Configuración del proxy

Este módulo le permite configurar el proxy HTTP que procesa las solicitudes HTTP procedentes de usuarios de la red local.

Configuración global

Bajo Puerto debe introducir el puerto en el que el proxy espera solicitudes HTTP internamente. Los números predeterminados de puerto son '3128' y '8080'.

El tamaño del caché (que no debe ser inferior a 100 MB) puede ser especificado en la casilla correspondiente.

Al activar la opción Usar filtro web, las direcciones de Internet no deseadas serán bloqueadas. Las listas de dichas direcciones se encuentran en el directorio /var/squidGuard/db/blacklist en los archivos, dominios, URLs y expresiones. Si modifica estas listas deberá construir de nuevo la base de datos con el comando "squidGuard -c /etc/squid/squidguard.conf -C all" y recargar el servicio proxy.

Opciones avanzadas

Definir ACLs

A continuación le mostramos algunas ACLs predefinidas:

connect (method CONNECT)
manager (proto cache_object)
save_ports (port 80 21 443 563 70 210 1025-65535 280 488 591 777)
ssl_ports (port 443 563)
all

Para crear una nueva ACL, introduzca su nombre en Nombre de la nueva ACL. A continuación pulse Tipo para seleccionar alguno de los siguientes tipos de ACL:

url_regex

para especificar URLs

proto

(protocolo) para definir qué nombres de protocolo se emplean

src

(fuente) para definir direcciones de origen

dst

(destino) para definir direcciones destino

port

números de puerto

method

métodos como por ejemplo CONNECT, POST y GET

srcdomain

(dominio fuente) para especificar el dominio fuente

dstdomain

(dominio destino) para especificar el dominio destino

srcdom_regex

para indicar una expresión regular incluida en el dominio fuente

dstdom_regex

para indicar una expresión regular incluida en el dominio destino

time

para especificar la hora

urlpath_regex

indica expresiones regulares incluidas en la ruta URL

browser

para especificar navegadores

maxconn

para determinar un número máximo de conexiones

ident

autentificación de usuario con el daemon ident

proxy_auth

autentificación de usuario con ldap-auth

Pulse Insertar para añadir una ACL recién creada.

Editar ACLs existentes

Ordenar ACLs

A continuación le mostramos algunas reglas predefinidas:

allow localhost manager
deny manager
deny !safe_ports
deny connect !ssl_ports
allow internal_net
allow localhost
deny all

Es muy importante que la ACL "deny all" se encuentre al final de la lista. El resto de ACLs predeterminadas debería aparecer al principio del conjunto de reglas. Puede insertar sus reglas propias antes de la ACL "deny all".

Como Acción puede elegir entre allow y deny para autorizar o denegar el acceso según se haya definido con las opciones descritas en la parte inferior.

ACL definida le permite seleccionar una ACL definida previamente para aplicar de forma positiva las opciones correspondientes.

Con ACL definida negada puede seleccionar una ACL ya definida para aplicar de forma negativa las opciones correspondientes. Por ejemplo, esta opción le permitiría autorizar el acceso a ciertas páginas de Internet (selección en ACL definida) y denegar al mismo tiempo el acceso a las mismas si la solicitud se produce a través de puertos SSL (selección en ACL definida negada).

Puede añadir un nuevo conjunto de reglas con el botón Insertar.

Para borrar un conjunto de reglas, seleccione de la lista el elemento correspondiente y pulse Borrar.

El cuadro en la parte inferior de ventana muestra las acciones que deben llevarse a cabo y las opciones de ACL correspondientes que deben aplicarse.

Atención:

Los conjuntos de reglas son procesados de arriba a abajo, por lo que es muy importante que estén situados en el orden correcto.

Para mover un conjunto de reglas dentro de la lista, selecciónelo y desplácelo con los botones Arriba o Abajo.