Paso 1 – Instalación de squid
yum -y install squid
Paso 2 – Editar el archivo /etc/squid/squid.conf
cp /etc/squid/squid.conf /etc/squid/squid.conf.bk
vim /etc/squid/squid.conf
Agregar comentarios en las líneas 8, 9, 11 y 12
Ajustar los parámetros de red en la línea 10
#acl localnet src 10.0.0.0/8
#acl localnet src 172.16.0.0/12
acl localnet src 192.168.10.0/24
#acl localnet src fc00::/7
#acl localnet src fe80::/10
Línea 62 – Quitar comentario y dejar así
cache_dir ufs /var/spool/squid 700 16 256
Agregar al final
# no permitir el acceso anónimo
request_header_access Referer deny all
request_header_access X-Forwarded-For deny all
request_header_access Via deny all
request_header_access Cache-Control deny all
# no mostrar dirección IP
forwarded_for off
# Tamaño de la memoria cache
cache_mem 256 MB
# Definir nombre del host
visible_hostname proxyserver
# Forzar el uso de SquidGuard
url_rewrite_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
Paso 3- Activar servicio y Agregar servicios al firewall
systemctl start squid systemctl enable squid firewall-cmd --add-service=squid --permanent firewall-cmd --reload
Paso 4 – Instalar Squid Guard
yum --enablerepo=epel -y install squidGuard mv /etc/squid/squidGuard.conf /etc/squid/squidGuard.conf.org
Paso 5 – editar el archivo /etc/squid/squidGuard.conf
vim /etc/squid/squidGuard.conf
Debe quedar así
# Definir ubicación donde estarán los archivos que restringen el acceso
dbhome /var/lib/squidGuard/db
logdir /var/log/squidGuard
# Definir la categoría «Denegado»
dest deny {
# Definir lista de dominios prohibidos de la categordias «Denegados»
domainlist deny/domains
# Definir lista de URL prohibidad de la categoría «Denegados»
urllist deny/urls
}
acl {
default {
# Permitir todo exepto la categoría «Denegados»
pass !deny all
# Redireccionar los sitios que coincidean con la categoría denegados
redirect http://www.uca.edu.ni
}
}
Paso 6 – Crear archivos y directorios con dominios y URLs negados
Dominios
vim /var/lib/squidGuard/db/deny/domains
Debe contener algo como esto
# Escriba aquí los dominios que van a estar prohibidos
google.com.ni
URL
vim /var/lib/squidGuard/db/deny/urls
Debe ser más o menos así:
# Escriba aquí las URLs que desea prohibir
http://www.google.com.ni
Paso 7- Revisar que todo esté bien y activar servicios
squidGuard -C all
chown -R squid. /var/lib/squidGuard/db/deny
systemctl enable squid squidGuard
systemctl restart squid squidGuard
systemctl status squid
Paso 8 – SELinux
chcon -R -t squid_cache_t /var/lib/squidGuard
semanage fcontext -a -t squid_cache_t /var/lib/squidGuard
Finalmente se prueba en el cliente