Definir una lista de permitidos a la navegación.
1- Crear un archivo (/etc/squid/permitidos) que contenga las direcciones IP a las cuales se les permite el acceso a internet.
Ej:
#cat /etc/squid/permitidos
192.168.1.1
192.168.1.2
192.168.1.3
192.168.1.4
192.168.1.5
2- Luego creamos una ACL (Lista de control de acceso) para vincular el archivo creado en el paso 1. Para esto agregamos en el squid.conf la siguiente linea.
acl permitidos src "/etc/squid/permitidos"
3- Ahora solo nos resta crear la regla. En la seccion "Rules" del squid.conf la definimos de la siguiente manera:
http_access [deny o allow] [lista de control de acceso]
En este ejemplo sería:
http_access allow permitidos
Opción http_port
Como lo indica el título, esta opción define en que puerto squid escuchará solicitudes. Por defecto viene configurado como:
http_port 3128
Solo cambiando el número definimos otro puerto.
Opción cache_dir
Esta opción se utiliza para establecer que tamaño se desea que utilice Squid para almacenar el caché en el disco duro. El directorio en este ejemplo es /disco2/cache y un caché de 500 MB, dividido en jerarquías de 16 directorios subordinados, hasta 256 niveles cada uno:
cache_dir ufs /disco2/cache 500 16 256
Estos datos son totalmente modificables. El caché se puede aumentar. Mientras más más grande, menos ancho de banda se consumirá.
Tambien se puede especificar el porcentaje en el cual el caché comienza a limpiarse. Se pueden especificar dos opciones:
cache_swap_low 85
cache_swap_high 95
La primera linea indica que el porcentaje en cual el caché comienza la limpieza. La segunda linea indica el porcentaje donde la limpieza comienza a ser más brusca.
No hay comentarios:
Publicar un comentario