martes, 17 de noviembre de 2009

Filtrando contenido con Squid+Dansguardian+Iptables

(Aparte del título del post, se soluciona un problema de resolver conexiones https)

Respetando la autoría intelectual del propietario del artículo/solución presentada (Adolfo Maltéz), el contenido original de este post puede ser encontrado en el archivo de la lista de la comunidad de Usuarios Debian GNU/Linux de El Salvador: (http://lists.debian.org.sv/pipermail/debian-sv/2009-April/000387.html)

Saludos Lista.

Hace varios meses (Junio 2008), tenia un problema con SQUID.
emonge me paso el tutorial (http://blog.debian.org.sv/?p=30)
de la instalacion de servidor, pero aun asi no solventava mi problema,
porque el escenario es distinto.
Pero ya lo solucione :)

Planteamiento:
Existe en la empresa un servidor HTTP Proxy SQUID, que es administrado
por otro departamento.
A mi no me dejan ni verlo :(
Debo instalar un servidor HTTP proxy en una pequenia LAN, pero la
unica salida a internet es el Proxy Padre.
En mi caso el proxy que debo configurar es un proxy Hijo.
La autenticacion la debe realizar el proxy padre como de costumbre,
En mi proxy tengo DansGuardian.

Todo bien con el Tutorial http://blog.debian.org.sv/?p=30

Las dos tarjetas son necesarias.

Problemas que aparecieron:

1. Necesito pasarle las credenciales de los usuarios al proxy padre,
para que este las valide y les de el INTERNET.
Eso se resuelve configurando squid (/etc/squid/squid.conf) con esta linea.

cache_peer 192.168.100.5 parent 8080 0 default no-query login=PASS

Donde 192.168.100.5 es la IP del proxy padre, que escucha en el 8080,
y lo mas importante login=PASS quiere decir que las contrasenias y
usuarios para el uso del proxy las solicita el padre. el hijo solo se
las alcanza ;)


2. No me resolvia conexiones con SSL (https para ser exactos), despues
de buscar y buscar, encontre que habia que poner la siguiente linea,
en el fichero de configuracion (/etc/squid/squid.conf):

nonhierarchical_direct off


Esto es para que le mande toda peticion (incluida https) al padre, ojo
que por defecto esta on

La verdad la configuracion de SQUID es un relajo, se pueden hacer
tantas cosas (y se pueden no hacer otras, si no se configura bien).

Eso soluciono mi problema, talves a alguien le sirve luego.

Nos vemos luego.

Att. Adolfo Maltez

4 comentarios:

Miguel dijo...

Me ha gustado tu articulo. No hace ni dos dias que un cliente me preguntaba como hacer algo similar. El encontrar tu articulo me ha servido de mucho.

Te he agregado a mi lista de enlaces.

root dijo...

@ubuntizando el planeta:

Pues gracias por agregarme, a tu lista de enlaces, yo también te agregaré a los míos! (tu sitio es más de artículos de tecnología está muy bueno :) )

Pues mira, de quien tomé la fuente del artículo (Adolfo Maltéz) no se si tenga blog personal, pero lo que me alegra es que te haya servido la info que encontraste en el blog (más personal que técnico :P) de este su humilde servidor.

Un cordial saludo desde El Salvador, centroamérica!

Miguel dijo...

gracias. si logras encontrar el blog de Adolfo avisame, creo que ambos podriamos descubrir muchas cosas.

Un saludo.

meistermaltez dijo...

Saludos.

mi blog http://adolfomaltez.wordpress.com/

Att.
Adolfo Maltez.

 

Copyright © El igloo de Tux Design by O Pregador | Blogger Theme by Blogger Template de luxo | Powered by Blogger