INSTALACIÓN Y CONFIGURACIÓN DE SQUIDGUARD

El primer paso para realizar la instalación de SquidGuard es descargar el paquete y compilarlo, para descargarlo podremos encontrar todas las versiones disponibles en:
http://www.squidguard.org/Downloads/

# wget http://www.squidguard.org/Downloads/squidGuard-1.4.tar.gz
--2011-09-28 16:56:29--  http://www.squidguard.org/Downloads/squidGuard-1.4.tar.gz
Resolving http://www.squidguard.org/... 85.214.21.246
Connecting to http://www.squidguard.org%7c85.214.21.246%7c/... connected.
HTTP request sent, awaiting response... 200 OK
Length: 1968492 (1.9M) [application/x-tar]
Saving to: `squidGuard-1.4.tar.gz'
100%[======================================>] 1,968,492    814K/s   in 2.4s
2011-09-28 16:56:32 (814 KB/s) - `squidGuard-1.4.tar.gz' saved [1968492/1968492]



Una vez descargado procederemos a desempaquetar los ficheros e instalarlo de la siguiente forma:
Tar –zxvf
cd
./configure

Pero me salio esto

** No db.h found
   The Berkley DB library is required for squidGuard
   to compile. Get it from http://www.oracle.com/
   use --with-db=DIR or --with-db-inc=DIR to specify
   its location. (default is /usr/local/BerkeleyDB)
toca entonces conseguirla

Make BerkelyDB – debe ser 2.x version, no nueva, no vieja
puedes bajarla de aca

db-2.7.7.tar.gz (http://download.oracle.com/berkeley-db/db-2.7.7.tar.gz)

squid-2.6.STABLE5-20061110.tar.bz2 (http://www.squid-cache.org/)

dansguardian-2.9.8.0.tar.gz (http://dansguardian.org/)

squidGuard-1.2.0.tar.gz (http://www.squidguard.org/)

Descomprimes  el bekerly-db:

tar -xvfz db-2.7.7.tar.gz

   * cd db-2.7.7/dist/

• ./configure
• make
• make install

Make
Make install


Por defecto SquidGuard se instalará en la ruta /usr/local/squidGuard donde tendremos un directorio de logs, db (aquí se almacenan las listas negras), squiGuard.conf (archivo de configuración de SquidGuard).
En el Archivo de SquiGuard debemos tener algo asi:
Directorio donde se Buscan las Listas negras ó Blancas.
dbhome /usr/local/squidGuard/db
Directorio donde se almacenan los logs
logdir /usr/local/squidGuard/logs
Se crea el grupo de usuarios admin y se asigna un miembro con el ip 10.10.10.3
admin {
ip 10.10.10.3
}
Se crea un “Destination” y le asignamos el nombre que deseamos
dest porn {
Se asigna al destination, las listas que leerá
domainlist porn/domains
urllist porn/urls
}
Definición del Access Control List dependiendo del Tipo de Usuarios si es admin pues tiene acceso total a Internet si no es admin. Pues no puede navegar por paginas contenidas en el destination porn.
acl {
admin {
pass any
}
default {
pass !porn all
Si el url que visitan los que no son administradores esta en la lista de porn pues se redirije el trafico a un URL que deseemos.
redirect http://localhost/block.html
}
}
Para que las búsquedas en las listas sean mas efectivas, SquidGuard usa Berekley DB, por ende debemos ejecutar el comando squidguard –c all para que lea el fichero de configuración, y genere los .db a partir de las listas que especifiquemos allí.
Luego debemos modificar la permisología de la carpeta de DB con:
Chown -R /usr/local/squidGuard/db
Antes de conectar nuestro SquidGuard al motor de Squid, podremos probar que se estan aplicando las reglas de la siguiente forma:
echo ” <url a probar> <IP DE DONDE SE QUIERE SIMULAR>/ – - GET” | squidGuard -c -d
Esto nos mostrará si se ejecutan las reglas correctamente o no. Si se muestran correctamente podremos editar el squid.conf y agregar las siguiente linea.
url_rewrite_program /usr/local/bin/squidGuard -c /usr/local/squidGuard/squidGuard.conf
Y por ultimo reiniciar Squid y todo debería funcionar correctamente.

Instalar SQUID en CENTOS

Hola


ME toco instalar un SQUID en CENTOS, pero la mayor parte de los sitios , solo hacen referencia a UBUNTU, asi que les doy estos pasos para instalarlo en una maquina CentOS.



