El documento explica cómo instalar y configurar un proxy cache (Squid) en Ubuntu. Describe los pasos para instalar Squid3, editar el fichero de configuración y ajustar parámetros como el puerto, tamaño de caché y directorios de almacenamiento. También explica cómo crear listas de control de acceso (ACL) basadas en IPs, dominios, expresiones regulares y horas para restringir el acceso. Por último, incluye ejemplos de configuraciones para diferentes escenarios de restricción.

3. Cuando un usuario quiere acceder a una página la solicita al servidor, que se encarga de acceder al servidor web remoto.

4. Una vez obtenida, la reenvía al usuario, guardando una copia.

5. En el caso que otro usuario solicite de nuevo esa página, únicamente tendrá que recuperarla de su disco local y servirla.

8. cache_mem 8 MB RAM que usará squid.

9. cache_swap_low 90 Se limpia caché hasta que se use un 90%

10. cache_swap_high 95 Cuando se alcance el 95% de ocupación se borra caché

11. maximun_object_size 4096 KB Tamaño máximo de archivo que se almacena en caché

13. /var/spool/squid: directorio de almacenamiento de la caché.

14. 100: Cantidad de MB que se usará para la caché.

15. 16: Nº de directorios de primer nivel.

17. cache_log /var/log/squid3/cache.log Registro de funcionamiento de la caché.

18. Instalación y configuración de proxy en Ubuntu CONTROL DE ACCESO ACL acl nombreACL tipoACL cadena ... acl nombreACL tipoACL "fichero" … FORMATOS src dirIP/mascara Dirección IP de los clientes Ej: acl mired src 192.168.4.0/24 dst dirIP/mascara Dirección IP de las URL destino Ej: acl reddestino dst 156.100.0.0/16 srcdomain nombredom Dominio de la máquina cliente Ej: acl origen src cliente1.aulasimir.org dstdomain nombredom Dominio de la máquina destino Ej: acl pagweb dstdomain www.marca.com time [M|T|W|H|F|A|S] [h1:m1-h2:m2] Rectriciones de días y horas Ej: acl horario time THF 14:00-19:00

19. Instalación y configuración de proxy en Ubuntu CONTROL DE ACCESO url_regex expr Expresión regular sobre la URL Ej: acl prohibidos url_regex ”/etc/squid3/palabras” Contenido del fichero palabras: www.playboy.com sex porn urlpath_regex –i gif$ Expresión regular sobre extensiones de ficheros. Ej: acl extensiones -i pdf$ mp3$ Ej: acl extdenegadas ”/etc/squid3/ext” Contenido del fichero extensiones: avi$ mpg$ mp3$

20. Instalación y configuración de proxy en Ubuntu PERMISOS http_access allow|deny lista de acl's Escanea los http_access de arriba hacia abajo. Con el primero que entra, ya no sigue mirando. Ej: acl hostpermitidos src 172.26.0.0/255.255.255.0 acl all todo 0.0.0.0/0.0.0.0 http_access deny todo http_access allow hostspermitidos En este caso no funcionará, ya que Squid aplica la primera coincidencia y no escanea el resto. También pueden definirse reglas valiéndose de la expresión !, la cual significa no. Ej: http_access allow regla1 regla2 !regla3

21. Instalación y configuración de proxy en Ubuntu CONFIGURACIÓN DEL CLIENTE

22. Instalación y configuración de proxy en Ubuntu CONFIGURACIÓN DEL CLIENTE

23. Instalación y configuración de proxy en Ubuntu CONFIGURACIÓN DEL CLIENTE IP del proxy Puerto del proxy

25. Los equipos de las redes 192.168.3.0 y 192.168.4.0 no pueden descargarse los ficheros de extensiones dudosas de virus.

26. Los equipos de la redes 192.168.5.0 y 192.168.6.0 no pueden acceder a web's con URL que contengan palabras de porno ni tampoco descargarse ficheros multimedia.

27. Existe un ordenador privilegiado con IP 192.168.1.254 que puede ”hacer de todo”.

28. Instalación y configuración de proxy en Ubuntu Ejemplo1. Solución

30. Tampoco pueden entrar entrar en www.yahoo.es, ni en web's cuya URL tenga las palabras sex, boy y porn, pero si pueden entrar en www.playboy.com

31. Instalación y configuración de proxy en Ubuntu Ejemplo2. Solución

33. Pero el equipo con ip 192.168.1.4 puede hacer de todo.

34. Instalación y configuración de proxy en Ubuntu Ejemplo3. Solución