El documento explica cómo instalar y configurar un proxy cache (Squid) en Ubuntu. Describe los pasos para instalar Squid3, editar el fichero de configuración y ajustar parámetros como el puerto, tamaño de caché y directorios de almacenamiento. También explica cómo crear listas de control de acceso (ACL) basadas en IPs, dominios, expresiones regulares y horas para restringir el acceso. Por último, incluye ejemplos de configuraciones para diferentes escenarios de restricción.
18. Instalación y configuración de proxy en Ubuntu CONTROL DE ACCESO ACL acl nombreACL tipoACL cadena ... acl nombreACL tipoACL "fichero" … FORMATOS src dirIP/mascara Dirección IP de los clientes Ej: acl mired src 192.168.4.0/24 dst dirIP/mascara Dirección IP de las URL destino Ej: acl reddestino dst 156.100.0.0/16 srcdomain nombredom Dominio de la máquina cliente Ej: acl origen src cliente1.aulasimir.org dstdomain nombredom Dominio de la máquina destino Ej: acl pagweb dstdomain www.marca.com time [M|T|W|H|F|A|S] [h1:m1-h2:m2] Rectriciones de días y horas Ej: acl horario time THF 14:00-19:00
19. Instalación y configuración de proxy en Ubuntu CONTROL DE ACCESO url_regex expr Expresión regular sobre la URL Ej: acl prohibidos url_regex ”/etc/squid3/palabras” Contenido del fichero palabras: www.playboy.com sex porn urlpath_regex –i gif$ Expresión regular sobre extensiones de ficheros. Ej: acl extensiones -i pdf$ mp3$ Ej: acl extdenegadas ”/etc/squid3/ext” Contenido del fichero extensiones: avi$ mpg$ mp3$
20. Instalación y configuración de proxy en Ubuntu PERMISOS http_access allow|deny lista de acl's Escanea los http_access de arriba hacia abajo. Con el primero que entra, ya no sigue mirando. Ej: acl hostpermitidos src 172.26.0.0/255.255.255.0 acl all todo 0.0.0.0/0.0.0.0 http_access deny todo http_access allow hostspermitidos En este caso no funcionará, ya que Squid aplica la primera coincidencia y no escanea el resto. También pueden definirse reglas valiéndose de la expresión !, la cual significa no. Ej: http_access allow regla1 regla2 !regla3
25. Los equipos de las redes 192.168.3.0 y 192.168.4.0 no pueden descargarse los ficheros de extensiones dudosas de virus.
26. Los equipos de la redes 192.168.5.0 y 192.168.6.0 no pueden acceder a web's con URL que contengan palabras de porno ni tampoco descargarse ficheros multimedia.
27. Existe un ordenador privilegiado con IP 192.168.1.254 que puede ”hacer de todo”.