# yum -y install squid httpd
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
 * base: mirror.flhsi.com
 * elastix-base: elastix.vozbox.mx
 * elastix-extras: elastix.vozbox.mx
 * elastix-updates: elastix.vozbox.mx
 * epel: mirror.symnds.com
 * extras: centos.mirror.netriplex.com
 * updates: mirrors.igsobe.com
Excluding Packages from CentOS-5 - Addons
Finished
Excluding Packages from CentOS-5 - Base
Finished
Excluding Packages from CentOS-5 - Extras
Finished
Excluding Packages from CentOS-5 - Updates
Finished
Setting up Install Process
Resolving Dependencies
--> Running transaction check
--> Processing Dependency: httpd = 2.2.3-45.el5.centos for package: mod_ssl
---> Package httpd.i386 0:2.2.3-53.el5.centos.1 set to be updated
---> Package squid.i386 7:2.6.STABLE21-6.el5 set to be updated
--> Running transaction check
---> Package mod_ssl.i386 1:2.2.3-53.el5.centos.1 set to be updated
--> Finished Dependency Resolution
Dependencies Resolved
===========================================================================================================================
 Package                  Arch                  Version                                     Repository                Size
===========================================================================================================================
Installing:
 squid                    i386                  7:2.6.STABLE21-6.el5                        base                     1.3 M
Updating:
 httpd                    i386                  2.2.3-53.el5.centos.1                       updates                  1.2 M
Updating for dependencies:
 mod_ssl                  i386                  1:2.2.3-53.el5.centos.1                     updates                   93 k
Transaction Summary
===========================================================================================================================
Install       1 Package(s)
Upgrade       2 Package(s)
Total download size: 2.6 M
Downloading Packages:
(1/3): mod_ssl-2.2.3-53.el5.centos.1.i386.rpm                                                       |  93 kB     00:00
(2/3): httpd-2.2.3-53.el5.centos.1.i386.rpm                                                         | 1.2 MB     00:00
(3/3): squid-2.6.STABLE21-6.el5.i386.rpm                                                            | 1.3 MB     00:00
---------------------------------------------------------------------------------------------------------------------------
Total                                                                                      3.8 MB/s | 2.6 MB     00:00
Running rpm_check_debug
Running Transaction Test
Finished Transaction Test
Transaction Test Succeeded
Running Transaction
  Updating       : httpd                                                                                               1/5
  Updating       : mod_ssl                                                                                             2/5
  Installing     : squid                                                                                               3/5
  Cleanup        : httpd                                                                                               4/5
  Cleanup        : mod_ssl                                                                                             5/5
Installed:
  squid.i386 7:2.6.STABLE21-6.el5
Updated:
  httpd.i386 0:2.2.3-53.el5.centos.1
Dependency Updated:
  mod_ssl.i386 1:2.2.3-53.el5.centos.1
Complete!
#



Una vez realizado esto debemos configurar el archivo squid.conf ubicado en la siguiente ruta /etc/squid/squid.conf.


Este archivo por defecto no trae configuradas las variables:
http_port
visible_hostname
Las cuales editaremos de la siguiente forma:
http_port 3128
visible_hostname
Debemos asegurarnos que no exista ningún espacio en blanco antes de cualquier directiva en el squid.conf de lo contrario será registrado como un error en la configuración.
Lo próximo será editar el tamaño de nuestro cache y el directorio donde se almacenará este con la siguiente variable:

cache_dir ufs /var/spool/squid 100 16 256
El número 100 es el número de megas de cache máximos que se almacenarán en nuestro servidor. Mientras que los números 16 y 256 significan que el directorio de cache contiene 16 directorios con 256 niveles cada uno como un arreglo para el almacenamiento de archivos, los cuales no se deben modificar.

Acto seguido se deben asignar las listas de usuarios que pueden usar el squid de la siguiente forma:
acl [nombre de la lista] src [lo que compone a la lista]

ó si tenemos una lista de ip´s en un fichero.

acl permitidos src “/etc/squid/permitidos”


por ejemplo:


#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl permitidos src "/etc/squid/permitidos"
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
y para permitir la lista de acceso
http_access [deny o allow] [lista de control de acceso]

# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access allow permitidos
http_access deny manager

Con todo esto ya tenemos el servidor de Squid configurado e instalado y es hora de instalar SquidGuard.