Con Squid podemos crear una regla que nos permita restringir todas las páginas web y solo permitir aquellas necesarias:
acl ip-permitidas src "/etc/squid/ip-permitidas"
acl web-permitidas url_regex -i "/etc/squid/web-permitidas"
http_access allow ip-permitidas web-permitidas
de esta manera las ip que estén en el archivo "ip-permitidas" solo podrán acceder a las páginas web que cumplan con la expresión regular en "web-permitidas".
Ejemplo:
si ponemos dentro de "web-permitidas" blogspot, se podrá acceder a todas las páginas que tengas la palabra blogspot en su dominio.
sábado, 26 de mayo de 2007
jueves, 24 de mayo de 2007
Pendientes: verfificar restringir páginas web
acl ips src "/etc/ips-permitidas"
acl web-habilitadas src "/etc/webpermitidas.conf"
http_access allow web-habilitados ips
http_access deny all
acl web-habilitadas src "/etc/webpermitidas.conf"
http_access allow web-habilitados ips
http_access deny all
martes, 22 de mayo de 2007
7 Jornadas Regionales de Sfotware Libre
TITULO
SQUID-Optimizando el acceso a Internet.
DESCRIPCIÓN CORTA
Squid es un Internet proxy-cache, de alta velocidad, diseñado para correr en sistemas GNU/Linux y otros, liberado bajo licencia GPL (GNU General Public License).
La charla brindará una explicación sobre instalación, configuración de Squid y nuestra experiencia durante las pruebas de implementación realizadas en los laboratorios de electrónica la Universidad Nacional de La Matanza.
DESCRIPCION LARGA
Squid
Squid es un Internet proxy-cache, de alta velocidad, diseñado para correr en sistemas GNU/Linux y otros, liberado bajo licencia GPL ( GNU General Public License ).
Squid proxy-cache posee una amplia variedad de funcionalidades entre las cuales podemos destacar:
*Acelerar las peticiones a un Servidor Web, guardando en caché dichos requerimientos solicitados por cada cliente, filtrar páginas por contenido, brindar acceso a internet por usuario o ip.
*Permite ser utilizado en modo de balanceo de carga, de esta manera, distribuir el ancho de banda que nuestra conexión posee. Se pueden generar reglas las cuales dividan dicha conexión de acuerdo a configuraciones que el administrador determine.
*Llevar un registro del tráfico Web generado en nuestra red
*La posibilidad generar reglas de control de Acceso a páginas web, es una de las razones por la cual podemos implementarlo tanto en ámbitos laborales como ciber-café, escuelas, universidades, entre otros.
*Permite ser utilizado como Proxy Transparente
Durante la charla se presentará al público una herramienta libre, de alto desempeño que viene siendo desarrollada desde hace varios años y es hoy en día una de las alternativas libres mas utilizadas y requeridas en el ambiente IT.
Se explicará, brevemente, como instalar Squid y configurarlo (Modo básico), comentando algunas diferencias que se encuentran a la hora de instalarlo sobre las distribuciones de GNU / Linux mas conocidas.
Se comentará además la experiencia y las pruebas de implementación realizadas en los laboratorios de la universidad.
DISERTANTES
Lucas Coudures , Alejandro Casas, Hernán Fernández
AUDIENCIA
Inicial-intermedio
Lucas Coudures
Cursando la carrera de Ingenieria en Informatica en la Universidad nacional de La Matanza.
Colaborador del taller de GNU/Linux en esa misma universidad.
Redacción de artículos y noticias para las páginas:
www.infosertec.com.ar
www.lugum.linux.org.ar
www.lucas.coudures.blogspot.com
Miembro del LUGUM (Linux User Group de La Universidad Nacional de La Matanza).
Participación en la organización de eventos del Lugum (Flisol 2005 y 2007).
Usuario de GNU/Linux desde 2004.
Soporte informático del Colegio de Farmaceuticos de La Matanza.
Alejandro Casas
Profesor adjunto del taller de GNU/Linux de La Universidad
Nacional de La Matanza desde 2006.
IT Specialist con 7 años de experiencia, actualmente brindado servicios, como empleado, para IBM Argentina.
Embajador de IBM Argentina en el proyecto On Demand Comunity
Semi-Senior Plataformas Unix (AIX).
Cursando la carrera de Ingeniería Electrónica en La Universidad Nacional de La Matanza.
Cofundador del Grupo de Usuarios de GNU/Linux de La Universidad Nacional de La Matanza.
WebMaster y administrador de la Lista de correo del Grupo de usuarios de GNU/Linux de La Universidad Nacional de La Matanza
Usuario de GNU/Linux desde 2001.
SQUID-Optimizando el acceso a Internet.
