| 29.7. squidGuard | ||
|---|---|---|
 | Capítulo 29. Servidor alterno Squid |  |
| 29.7. squidGuard | ||
|---|---|---|
| | Capítulo 29. Servidor alterno Squid | |
El objetivo de esta sección no es detallar cómo es una configuración exhaustiva de squidGuard, sino únicamente presentar la aplicación y proporcionar algunos consejos para utilizarla. Para obtener información más detallada sobre la configuración, consulte el sitio Web de squidGuard en la siguiente dirección: http://www.squidguard.org.
squidGuard es un complemento de licencia libre (GPL) para Squid que funciona como filtro, redireccionador y controlador de acceso flexible y rápido. Permite definir varias reglas de acceso con diferentes restricciones para diferentes grupos de usuarios de un caché de Squid. La utilidad squidGuard utiliza la interfaz de redirección estándar de Squid y permite hacer lo siguiente:
Limitar el acceso Web para algunos usuarios a una lista de servidores Web o direcciones URL aceptados o conocidos.
Bloquear el acceso a algunos servidores Web o direcciones URL de una lista para algunos usuarios.
Bloquear el acceso a las direcciones URL que coincidan con una lista de expresiones regulares o palabras para algunos usuarios.
Redirigir las direcciones URL a una página de información “inteligente” basada en CGI.
Redirigir a los usuarios no registrados a un formulario de registro.
Redirigir los anuncios a un archivo GIF vacío.
Utilizar diferentes reglas de acceso basadas en la hora del día, el día de la semana, la fecha, etc.
Utilizar reglas diferentes para distintos grupos de usuarios.
Squid y squidGuard no pueden utilizarse para:
Editar, filtrar o censurar el texto que contienen los documentos.
Editar, filtrar o censurar los lenguajes de guiones incrustados en archivos HTML, como JavaScript o VBscript.
Antes de utilizarlo, instale squidGuard. Proporcione un archivo de configuración mínima, como /etc/squidguard.conf. Encontrará ejemplos de configuración en http://www.squidguard.org/config/. Más adelante, podrá experimentar con ajustes de configuración más complicados.
A continuación, cree una página falsa de “acceso denegado” o una página CGI relativamente compleja para redirigir a Squid si el cliente solicita un sitio Web incluido en una lista negra. Se recomienda encarecidamente el uso de Apache.
Ahora, configure Squid para utilizar squidGuard. Utilice la siguiente entrada del archivo /etc/squid/squid.conf:
redirect_program /usr/bin/squidGuard
Otra opción, denominada redirect_children, permite configurar el número de procesos de “redirección” (en este caso de squidGuard) que se deben ejecutar en el equipo. squidGuard es lo suficientemente rápido para gestionar muchas solicitudes: en un equipo Pentium a 500 MHz con 5.900 dominios y 7.880 direcciones URL (lo que suma un total de 13.780), puede procesar 100.000 solicitudes en 10 segundos. Por lo tanto, no es recomendable configurar más de cuatro procesos, dado que la asignación de estos procesos consumiría una cantidad excesiva de memoria.
redirect_children 4
Por último, haga que Squid cargue la nueva configuración ejecutando el comando rcsquid reload. Ahora, pruebe los ajustes con un navegador.
| |  | |
| 29.6. cachemgr.cgi |  | 29.8. Generación de informes de caché con Calamaris |