29.7. squidGuard

El objetivo de esta sección no es detallar cómo es una configuración exhaustiva de squidGuard, sino únicamente presentar la aplicación y proporcionar algunos consejos para utilizarla. Para obtener información más detallada sobre la configuración, consulte el sitio Web de squidGuard en la siguiente dirección: http://www.squidguard.org.

squidGuard es un complemento de licencia libre (GPL) para Squid que funciona como filtro, redireccionador y controlador de acceso flexible y rápido. Permite definir varias reglas de acceso con diferentes restricciones para diferentes grupos de usuarios de un caché de Squid. La utilidad squidGuard utiliza la interfaz de redirección estándar de Squid y permite hacer lo siguiente:

Squid y squidGuard no pueden utilizarse para:

Antes de utilizarlo, instale squidGuard. Proporcione un archivo de configuración mínima, como /etc/squidguard.conf. Encontrará ejemplos de configuración en http://www.squidguard.org/config/. Más adelante, podrá experimentar con ajustes de configuración más complicados.

A continuación, cree una página falsa de “acceso denegado” o una página CGI relativamente compleja para redirigir a Squid si el cliente solicita un sitio Web incluido en una lista negra. Se recomienda encarecidamente el uso de Apache.

Ahora, configure Squid para utilizar squidGuard. Utilice la siguiente entrada del archivo /etc/squid/squid.conf:

redirect_program /usr/bin/squidGuard

Otra opción, denominada redirect_children, permite configurar el número de procesos de “redirección” (en este caso de squidGuard) que se deben ejecutar en el equipo. squidGuard es lo suficientemente rápido para gestionar muchas solicitudes: en un equipo Pentium a 500 MHz con 5.900 dominios y 7.880 direcciones URL (lo que suma un total de 13.780), puede procesar 100.000 solicitudes en 10 segundos. Por lo tanto, no es recomendable configurar más de cuatro procesos, dado que la asignación de estos procesos consumiría una cantidad excesiva de memoria.

redirect_children 4

Por último, haga que Squid cargue la nueva configuración ejecutando el comando rcsquid reload. Ahora, pruebe los ajustes con un navegador.