Tutorial por: Alexmax
Traducido por: rinrinrenacuajo
Créditos y fuentes: Marcos do Vale - Squid Para o BFW (Ver Original
):Revisado el 26/07/2008
Version: 2.6.STABLE16-20071108 (09/11/2007)
Version BFW requerida: a partir de v.2.30.1
Addons requeridos: libpthread.tgz (Las versiones BFW 2.31.10 en adelante ya no la requieren)
Posibles conflictos: RRDSTATS (puerto usado)
Introducción rápida:
Con squid puede bloquear el contenido no deseado o inadecuados de de Internet. A menudo es necesario para controlar el contenido de la red local en ambientes infantiles, escuelas, etc, o incluso en empresas. Por lo tanto, squid es una de las mejores opciones para el control de contenido, incluso, nos permite trabajar con cacheo de archivos, así tenemos una notoria aceleración en la respuesta de solicitudes de navegacion, proporcionando una mayor velocidad y ahorro en el ancho de banda.
Squid es un instrumento muy amplio, que puede ser más analizado por la lectura de su archivo squid.conf.default.
Aquí veremos cómo realizar una configuración básica y rápida para los principiantes.
PASO 1 – Descarga e instalación de Squid y librería libpthread.tgz (si no la tiene).
Ingrese a BFW directamente, y escriba la siguiente secuencia de comandos en la consola:
- Código: Selecionar todos
mt
cd /mnt
wget http://www.brazilfw.com.br/downloads/addons/libpthread.tgz
wget http://www.brazilfw.com.br/downloads/addons/squid-2.30.x/squid.tgz
cd /
umt
reboot
- URL version 2.30.1: http://www.brazilfw.com.br/downloads/addons/squid-2.30.x/squid.tgz
- URL version 2.31.10: http://www.brazilfw.com.br/downloads/addons/squid-2.31.x/squid.tgz
- URL version 2.32.2: http://www.brazilfw.com.br/downloads/addons/squid-2.32.x/squid.tgz
PASO 2 – Configurando Squid
Realice la siguiente configuración:
a) Habilitando Squid
Clic en “Sí”, deje el puerto 8080 como está.
b) Definiendo el tipo de proxy
Vamos a usar el MODO TRANSPARENTE, de esta manera, el trafico del clientes será redirigido a nuestro Proxy Squid.
c) Ativando Cantidad máxima de conexiones
Va en función de las necesidades de cada administrador de red, en caso de duda dejar la configuración inicial por defecto. (0 = por defecto)
d) Redes con las que trabajará Squid
Este es apenas un ejemplo. Aquí, deberá colocar el número correspondiente a su red.
PASO 3- Configurando CACHE
e) Habilitando Caché: Usar o no usar?
El objetivo de la caché es ganar velocidad, es decir, archivos que ya pasaron por BFW se almacenan en la caché y cuando alguien hace petición de páginas o archivos ya visitados, los archivos se descargan directamente desde la memoria caché, y no usa Internet, así ganamos velocidad y ahorramos ancho de banda.
Sin embargo, con la memoria caché habilitada, el consumo de memoria será mucho más grande. Así que ten cuidado, porque si establece mal los valores, la navegación puede ser lenta.
Explicación según Marcos Do Vale:
"Esta relación, es de alrededor del 1%. Por ejemplo: tenemos establecida una caché de disco de 10 Gbytes, y asignamos a squid una memoria caché de 8 Mbytes.
1% de 10 Gbytes = 100 Mbytes
100 Mbytes + 8 = Mbytes aproximadamente 108 Mbytes
El servidor necesita de 108 Mbytes disponibles de memoria RAM para squid.
Recuerde que deben haber recursos suficientes en la memoria de la máquina para ejecutar cualquier otra cosa que haya instalado (DNS, DHCP, el sistema operativo, etc) ..
Vemos otro ejemplo:
La máquina cuenta con un total de 128 MB de Memoria RAM, entonces:
128 MB de RAM /4 = Asignar 32 MB de memoria caché.
No utilice una caché de disco superior a 2 GB en máquinas con menos de 512MB de RAM.
Por ejemplo: 5GB = 5000MB 1% = 50 MB de RAM para el índice.
”No respetar estos limites implica, en la mayoria de los casos, que procesos como webadmin, SSH, e incluso el propio squid sean cancelados.”
f) Lenguaje para errores
Seleccionar el idioma con el cual queremos que muestre los errores.
PASO 4 – Configurando FILTROS
g) Lista Negra
Aquí finalmente podemos insertar los sitios que deseamos bloquear, sitios inadecuados o que por razonamiento no podrán ser accedidos.
ex:
h) Palabras Prohibidas
A veces los usuarios realizan búsquedas de sitios no deseados que no están en la lista negra de sitios, utilizando palabras y frases en los motores de búsqueda. Agregando unas pocas palabras pueden lograr grandes resultados en el bloqueo. Recuerde que debe tener cuidado al añadir palabras, porque hay muchas palabras que pueden ser usadas en varios sentidos (por ejemplo, "caliente" = puede ser refiriéndose a una sabrosa comida), de esta forma algunas paginas de cocina podrían verse afectadas.
ex:
i) Bloqueo de extensiones
Recomendamos seguramente bloquear las extensiones CMD, BAT E PIF
otras opciones como mp3, wav, etc también pueden ser agregadas, según sus necesidades.
ex:
j) Forzar cache
Si ha elegido la opción de habilitar la caché en HD, esta opción permitirá que vídeos de sitios como YouTube, Google, también puedan ser almacenados en la memoria caché.
ex:
PASO 3 – Finalizando
Después de configurar Squid, haga clic en el botón "Enviar", luego, en las acciones de control que aparece, haga clic en RECARGAR y, por último, valla a “configuración simple de firewall” y haga clic en RECARGAR FIREWALL.
Al final, no se olvide de realizar backup!
Buena Suerte.
