INSTALACIÓN:
apt-get install squid3
CONFIGURACIÓN:
******************************************************************
CONFIGURAR REGLAS DE IPTABLES
# IP del proxy
SQUIDIP=172.25.0.1
# puerto del proxy
SQUIDPORT=3129
iptables -t nat -A PREROUTING -s $SQUIDIP -p tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination $SQUIDIP:$SQUIDPORT
iptables -t nat -A POSTROUTING -j MASQUERADE
iptables -t mangle -A PREROUTING -p tcp --dport $SQUIDPORT -j DROP
*********************************************************************
CONFIGURAR EL ARCHIVO
/etc/sysctl.conf
# Controls IP packet forwarding
net.ipv4.ip_forward = 1
# Controls source route verification
net.ipv4.conf.default.rp_filter = 0
# Do not accept IP source route packets (we are not a router)
net.ipv4.conf.all.accept_source_route = 0
*********************************************************************
CONFIGURACION DE SQUID.CONF
Según orden de aparición mi configuración funciona y la comparto con uds.
# Squid normalmente escucha en el puerto 3128
# Pondremos IP interna del servidor : puerto opcion
http_port 172.25.0.1:3128 intercept
# Cache de accesos en log file
cache_access_log /var/log/squid/access.log
# memoria utlizada por Squid para realizar procesos
cache_mem 32 MB
***************************************************************************************
#Tamaño maximo de objetos almacenados en cache
maximum_object_size 10096 KB
***************************************************************************************
# Directorio de ubicacion de cache por defecto nroMB usados para almacenar directorios en primer y segundo nivel respectivamente
cache_dir ufs /var/spool/squid 700 16 256
***************************************************************************************
# Donde se almacena los mensajes del sistema
cache_log /var/log/squid/cache.log
***************************************************************************************
# Ubicacion del archivo de registro de archivos sacados de cache (cache_store_log none) se suguiere
cache_store_log /var/log/squid/store.log
***************************************************************************************
#Emula formato httpd para los archivos log (analisis de estadisticas webalizer)
emulate_httpd_log on
***************************************************************************************
#http_access allow Safe_ports
#http_access deny CONNECT SSL_ports
http_access allow CONNECT SSL_ports
***************************************************************************************
# LISTAS DE CONTROL DE ACCESO
http_access allow localhost
acl privilegio src "/etc/squid/IPprivilegio"
acl DAI src 172.25.0.0/16
acl contenidoNegado url_regex -i "/etc/squid/Negados"
acl appNegadas req_mime_type -i "/etc/squid/appNegadas"
#permitir acceso a docentes a todo
http_access allow privilegio
#denegar acceso a paginas al resto
http_access deny contenidoNegado
http_access deny all appNegadas
http_access allow DAI
http_access deny all
***************************************************************************************
#Para mostrar el nombre del host en errores de navegacion
visible_hostname willka
***************************************************************************************
#redirigir salida de paquetes por ACL
always_direct allow all
***************************************************************************************
#Habilitar emulacion httpd para sarg
emulate_httpd_log off
Los archivos de configuracion adicional tienen el contenido siguiente:
appNegadas
^application/x-msn-messenger$
IPprivilegio
172.25.0.101
172.25.0.102
172.25.0.103
Negados
www.hi5.com
xxx
sexo
p0rn