hostname f
debe devolver el nombre completamente calificado (incluyendo el dominio). Si no lo hace, entonces debe editar el archivo /etc/hosts
para que contenga el nombre completo del sistema (por ejemplo, arrakis.falcot.com
). El nombre oficial del equipo debe ser validado con el administrador de la red para evitar posibles conflictos de nombre.
/etc/squid3/squid.conf
y permitir que las máquinas en la red local realicen consultas a través del proxy. El siguiente ejemplo muestra las modificaciones realizadas por los administradores de Falcot Corp:
Ejemplo 11.25. El archivo /etc/squid3/squid.conf
(extractos)
# AGREGUE SUS PROPIAS REGLAS AQUÍ PARA PERMITIR ACCESO DE SUS CLIENTES # Regla de ejemplo que permite acceso desde su red local. Adáptela # para incluir sus redes IP (internas) desde las que se debe # permitir navegar acl our_networks src 192.168.1.0/24 192.168.2.0/24 http_access allow our_networks http_access allow localhost # Finalmente, negar todo otro acceso a este proxy http_access deny all
squid
por sí mismo no realiza el filtrado; esta acción es delegada a squidGuard
. Debe configurar el primero para que interactúe con este último. Esto incluye agregar la siguiente directiva en el archivo /etc/squid3/squid.conf
:
url_rewrite_program /usr/bin/squidGuard -c /etc/squid3/squidGuard.conf
/usr/lib/cgi-bin/squidGuard.cgi
utilizando /usr/share/doc/squidguard/examples/squidGuard.cgi.gz
como punto de partida. Las modificaciones necesarias a este script son las varialbes $proxy
y $proxymaster
(el nombre del proxy y el correo de contacto del administrador, respectivamente). Las variables $image
y $redirect
deben apuntar a imágenes existentes que representen el rechazo de una consulta.
service squid3 reload
para activar el filtro. Sin embargo, debido a que el paquete squidguard no realiza ningún filtrado de forma predeterminada, corresponde al administrador definir una política. Puede hacerlo se debe crear el archivo /etc/squid3/squidGuard.conf
(utilizando la plantilla /etc/squidguard/squidGuard.conf.default
si lo desea).
update-squidguard
luego de cada modificación al archivo de configuración de squidGuard
(o uno de las listas de dominios o URLs que menciona). La sintaxis del archivo de configuración se encuentra documentada en el siguiente sitio web: