACL:DEFINIR LA LAN Podem definir quin rang IP est autoritzat per utilitzar el proxy: acl la_meva_lan src 192.168.10.0/24 http_access allow la_meva_lan
  • 11. ACL: NAVEGADORS Tamb辿 podem definir l'炭s d'un 炭nic navegador: acl firefox browser -i firefox http_access deny !firefox Navegadors: Internet Explorer = ie Google Chrome = chrome Opera = chrome
  • 12. ACL:NO CACHEJAR UN SITE acl gmail dstdomain .gmail.com always_direct allow gmail
  • 13. RESTRINGIR UNA PARAULA Podem restringir una paraula de qualsevol cerca: Per exemple la paraula porno: acl paraula_restringida url_regex porno acl la_meva_lan src 192.168.0.0/24 http_access deny paraula_restringida http_access allow la_meva_lan http_access deny all
  • 14. RESTRINGIR LLISTAT DE PARAULES Seguint l'exemple anterior podem canviar: acl paraula_restringida url_regex porno per acl paraula_restringida url_regex "/etc/squid3/llistat_de_paraules" On llistat_de_paraules ser el fitxer on guardem totes les paraules. Una paraula per linia.
  • 15. RESTRINGIR LLISTAT DE WEBS Similar a l'exemple anterior, podem restringir un llistat de webs: acl webs_restringides url_regex -i "/etc/squid3/llistat_de_webs" http_access deny webs_restringides
  • 16. MOSTRAR ERRORS EN CATAL Cal afegir a l'squid.conf: Si volem els errors en catal: error_directory /usr/share/squid3/errors/Catalan/ Si volem els errors en castell: error_directory /usr/share/squid3/errors/Spanish/
  • 17. ACCS SEGONS HORARI acl FOO src 10.1.2.3 10.1.2.4 acl WORKING time MTWHF 08:30-17:30 http_access allow FOO WORKING http_access deny FOO
  • 18. CONFIGURAR EL NAVEGADOR Bsicament existeixen dos tipus de proxys http: No transparents (requereixen la configuraci坦 de cada navegador web) Transparents (no requereixen configurar el navegador per嘆 cal que el trfic web passi a trav辿s d'ells)
  • 19. CONFIGURAR EL NAVEGADOR A Firefox anem a Herramientas --> Opciones --> Avanzado-->Red-->Configuraci坦n
  • 21. PROXY TRANSPARENT A l'squid.conf modiquem: http_port 3128 transparent Cal activar l'ip_forward: echo "1" >/proc/sys/net/ipv4/ip_forward I redireccionar el trfic del port 80 al 3128: iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 (tot en la mateixa linia!)
  • 22. EXECUTAR SCRIPT A L'INICI Per executar comandes a l'iniciar el sistema cal afegir les comandes a /etc/rc.local En el nostre cas per activar l'enrutament i el redirecionament de ports cada vegada que el servidor s'inici誰, caldr afegir al fitxer /etc/rc.local: echo "1" >/proc/sys/net/ipv4/ip_forward iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
AboutCopyright
息 2025 際際滷