Squid + SquidGuard en Centos 7

~ ProfeCarlosLeal

Paso 1 – Instalación de squid

yum -y install squid

Paso 2 – Editar el archivo /etc/squid/squid.conf

cp /etc/squid/squid.conf /etc/squid/squid.conf.bk

vim /etc/squid/squid.conf

Agregar comentarios en las líneas 8, 9, 11 y 12

Ajustar los parámetros de red en la línea 10

#acl localnet src 10.0.0.0/8
#acl localnet src 172.16.0.0/12
acl localnet src 192.168.10.0/24
#acl localnet src fc00::/7
#acl localnet src fe80::/10

Línea 62 – Quitar comentario y dejar así

cache_dir ufs /var/spool/squid 700 16 256

Agregar al final

# no permitir el acceso anónimo
request_header_access Referer deny all
request_header_access X-Forwarded-For deny all
request_header_access Via deny all
request_header_access Cache-Control deny all

# no mostrar dirección IP
forwarded_for off

# Tamaño de la memoria cache
cache_mem 256 MB

# Definir nombre del host
visible_hostname proxyserver

# Forzar el uso de SquidGuard
url_rewrite_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf

Paso 3- Activar servicio y Agregar servicios al firewall

systemctl start squid
 systemctl enable squid

firewall-cmd --add-service=squid --permanent

firewall-cmd --reload

Paso 4 – Instalar Squid Guard

yum --enablerepo=epel -y install squidGuard

mv /etc/squid/squidGuard.conf /etc/squid/squidGuard.conf.org

Paso 5 – editar el archivo /etc/squid/squidGuard.conf

vim /etc/squid/squidGuard.conf

Debe quedar así

# Definir ubicación donde estarán los archivos que restringen el acceso
dbhome /var/lib/squidGuard/db
logdir /var/log/squidGuard

# Definir la categoría «Denegado»

dest deny {
# Definir lista de dominios prohibidos de la categordias «Denegados»
domainlist deny/domains

# Definir lista de URL prohibidad de la categoría «Denegados»
urllist deny/urls
}

acl {
default {
# Permitir todo exepto la categoría «Denegados»
pass !deny all

# Redireccionar los sitios que coincidean con la categoría denegados
redirect http://www.uca.edu.ni
}
}

Paso 6 – Crear archivos y directorios con dominios y URLs negados

Dominios

vim /var/lib/squidGuard/db/deny/domains

Debe contener algo como esto

# Escriba aquí los dominios que van a estar prohibidos
google.com.ni

URL

vim /var/lib/squidGuard/db/deny/urls

Debe ser más o menos así:
# Escriba aquí las URLs que desea prohibir
http://www.google.com.ni

Paso 7- Revisar que todo esté bien y activar servicios

squidGuard -C all

chown -R squid. /var/lib/squidGuard/db/deny

systemctl enable squid squidGuard

systemctl restart squid squidGuard

systemctl status squid

Paso 8 – SELinux

chcon -R -t squid_cache_t /var/lib/squidGuard
semanage fcontext -a -t squid_cache_t /var/lib/squidGuard

Finalmente se prueba en el cliente

 

Publicado por ProfeCarlosLeal

Docente universitarios Ingeniero en Electrónica Especialista en Administración de Servidores

Deja un comentario