Si deseas realizar la instalación de Squid,te invito a que continues leyendo y veas lo fácil de instalar y configurar.
Agregar el repositorio de SQUID, para ello ejecutaremos lo siguiente:
# vim /etc/yum.repos.d/squid.repo
y pegaremos las siguientes líneas:
[squid]
name=Squid repo for CentOS Linux - $basearch
#IL mirror
baseurl=http://www1.ngtech.co.il/repo/centos/$releasever/$basearch/
failovermethod=priority
enabled=1
gpgcheck=0
Luego procedemos a ejecutar lo siguiente:
# yum clean all
# yum update
Ahora sí procedemos a instalar el Squid mediante la ejecución del siguiente comnado:
# yum install squid
Una vez instalado, te sugiero siempre realizar una copia del archivo de configuración original, para ello debes ejecutar lo siguiente:
# cp /etc/squid/squid.conf /etc/squid/squid.conf.bak
Ingresa al archivo de configuración y modifica los parámetros que consideres conveniente o vayas investigando, para ello debes ejecutar el siguiente comando
# vim /etc/squid/squid.conf
Dentro de dicho archivo vas a encontrar varios parámetros, entre ellos destacan:
- http_port ip:puerto --> Representa la IP y el puerto por el cuál el Squid prestará el servicio.
- acl localnet src ip/mascara --> Representa una lista de acceso, quiere decir que se registra en el servicio una red denominada "localnet" y que tiene una ip "ip" con máscara "mscara". Ojo, es sólo el registro de dicha red en el servicio, mas no define ningún permiso de las páginas que va a visitar.
- http_access allow localnet --> Indica al servicio que se va a permitir el acceso a navegación a lo indicado en la red denominada "localnet" (Definido en el parámetro anterior)
# squid -k parse
Si todo marcha bien puedes crear el espacio para la caché
# squid -z
Encenderemos el squid y nos aseguraremos que inicie en cada encendido:
# systemctl enable squid
# systemctl start squid
Para probar que funcione todo, puedes configurar en cualquier navegador de un equipo en la misma red los parámetros de proxy, colocándo la IP del servidor y el puerto que configuraste.
Con eso ya tienes listo el proxy, en las siguientes entradas la idea será usar una base de datos ya lista de páginas bloqueadas y volverlo transparente al usuario para que no puedan modificarlo en el navegador.
No hay comentarios.:
Publicar un comentario