SQUID3 - configuración Básica

INSTALACIÓN:
apt-get install squid3

CONFIGURACIÓN:

******************************************************************
CONFIGURAR REGLAS DE IPTABLES

# IP del proxy
SQUIDIP=172.25.0.1

# puerto del proxy
SQUIDPORT=3129

iptables -t nat -A PREROUTING -s $SQUIDIP -p tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination $SQUIDIP:$SQUIDPORT
iptables -t nat -A POSTROUTING -j MASQUERADE
iptables -t mangle -A PREROUTING -p tcp --dport $SQUIDPORT -j DROP
*********************************************************************
CONFIGURAR EL ARCHIVO
/etc/sysctl.conf

# Controls IP packet forwarding
net.ipv4.ip_forward = 1

# Controls source route verification
net.ipv4.conf.default.rp_filter = 0

# Do not accept IP source route packets (we are not a router)
net.ipv4.conf.all.accept_source_route = 0

*********************************************************************
CONFIGURACION DE SQUID.CONF

Según orden de aparición mi configuración funciona y la comparto con uds.

# Squid normalmente escucha en el puerto 3128
# Pondremos IP interna del servidor : puerto opcion
http_port 172.25.0.1:3128 intercept

# Cache de accesos en log file

cache_access_log /var/log/squid/access.log

# memoria utlizada por Squid para realizar procesos

cache_mem 32 MB

***************************************************************************************

#Tamaño maximo de objetos almacenados en cache

maximum_object_size 10096 KB

***************************************************************************************

# Directorio de ubicacion de cache por defecto nroMB usados para almacenar directorios en primer y segundo nivel respectivamente

cache_dir ufs /var/spool/squid 700 16 256

***************************************************************************************

# Donde se almacena los mensajes del sistema

cache_log /var/log/squid/cache.log

***************************************************************************************

# Ubicacion del archivo de registro de archivos sacados de cache (cache_store_log none) se suguiere

cache_store_log /var/log/squid/store.log

***************************************************************************************

#Emula formato httpd para los archivos log (analisis de estadisticas webalizer)

emulate_httpd_log on

***************************************************************************************

#http_access allow Safe_ports
#http_access deny CONNECT SSL_ports

http_access allow CONNECT SSL_ports

***************************************************************************************

# LISTAS DE CONTROL DE ACCESO

http_access allow localhost
acl privilegio src "/etc/squid/IPprivilegio"
acl DAI src 172.25.0.0/16
acl contenidoNegado url_regex -i "/etc/squid/Negados"
acl appNegadas req_mime_type -i "/etc/squid/appNegadas"


#permitir acceso a docentes a todo
http_access allow privilegio
#denegar acceso a paginas al resto
http_access deny contenidoNegado
http_access deny all appNegadas
http_access allow DAI
http_access deny all
***************************************************************************************

#Para mostrar el nombre del host en errores de navegacion

visible_hostname willka

***************************************************************************************

#redirigir salida de paquetes por ACL

always_direct allow all

***************************************************************************************
#Habilitar emulacion httpd para sarg

emulate_httpd_log off

Los archivos de configuracion adicional tienen el contenido siguiente:
appNegadas
^application/x-msn-messenger$

IPprivilegio
172.25.0.101
172.25.0.102
172.25.0.103

Negados
www.hi5.com
xxx
sexo
p0rn