Apéndice: Listas y reglas de control de acceso para Squid.

Creative Commons Reconocimiento-NoComercial-CompartirIgual 2.1

© 1999-2007 Joel Barrios Dueñas. Usted es libre de copiar, distribuir y comunicar públicamente la obra y hacer obras derivadas bajo las condiciones siguientes: a) Debe reconocer y citar al autor original. b) No puede utilizar esta obra para fines comerciales (incluyendo su publicación, a través de cualquier medio, por entidades con fines de lucro). c) Si altera o transforma esta obra o genera una obra derivada, sólo puede distribuir la obra generada bajo una licencia idéntica a ésta. Al reutilizar o distribuir la obra, tiene que dejar bien claro los términos de la licencia de esta obra. Alguna de estas condiciones puede no aplicarse si se obtiene el permiso del titular de los derechos de autor. Los derechos derivados de usos legítimos u otras limitaciones no se ven afectados por lo anterior. Licencia completa en castellano. La información contenida en este documento y los derivados de éste se proporcionan tal cual son y los autores no asumirán responsabilidad alguna si el usuario o lector hace mal uso de éstos.

Opciones que habilitan función de autenticación en squid-2.5.STABLEx (Red Hat Linux 9)

auth_param basic children 5
auth_param basic realm Servidor Proxy-Cache Squid
auth_param basic credentialsttl 2 hours
# anteriores ya están descomentadas.
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squidpasswords

NOTA: Red Hat Linux 8.0 y 7.x utilizan 'authenticate_program' en lugar de 'auth_param basic program'

Para generar el archivo de contraseñas correspondiente, se debe utilizar el siguiente mandato:

htpasswd -c /etc/squid/squidpasswords nombre_usuario

Para modificar las contraseñas del archivo de contraseñas, se debe utilizar el siguiente mandato:

htpasswd /etc/squid/squidpasswords nombre_usuario

El archivo /etc/squid/squidpasswords debe ser leíble para el usuario squid:

chown squid:squid /etc/squid/squidpasswords

Reglas aplicadas

# Lista que define método de autenticación:

acl password proxy_auth REQUIRED

# Listas de control de acceso por defecto:
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255

# Listas que definen conjuntos de maquinas
acl redlocal src "/etc/squid/redlocal"
acl privilegiados src "/etc/squid/privilegiados"
acl restringidos src "/etc/squid/restringidos"
acl administrador src 192.168.1.254

# Listas que definen palabras contenidas en un URL
acl porno url_regex "/etc/squid/porno"
# Contenido:
#
# sex
# porn
# girl
# celebrit
# extasis
# drug
# playboy
# hustler

# Lista de sitios inocentes que accidentealmente sean bloqueados
acl noporno url_regex "/etc/squid/noporno"
# Contenido:
#
# missingheart
# wirelessexcite
# msexchange
# msexcel
# freetown
# geek-girls
# adulteducation

# Listas que definen tipos de extensiones

# Define uan lista estricta de extensiones prohibidas
acl multimedia urlpath_regex "/etc/squid/multimedia"
# Contenido:
#
# .mp3$
# .avi$
# .mov$
# .mpg$
# .bat$
# .pif$
# .sys$
# .lnk$
# .scr$
# .exe$

# Define una lista moderada de extensiones prohibidas
acl peligrosos urlpath_regex "/etc/squid/peligrosos"
# Contenido:
#
# .bat$
# .pif$
# .sys$
# .lnk$
# .scr$
# .exe$

# Define una sola extensión
acl realmedia urlpath_regex .rm$

# Reglas de control de acceso

# Regla por defecto:
http_access allow localhost

# Ejemplos de reglas de control de acceso
http_access allow restringidos password !porno !multimedia
http_access allow redlocal password !porno !peligrosos
http_access allow privilegiados password !peligrosos
http_access allow administrador

http_access allow noporno all

# Regla por defecto:
http_access deny all