==========================================================================
==========================================================================
Vamos a seguir con la II parte. En ella, vamos a configurar algunos parámetros para que Squid funcione correctamente.
Comenzamos abriendo el navegador (en este caso Internet Explorer) y vamos a configurarlo para que funcione bajo nuestro proxy.
Para ello, abrimos el navegador y vamos a herramientas -> opciones de Internet y en la pantalla que nos abre vamos a la pestaña "conexiones" y pinchamos en "configuración de LAN". Ahora en la nueva ventana desactivamos la casilla "detectar la configuración automáticamente" y activamos la primera casilla de "Servidor proxy" quedando de la siguiente manera.
No olvidéis cambiar la "dirección" por la IP de vuestro servidor en el que habéis instalado Squid (si no recuerdas la IP puedes abrir un CMD y escribir ipconfig).También es muy importante que configuréis el puerto, que por defecto en Squid es el 3128.
Otra cosa que podéis hacer es marcar la casilla "no usar el servidor proxy para las direcciones locales".
Bueno, ya tenemos configurada la parte del navegador, pero, ¿que ocurre si ahora mismo intentamos navegar?...
Nos deniega el acceso porque Squid esta configurado por defecto para que corte todo el trafico. Vamos a arreglarlo.
Nos vamos a la ruta C:\squid\etc y abrimos el fichero squid.conf con el bloc de notas.
Y ahora empieza lo divertido!! vamos a modificar la configuración para que funcione a nuestro gusto. no tengáis miedo porque en caso de equivocarnos, con volver a pasar el archivo squid.conf de la carpeta que descargamos a la ruta en C:\ se soluciona.
Lo primero que haremos sera pulsar las telas control + b (si lo tienes en castellano) o edición -> buscar y escribimos en el recuadro http_access deny all y nos vamos a la zona marcada en azul.
Con esto, estamos permitiendo el acceso a todas las paginas web en lugar de tenerlo cerrado como viene por defecto. Acto seguido repetimos los pasos pero esta vez buscamos cache_dir ufs. Atentos a esto!! no olvidéis "descomentar" la linea para que los cambios surtan efecto, es decir, borrar la #. Ademas, modificamos el valor 100 por 5000. Esto nos hará que la cache pase de 100Mb a 5Gb.
Si en este momento le diésemos a Internet Explorer, es posible que aun no podamos navegar. Esto es debido a que el Firewall de Windows este cortando el acceso. Para solucionarlo, podríamos desactivar el cortafuegos, pero creo que seria una opción poco acertada tratándose de un servidor, así que, vamos a ser profesionales y crearemos una regla en el cortafuegos (que se tarda dos minutos).
Para realizar esta labor, nos vamos de nuevo a la esquina superior derecha y damos en la lupa, en el cuadro de búsqueda, escribimos firewall, pero elegimos la opción de "seguridad avanzada".
En la ventana que nos abre, iremos a "reglas de entrada" (zona izquierda) y le daremos a "nueva regla" (en la zona derecha).
En el asistente, elegiremos la segunda opción "puerto" daremos a siguiente. En la siguiente pestaña dejaremos todo tal cual esta, pero en la opción "puerto local especifico" pondremos el de Squid, que recordemos que era el 3128.
En la siguiente ventana, dejamos marcada la casilla "permitir la conexión" ya que precisamente eso es lo que buscamos.Nos aparece una nueva ventana en la que nos pregunta "¿cuándo se aplica esta regla?" y dejaremos marcadas las tres opciones que vienen por defecto. Por último, nos pide que le asignemos un nombre, yo le he puesto "Squid Proxy Server" para localizarlo rápidamente. Damos a "finalizar" y ya está creada la regla.
Llegado este punto, tenemos acceso a todas las páginas web, pero después de haber montado todo esto, deberíamos tener un fin ¿no? Bien, pues se me ocurre que creemos un fichero de texto en el que incluiremos las webs a las que no queramos que se tenga acceso.
Imaginemos que en nuestra empresa no queremos que se pueda acceder a Facebook. Bien , pues vamos a ver como hacerlo con Squid.
Para ello nos vamos de nuevo a la ruta C:\squid\etc y volvemos a editar el fichero squid.conf con el bloc de notas.
Buscamos en el lo siguiente acl SSL_ports port y añadimos la linea acl deny url_regex "c:\squid\etc\deny.txt" en las ACL, quedando así:
Acto seguido iremos de nuevo a la ruta C:\squid\etc y creamos un documento de texto llamado deny.txt y dentro escribiremos las paginas a las que no queremos que se tenga acceso. Para el ejemplo del que antes se hablaba, escribiremos facebook. No es necesario poner las WWW ni HTTP, solo con poner facebook o twitter nos vale.
