Capítulo 33. El servidor proxy Squid / 33.8. squidGuard | ||||
|---|---|---|---|---|
 | 33.7. cachemgr.cgi | 33.9. Generación de informes con Calamaris |  | |
Capítulo 33. El servidor proxy Squid / 33.8. squidGuard | ||||
|---|---|---|---|---|
| 33.7. cachemgr.cgi | 33.9. Generación de informes con Calamaris | | |
Este capítulo no pretende mostrar una configuración completa de squidGuard, sino más bien presentarlo y comentar su utilización. Para ver las opciones de configuración con más detalle, visite la web de squidGuard en http://www.squidguard.org.
squidGuard es un programa gratuito, bajo licencia GPL, que funciona como un filtro flexible ultra rápido capaz de redireccionar páginas web y que funciona como “plugin de control de acceso” para Squid. Permite definir diversas reglas de acceso con diferentes restricciones para distintos grupos de usuarios que trabajen sobre un caché de Squid. squidGuard utiliza la interfaz estándar de redirección de Squid.
Algunos ejemplos de utilización de squidGuard:
Limitar el acceso por web para una serie de usuarios a una lista de servidores web o URL conocidas y aceptadas.
Bloquear el acceso para algunos usuarios a servidores web o URLs que estén en alguna lista negra.
Bloquear para algunos usuarios el acceso a URLs que coincidan con una determinada lista de expresiones o palabras.
Redireccionar URLs bloqueadas a una página de información “inteligente” basada en CGI.
Redireccionar usuarios no registrados a una página de registro.
Redireccionar banners a un GIF vacío.
Tener diferentes normas de acceso basadas en la hora del día, día de la semana, etc.
Tener diferentes normas para diferentes grupos de usuarios.
Ni squidGuard ni Squid se pueden usar para:
Editar, filtrar o censurar texto dentro de documentos.
Editar, filtrar o censurar lenguajes de script con HTML embebido como JavaScript o VBscript.
Instale el paquete squidGuard.
Edite un archivo mínimo de configuración
/etc/squidguard.conf. Hay muchos ejemplos diferentes
de configuración en http://www.squidguard.org/config/.
Siempre se puede experimentar más tarde con configuraciones más
complicadas.
El paso siguiente consiste crear una página web que será la página que mostrará el mensaje de “acceso denegado” o una página CGI más o menos compleja a la cual redirigir Squid en caso que algún cliente pida algún sitio web que esté en la lista negra. Una vez más, el uso de Apache es altamente recomendable.
Ahora debemos configurar Squid de forma que utilice squidGuard. Lo haremos
mediante las siguientes entradas en el archivo
/etc/squid/squid.conf:
redirect_program /usr/bin/squidGuard
Existe todavía otra opción llamada
redirect_children que configura el número de
distintos procesos de redireccionamiento o “redirect” (en este
caso procesos de squidGuard) que se ejecutan en
la máquina. squidGuard es suficientemente rápido
para procesar grandes cantidades de solicitudes: 100.000 consultas en 10
segundos en un Pentium 500 MHz con 5.900 dominios, 7.880 URLs, en total
13.780. Por eso no se recomienda configurar más de cuatro procesos a la vez
para no gastar memoria innecesariamente en la asignación de los procesos.
redirect_children 4
Por último vuelva a cargar la configuración en
Squid con rcsquid reload. A
continuación ya se puede comprobar la configuración con cualquier navegador.
