SQUID On CentOS 6.7
SQUID On CentOS 6.7
SQUID On CentOS 6.7
Paso 5: Pruebas
Asigne el proxy a el servidor y al cliente de Ubuntu
LAN
IP: 192.168.10.1
Puerto: 3128
DMZ
IP: 192.168.32.1
Puerto: 3128
Navegue por internet
Paso 6: Integrar el Clamd AntiVirus al Squid Proxy-Cache
# yum -y install clamav wget curl
# freshclam
# yum -y groupinstall Development Tools
# curl -L -O http://ufpr.dl.sourceforge.net/project/c-icap/c-icap/0.4.x/c_icap-0.4.3.tar.gz
# tar zxvf c_icap-0.4.3.tar.gz
# cd c_icap-0.4.3
# ./configure && make && make install && cd
# cp /usr/local/etc/c-icap.conf /etc
Configuracin del AntiVirus
# nano -c /etc/c-icap.conf
Lnea 161: defina el correo del administrador
ServerAdmin [email protected]
Lnea 170: ponga el nombre que se asign el Squid
ServerName proxy.nombre.local
Lnea 568: agregar
Service squidclamav squidclamav.so
Cree el siguiente Script de arranque del servicio:
#nano /etc/rc.d/init.d/c-icap
#!/bin/bash
# c-icap: Start/Stop c-icap
# chkconfig: - 70 30
# description: c-icap is an implementation of an ICAP server.
# processname: c-icap
# pidfile: /var/run/c-icap/c-icap.pid
. /etc/rc.d/init.d/functions
. /etc/sysconfig/network
CONFIG_FILE=/etc/c-icap.conf
PID_DIR=/var/run/c-icap
RETVAL=0
start() {
echo -n $"Starting c-icap: "
daemon /usr/local/bin/c-icap -f $CONFIG_FILE
RETVAL=$?
echo
[ $RETVAL -eq 0 ] && touch /var/lock/subsys/c-icap
return $RETVAL
}
stop() {
echo -n $"Stopping c-icap: "
killproc c-icap
rm -f /var/run/c-icap/c-icap.ctl
RETVAL=$?
echo
[ $RETVAL -eq 0 ] && rm -f $PID_DIR/c-icap.pid /var/lock/subsys/c-icap
return $RETVAL
}
case "$1" in
start)
start
;;
stop)
stop
;;
status)
status c-icap
;;
restart)
stop
start
;;
*)
echo $"Usage: $0 {start|stop|status|restart}"
exit 1
esac
exit $?
google.com
opendns.com
cisco.com
babosas.com
Reiniciar el servicio
# service dansguardian restart
Pruebas: Cambie en los clientes el puerto proxy por el 8080 y navegue por los sitios agregados al
fichero.
Paso 9: Instalar el reporteador LightSquid
# yum -y groupinstall Web Server
# yum -y install lightsquid lightsquid-apache perl perl-CGI
Habilitar soporte para CGI Scripting en el servidor web
# nano /etc/httpd/conf/httpd.conf
Lnea 576: Defina la ubicacin del CGI Scripting
ScriptAlias /cgi-bin/ "/var/www/cgi-bin/"
Lnea 331: La lnea debe quedar as
Options FollowSymLinks ExecCGI
Lnea 769: descomente la lnea y agregue el soporte de perl
AddHandler cgi-script .cgi .pl
Iniciar el servicio
# service httpd start
# chkconfig httpd on
Configuracin del LightSquid
# nano /etc/httpd/conf.d/lightsquid.conf
Modifique el fichero para que se vea as: SOLO desde DMZ se tendr Acceso.
<Directory /usr/share/lightsquid/cgi>
DirectoryIndex index.cgi
Options ExecCGI
AddHandler cgi-script .cgi
AllowOverride None
Order Deny,Allow
Deny from all
Allow from 127.0.0.1 192.168.32.0/24
</Directory>
Reinicie el Servicio Web