Click here to load reader
Upload
marcelo-lezcano
View
278
Download
1
Embed Size (px)
Citation preview
Instituto de Formación Profesional Kolping 1
Manual de instalación del Servidor Proxy Squid en Windows Server 2003
Primero descargar de Internet el paquete de Squid segun la versión
deseada, nosotros optamos por la versión 2.7 por ser la más estable.
Una vez descargado el paquete, el mismo debe ser descomprimido en la
raíz de C: \ de modo a que quede de esta manera
Luego se accede a la carpeta c\:squid\etc y renombra los archivos que
encontraras allí
squid.conf.default,
mime.conf.default
cachemgr.conf.default
Borrando .default de cada archivo, deja un respaldo de los mismos para futuras
referencias. Te deben de quedar así…
Lic. Marcelo Lezcano REDES
Instituto de Formación Profesional Kolping 2
4.- Con el notepad de Windows abre el archivo squid.conf, busca la
siguiente línea y realiza las modificaciones siguientes.
#Recommended minimum configuration:
Ahora agregarás la siguiente línea abajo de la anterior:
acl localnet src ipdetured/24 # RFC1918 possible internal network
Donde ipdetured será el segmento de tu red, por ejemplo si la ip de tu servidor
es 192.168.50.1 el segmento será 192.168.50.0 y si la ip de tu servidor es
192.168.10.1 el segmento será 192.168.10.0.
Nota: Si no haces esto las PCs clientes no podrán usar squid para navegar por
Internet.
5.- Ingresa a la consola de comandos y corre los siguientes comandos:
c:\>cd squidc:\squid>cd sbinc:\squid\sbin> squid –z
Este comando generará las carpetas para la cache de navegación de squid.
Tras la ejecución de estas líneas no debe mostrar ningún mensaje de error
Luego ejecutamos el siguiente comando:
c:\squid\sbin> squid –i
Este instalará el servicio de Proxy en la lista de servicios de Windows
Ahora debes reiniciar el servicio de squid, se puede hacer de dos formas,
reiniciando tu PC o yendo a panel de control>herramientas
administrativas>servicios, allí buscas uno que se llame squid y le das
reiniciar.
Lic. Marcelo Lezcano REDES
Instituto de Formación Profesional Kolping 3
Después de esto ya tienes funcionando tu servidor Squid en tu Red.
Observación: Si Tus Pc’s clientes usarán Squid para navegar debes de
configurarlo en sus respectivos navegadores
Si te marca el error parseConfigFile: squid.conf:1´unrecognized:´´(carácter
desconocido)´, donde carácter desconocido puede ser ¬~… o cualquier
carácter desconocido, significa que tu notepad está metiendo caracteres
extraños a squid.conf, deberás usar un editor de texto que no lo haga, puedes
usar el Notepad2.
Posterior a estos pasos debemos de configurar nuestro archivo SQUID.CONF
para restringir ciertas páginas deseadas
Abrimos el mismo y buscamos la línea que diga “acl CONNECT method
CONNECT” y debajo de la misma tipeamos las siguientes líneas:
En la primera regla determinamos nuestra red interna (Dirección IP/Máscara de
subred) por donde regirá nuestro Proxy Squid.
Lic. Marcelo Lezcano REDES
Instituto de Formación Profesional Kolping 4
A la vez nombramos en la siguiente regla la existencia de un archivo de
nombre “Restringidos.txt” en la cual iremos cargando todas las direcciones no
deseadas por nosotros para que no sean accesadas por los usuarios, este
archivo se crea recomendablemente dentro de la carpeta /squid/etc, se crea
un archivo de textos cualquiera y debe quedar así
Si deseamos crear archivos para permitir el ingreso y limitar las extensiones,
las líneas deberían quedar de la siguiente forma:
acl nuestra_red scr “/squid/etc/permitidos.txt” acl extensionesurlpath_regex scr “/squid/etc/extensiones.txt”
En permitidos.txt cargamos las direcciones ip de los equipos de la red, ej: 192.168.1.1192.168.1.2192.168.1.3
En extensiones.txt incorporamos las extensiones que no queremos que se descargen, ej.: .mp3$. mov$.zip$
Lic. Marcelo Lezcano REDES
Instituto de Formación Profesional Kolping 5
Tras esto debemos de negar el acceso a estos sitios cargados dentro del
archivo Restringidos.txt, la regla se describe así:
Bloqueamos el acceso a todos los usuarios por medio de esta regla donde
especificamos que todos los miembros de la Red Local tienen restringidos los
eccesos a las páginas cargadas en el archivo Restringidos .txt
Lic. Marcelo Lezcano REDES