Solo nos resta ir de nuevo a los servicios y reiniciar el que pertenece a Squid para que coja los cambios.
Ahora tendríamos acceso a cualquier pagina que quisiéramos, pero no a facebook.
Esto es solo una pequeña prueba, aun nos queda mucho que trastear y configurar con Squid. Por ejemplo podéis revisar el archivo QUICKSTART que esta en la ruta C:\squid (editarlo con notepad) y verificar ciertas cosas que allí nos explican.
Espero que os haya parecido interesante y fácil de poner en marcha.
Si sabes alguna otra manera de denegar el acceso a paginas especificas en Squid, puedes usar los comentarios para dejarlas.
Nos vamos a la ruta C:\squid\etc y abrimos el fichero squid.conf con el bloc de notas.
Y ahora empieza lo divertido!! vamos a modificar la configuración para que funcione a nuestro gusto. no tengáis miedo porque en caso de equivocarnos, con volver a pasar el archivo squid.conf de la carpeta que descargamos a la ruta en C:\ se soluciona.
Lo primero que haremos sera pulsar las telas control + b (si lo tienes en castellano) o edición -> buscar y escribimos en el recuadro http_access deny all y nos vamos a la zona marcada en azul.
Con esto, estamos permitiendo el acceso a todas las paginas web en lugar de tenerlo cerrado como viene por defecto. Acto seguido repetimos los pasos pero esta vez buscamos cache_dir ufs. Atentos a esto!! no olvidéis "descomentar" la linea para que los cambios surtan efecto, es decir, borrar la #. Ademas, modificamos el valor 100 por 5000. Esto nos hará que la cache pase de 100Mb a 5Gb.
Si en este momento le diésemos a Internet Explorer, es posible que aun no podamos navegar. Esto es debido a que el Firewall de Windows este cortando el acceso. Para solucionarlo, podríamos desactivar el cortafuegos, pero creo que seria una opción poco acertada tratándose de un servidor, así que, vamos a ser profesionales y crearemos una regla en el cortafuegos (que se tarda dos minutos).
Para realizar esta labor, nos vamos de nuevo a la esquina superior derecha y damos en la lupa, en el cuadro de búsqueda, escribimos firewall, pero elegimos la opción de "seguridad avanzada".
En la ventana que nos abre, iremos a "reglas de entrada" (zona izquierda) y le daremos a "nueva regla" (en la zona derecha).
En el asistente, elegiremos la segunda opción "puerto" daremos a siguiente. En la siguiente pestaña dejaremos todo tal cual esta, pero en la opción "puerto local especifico" pondremos el de Squid, que recordemos que era el 3128.
En la siguiente ventana, dejamos marcada la casilla "permitir la conexión" ya que precisamente eso es lo que buscamos.Nos aparece una nueva ventana en la que nos pregunta "¿cuándo se aplica esta regla?" y dejaremos marcadas las tres opciones que vienen por defecto. Por último, nos pide que le asignemos un nombre, yo le he puesto "Squid Proxy Server" para localizarlo rápidamente. Damos a "finalizar" y ya está creada la regla.
Imaginemos que en nuestra empresa no queremos que se pueda acceder a Facebook. Bien , pues vamos a ver como hacerlo con Squid.
Para ello nos vamos de nuevo a la ruta C:\squid\etc y volvemos a editar el fichero squid.conf con el bloc de notas.
Buscamos en el lo siguiente acl SSL_ports port y añadimos la linea acl deny url_regex "c:\squid\etc\deny.txt" en las ACL, quedando así:
Acto seguido iremos de nuevo a la ruta C:\squid\etc y creamos un documento de texto llamado deny.txt y dentro escribiremos las paginas a las que no queremos que se tenga acceso. Para el ejemplo del que antes se hablaba, escribiremos facebook. No es necesario poner las WWW ni HTTP, solo con poner facebook o twitter nos vale.
Solo nos resta ir de nuevo a los servicios y reiniciar el que pertenece a Squid para que coja los cambios.
Ahora tendríamos acceso a cualquier pagina que quisiéramos, pero no a facebook.
Esto es solo una pequeña prueba, aun nos queda mucho que trastear y configurar con Squid. Por ejemplo podéis revisar el archivo QUICKSTART que esta en la ruta C:\squid (editarlo con notepad) y verificar ciertas cosas que allí nos explican.
Espero que os haya parecido interesante y fácil de poner en marcha.
Si sabes alguna otra manera de denegar el acceso a paginas especificas en Squid, puedes usar los comentarios para dejarlas.
Roberto García (@1GbDeInfo)
