Gua para la instalacin de Squid

El primer paso es conseguir una imagen .iso del CD de CentOS 6.5 (debern escoger la arquitectura
segn el servidor en que vaya a ser montado)
http://centos.mirror.freedomvoice.com/6.5/isos/
Elijan el iso con instalacin mnima (324 MB), qumenlo en un CD y procedan con la instalacin del SO

Configurar a su conveniencia, una muestra de la configuracin usada en VH



Importante, al configurar las tarjetas de red cercirense de configurar correctamente la IP de ambas
tarjetas, sus mscaras de subred y puertas de enlace (Los DNS slo sern configurados en la tarjeta que
vaya hacia internet). De igual manera activen la casilla Connect automatically para evitar problemas de
red durante el reinicio de su servidor.

Una vez finalizada la instalacin del CentOS procederemos a iniciar sesin por primera vez. El usuario es
root y la contrasea que ustedes decidieron antes de finalizar la instalacin del SO.
Ahora procederemos a instalar las libreras de PERL para evitar problemas al instalar el software con el
que controlaremos el SQUID.
Usaremos el siguiente comando para instalar PERL y todas sus dependencias:
yum install perl
Finalizado esto procederemos a instalar Webmin con el siguiente comando:
rpm ihv http://prdownloads.sourceforge.net/webadmin/webmin-1.660-1.noarch.rpm
Hecho esto corran el siguiente comando para permitir webmin a travs del firewall:
iptables I INPUT d <<KSS_IP>> -p TCP dport 10000 j ACCEPT
Y ahora sern capaces de acceder a travs de un navegador en cualquier otra computadora de su red
accediendo a la siguiente direccin http://KSS_IP:10000
Una vez dentro de la interface Web recomiendo agregar las siguientes regla en el firewall para que no
pierdan su acceso al Webmin en cada reinicio.


De igual manera agregar en la configuracin de red las siguientes rutas estticas:
Destino Gateway Netmask Flags Metric Ref Use Iface
192.168.248.0 KSS_Gateway_IP 255.255.248.0 UG 0 0 0 ethX (kss interface)
172.26.0.0 KSS_Gateway_IP 255.255.0.0 UG 0 0 0 ethX (kss interface)
172.24.0.0 KSS_Gateway_IP 255.255.0.0 UG 0 0 0 ethX (kss interface)
172.25.0.0 KSS_Gateway_IP 255.255.0.0 UG 0 0 0 ethX (kss interface)
172.28.0.0 KSS_Gateway_IP 255.255.0.0 UG 0 0 0 ethX (kss interface)
172.20.0.0 KSS_Gateway_IP 255.255.0.0 UG 0 0 0 ethX (kss interface)

Ejemplo:


Y estamos listos para instalar Squid.



Instalando Squid
Paso 1 Actualizar repositorios
yum y update
Paso 2 Instalar los paquetes necesarios
yum -y install mc squid iptraf httpd bind-utils wget mlocate gd ftp updatedb
Paso 3 Agregar repositorio de rpmforge y el squidguard (recuerden que depende de su versin i686 o
x86_64)
rpm -ihv http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el6.rf.x86_64.rpm
yum y install squidguard
Paso 4 Instalar archivos de configuracin
cd /root
mkdir /var/log/squidguard
chown squid:squid /var/log/squidguard/ -R
wget 'http://172.20.64.93/squid_conf.tar.gz'
tar -xzvf squid_conf.tar.gz
/bin/cp -rf /root/squid/etc/squid/* /etc/squid/
/bin/cp -rf /root/squid/var/* /var/
rm -rf /usr/share/squid/*
/bin/cp -rf /root/squid/usr/share/squid/* /usr/share/squid/
chown squid:squid /var/lib/squidguard/* -R
sleep 1
Paso 5 Instalar SARG (Reporteador del Proxy)
rpm -ihv http://pkgs.repoforge.org/sarg/sarg-2.3.1-1.el6.rft.x86_64.rpm
mkdir /usr/share/sarg/fonts/ -p
cp /etc/sarg/fonts/DejaVuSans.ttf /usr/share/sarg/fonts/DejaVuSans.ttf -P
echo 'naked=0' > /etc/webmin/sarg/config
echo 'range=0 1' >> /etc/webmin/sarg/config
echo 'clear=0' >>/etc/webmin/sarg/config
echo 'sarg=sarg' >> /etc/webmin/sarg/config
echo 'sarg_conf=/etc/sarg/sarg.conf' >>/etc/webmin/sarg/config
/bin/cp -rf /root/squid/etc/sarg/* /etc/sarg/
sleep 1
Paso 6 Agregamos los servicios para que inicien con nuestro server
#chkconfig iptables off
chkconfig httpd on
chkconfig squid on
updatedb
sleep 2
Paso 7 Editen las siguientes lneas del archivo /etc/squid/squid.conf
cache_mgr <<IT_Brad@keysafetyinc.com>>
auth_param basic realm <<STH Proxy Server>>
visible_hostname <<172.20.64.93>>
Paso 8 De la misma manera editar la IP del archivo /etc/squid/errorpage.css por la IP de su servidor
http://<<172.20.64.93>>/logo/logo_kss.gif
Paso 9 Reiniciar Servidor
Paso 10 CELEBREN!

Nota: En caso de que hayan elegido usar arquitectura i686 recuerden hacer tambin la siguiente
modificacin en su archivo squid.conf
/usr/lib64/squid/squid_ldap_group
a
/usr/lib/squid/squid_ldap_group




Gua para la administracin de sitios y dominios
En ocasiones nos topamos con algn sitio bloqueado por el squid y necesario para nuestros usuarios, de
igual manera; no todos los sitios que deberan estar restringidos lo estn.
Para restringir sitios en particular o dominios (blacklists) pueden hacerlo siguiendo los siguientes pasos:
1._ Localicen el directorio de las blacklists (/var/lib/squidguard/)
a)._ Dentro de este directorio existen diferentes categoras, dentro de cada categora existe un archivo
llamado domains.
2._ Editen el archivo agregando a removiendo el dominio deseado y guarden.
3._ Dentro de la consola escriban el siguiente comando para actualizar la base de datos de la categora
que hayan modificado:
Ejemplo: squidguard C adult/domains
4._ Detenemos el servicio de squid con kill -9 squid
5._ Y lo volvemos a iniciar escribiendo squid

Para agregar sitios a una lista que no requiera autentificacin (whitelist) slo necesitan modificar el
siguiente archivo: /etc/squid/squid-allow.acl
Y reiniciamos el servicio de squid escribiendo los siguientes comandos en la consola:
killall -9 squid
squid

Nota: Recomiendo editar los archivos desde la interface web, pero si quieren hacerlo desde la consola
hganlo usando el comando mcedit