aptitude install squid3 squidguard
nano /etc/squid3/squid.conf
En donde habilitamos el acl que representa la red que queremos que tenga acceso al proxy, en mi caso
acl localnet src 192.168.0.0/24
y le indicamos que el acl ‘localnet’ puede navegar libremente
http_access allow localnet
Con los pasos anteriores debermiamos de poder conectar cualquier computador de la red 192.168.0.0/24 a nuestro servidor proxy y debemos navegar libremente.
Ahora para agregar la protección por categorías de SquidGuard debemos agregar la siguiente línea al final del archivo /etc/squid3/squid.conf
url_rewrite_program /usr/bin/squidGuard –c /etc/squid/squidGuard.conf
Debemos descargar la base de datos de las categorias, eso lo encontramos en: http://urlblacklist.com/?sec=download especificamente el link de descarga es: http://urlblacklist.com/cgi-bin/commercialdownload.pl?type=download&file=bigblacklist
Debemos colocar el archivo descargado en /var/lib/squidguard/db obviamente ya descomprimido
tar xvfz bigblacklist.tar.gz
y luego le damos permisos a todos los archivos que vamos a utilizar:
chown proxy:proxy /etc/squid/squidGuard.conf chown -R proxy:proxy /var/lib/squidguard/db chown -R proxy:proxy /var/log/squid/
Ahora editamos el archivo de configuracion del SquidGuard, para un funcionamiento básico podemos agregar las siguientes líneas:
dbhome /var/lib/squidguard/db
logdir /var/log/squid
dest mail {
domainlist mail/domains
urllist mail/urls
}
acl {
default {
pass !mail all
redirect http://192.168.0.125/bloqueado.html
}
}
Ojo con que el redirect apunta a una página que pueda mostrar algún mensaje de error, aqui hay un ejemplo de la mía:
<h1>Página bloqueada</h1>
<h2>Contacte a su administrador de red</h2>
<p>Si considera que debe de ser reconsiderada esta clasificación envie un correo a correo@correo.com</p>
July 11th, 2012 - 7:52 pm
Ahhhh… ya entendí!!! XD
[Reply]