28
12
2009
En caso de tener implementado Squid como proxy de nuestra red les dejo los pasos necesarios para permitir la navegación por algunos sitios web a nuestra elección a un grupo de usuarios de nuestra red.
1.- Creas una lista con las webs permitidas, por ejemplo en /etc/squid/webs_permitidas
2.- Creas una lista con las maquinas a filtrar, por ejemplo en /etc/squid/pcs
3.- Añades lo siguiente al /etc/squid/squid.conf:
Lea el resto »
Comments : 2 Comentarios »
Categorias : Squid
6
09
2009
En el ejemplo definimos que los archivos iso cuando lleguen a 15 mb de descarga, sean descargados a 16kb/s.
delay_pools 1
delay_class 1 1
delay_parameters 1 16384/15728640
acl ficheros_iso url_regex \.iso$
delay_access 1 allow ficheros_iso
:wq!
Mas info aquí.
Comments : Sin Comentarios »
Categorias : Squid, Tips
9
08
2009
Para muchos sysdmins que administran redes donde se emplea filtrado de contenidos una de las tareas mas difíciles es tratar de mantenerse al día con las alternativas que los usuarios emplean para evadir estos filtros.
Lea el resto »
Comments : 4 Comentarios »
Categorias : Dansguardian, Squid, Software Libre
7
08
2009
Dado un esquema de red donde para salir a internet los clientes deben pasar por un proxy (squid) con filtrado de contenidos (dansguardian) me sucedió lo siguiente:
Hace unos días me reportan de uno de los puestos de trabajo que en determinadas sitios o en las búsqueda de imágenes de google les aparecía:
Lea el resto »
Comments : Sin Comentarios »
Categorias : Dansguardian, Squid, Software Libre
30
07
2009
Se han solucionado varios errores de comprobación de límites y validación de datos de entrada en el control de las cabeceras HTTP de SQUID 3.x. Las vulnerabilidades podrían ser aprovechadas por un atacante remoto para causar una denegación de servicio a través del envió de cabeceras HTTP especialmente manipuladas.
Lea el resto »
Comments : Sin Comentarios »
Categorias : Squid, Software Libre, Noticias, Seguridad
30
05
2009
El tema de implementar un proxy transparente es como todo muy extenso de explicar en profundidad, asi que a la solicitud de muchos usuarios preguntando como configurarlo les dejamos solo 2 líneas que en general son las que faltan en las configuraciones.
En /etc/squid/squid.conf
http_port 3128 transparent
y luego en nuestro script de iptables
iptables -t nat -A PREROUTING -s 0/0 -d 0/0 -p tcp –dport 80 -j REDIRECT –to-port 3128
:wq!
Mas info aquí, aquí, aquí y aquí.
Comments : 1 Comentario »
Categorias : Squid, iptables
23
03
2009
Les dejo un enlace a un muy interesante artículo del blog de mey donde se trata el tema de las cabeceras TCP IP cuando se implementa Dansguardian antes que Squid.
Salu2.
Comments : 1 Comentario »
Categorias : Linux, Squid, Software Libre, Debian GNU/Linux, Distros
18
03
2009
Un problema con los proxys como Squid es que algunos sitios web no se ven correctamente porque el proxy las cachea y no las refresca. Para solucionarlo posteo como decirle que no cachee ciertas paginas Web.
Para ello lo que haremos es crear un archivo de texto como /etc/squid/sites_exclude_proxy.conf y colocar dentro los dominios que no queremos cachear.
Lea el resto »
Comments : 3 Comentarios »
Categorias : Squid, Software Libre
19
06
2008
Para los usuarios mas nóveles les dejo un enlace a un MiniCOMO sobre Squid y algunas de sus características.
Mas info aquí, aquí, aquí, aquí, aquí, aquí, aquí, aquí, aquí, aquí, aquí, aquí y aquí.
:wq!
Comments : Sin Comentarios »
Categorias : Squid, Software Libre
12
03
2008
Instalación de squid
En el caso de Debian o de cualquier distribución que lleve instalado el programa apt-get, podremos instalarlo con un simple:
Empezamos…
Lea el resto »
Comments : 1 Comentario »
Categorias : Squid, Consola
30
10
2007
Aquí les dejo un enlace a un muy interesante trabajo sobre la implementación de un proxy cache con SQUID.
Algunos de los temas que se tratan son:
Lea el resto »
Comments : Sin Comentarios »
Categorias : Squid, Debian GNU/Linux, Distros