DESCRIPCIÓN CORTA
Squid es un Internet proxy-cache, de alta velocidad, diseñado para correr en sistemas GNU/Linux y otros, liberado bajo licencia GPL (GNU General Public License).
La charla brindará una explicación sobre instalación, configuración de Squid y nuestra experiencia durante las pruebas de implementación realizadas en los laboratorios de electrónica la Universidad Nacional de La Matanza.
DESCRIPCION LARGA
Squid
Squid es un Internet proxy-cache, de alta velocidad, diseñado para correr en sistemas GNU/Linux y otros, liberado bajo licencia GPL ( GNU General Public License ).
Squid proxy-cache posee una amplia variedad de funcionalidades entre las cuales podemos destacar:
*Acelerar las peticiones a un Servidor Web, guardando en caché dichos requerimientos solicitados por cada cliente, filtrar páginas por contenido, brindar acceso a internet por usuario o ip.
*Permite ser utilizado en modo de balanceo de carga, de esta manera, distribuir el ancho de banda que nuestra conexión posee. Se pueden generar reglas las cuales dividan dicha conexión de acuerdo a configuraciones que el administrador determine.
*Llevar un registro del tráfico Web generado en nuestra red
*La posibilidad generar reglas de control de Acceso a páginas web, es una de las razones por la cual podemos implementarlo tanto en ámbitos laborales como ciber-café, escuelas, universidades, entre otros.
*Permite ser utilizado como Proxy Transparente
Durante la charla se presentará al público una herramienta libre, de alto desempeño que viene siendo desarrollada desde hace varios años y es hoy en día una de las alternativas libres mas utilizadas y requeridas en el ambiente IT.
Se explicará, brevemente, como instalar Squid y configurarlo (Modo básico), comentando algunas diferencias que se encuentran a la hora de instalarlo sobre las distribuciones de GNU / Linux mas conocidas.
Se comentará además la experiencia y las pruebas de implementación realizadas en los laboratorios de la universidad.
DISERTANTES
Lucas Coudures , Alejandro Casas, Hernán Fernández
AUDIENCIA
Inicial-intermedio
Lucas Coudures
Cursando la carrera de Ingenieria en Informatica en la Universidad nacional de La Matanza.
Colaborador del taller de GNU/Linux en esa misma universidad.
Redacción de artículos y noticias para las páginas:
www.infosertec.com.ar
www.lugum.linux.org.ar
www.lucas.coudures.blogspot
Miembro del LUGUM (Linux User Group de La Universidad Nacional de La Matanza).
Participación en la organización de eventos del Lugum (Flisol 2005 y 2007).
Usuario de GNU/Linux desde 2004.
Soporte informático del Colegio de Farmaceuticos de La Matanza.
Alejandro Casas
Profesor adjunto del taller de GNU/Linux de La Universidad
Nacional de La Matanza desde 2006.
IT Specialist con 7 años de experiencia, actualmente brindado servicios, como empleado, para IBM Argentina.
Embajador de IBM Argentina en el proyecto On Demand Comunity
Semi-Senior Plataformas Unix (AIX).
Cursando la carrera de Ingeniería Electrónica en La Universidad Nacional de La Matanza.
Cofundador del Grupo de Usuarios de GNU/Linux de La Universidad Nacional de La Matanza.
WebMaster y administrador de la Lista de correo del Grupo de usuarios de GNU/Linux de La Universidad Nacional de La Matanza
Usuario de GNU/Linux desde 2001.
Configurar Squid debajo de un proxy
para lograr esto tienen que crear la siguiente regla
cache_peer hostname type http_port icp_port [options]
en mi caso quedaria asi: cache_peer xxx.xxx.xxx.xxx parent 3128 0 default
donde xxx.xxx.xxx.xxx y 3128 son la ip y el puerto de la maquina donde esta el proxy que esta arriba de squid (parent), el 0 hace referencia a que no estamos usando ICP y default porque no vamos a utilizar el cache de ese proxy superior.
Les recomiendo mirar el squid.conf que viene muy bien comentado.
si después de activar esta regla tienen problemas de time-out pueden agregar esta otra
never_direct allow all
cache_peer hostname type http_port icp_port [options]
en mi caso quedaria asi: cache_peer xxx.xxx.xxx.xxx parent 3128 0 default
donde xxx.xxx.xxx.xxx y 3128 son la ip y el puerto de la maquina donde esta el proxy que esta arriba de squid (parent), el 0 hace referencia a que no estamos usando ICP y default porque no vamos a utilizar el cache de ese proxy superior.
Les recomiendo mirar el squid.conf que viene muy bien comentado.
si después de activar esta regla tienen problemas de time-out pueden agregar esta otra
never_direct allow all
Suscribirse a:
Entradas (Atom)
