Stipma

Cómo configurar squid con soporte para direcciones MAC.
Autor: Joel Barrios Dueñas
Correo electrónico: darkshram en gmail punto com
Sitio de Red: http://www.alcancelibre.org/
Jabber ID: [email protected]
Creative Commons Reconocimiento-NoComercial-CompartirIgual 2.1
© 1999-2008 Joel Barrios Dueñas. Usted es libre de copiar, distribuir y comunicar públicamente la obra y hacer obras derivadasbajo las condiciones siguientes: a) Debe reconocer y citar al autor original. b) No puede utilizar esta obra para fines comerciales (incluyendo su publicación, a través de cualquier medio, por entidades con fines de lucro). c) Si altera o transforma esta obra, o genera una obra derivada, sólo puede distribuir la obra generada bajo una licencia idéntica a ésta. Al reutilizar o distribuir la obra,tiene que dejar bien claro los términos de la licencia de esta obra. Alguna de estas condiciones puede no aplicarse si se obtiene el permiso del titular de los derechos de autor. Los derechos derivados de usos legítimos u otras limitaciones no se ven afectados por lo anterior. Licencia completa en castellano. La información contenida en este documento y los derivados de éste se proporcionan tal cualson y los autores no asumirán responsabilidad alguna si el usuario o lector hace mal uso de éstos.
Introducción.
Acerca de Squid.
Squid es un Servidor Intermediario (Proxy) de alto desempeño que se ha venido desarrollando desde hace varios años y es hoy en día un muy popular y ampliamente utilizado entre los sistemas operativos como GNU/Linux y derivados de Unix®. Es muy confiable, robusto yversátil y se distribuye bajo los términos de la Licencia Pública General GNU (GNU/GPL). Siendo equipamiento lógico libre, está disponible el código fuente para quien así lo requiera. de modo predeterminado no está incluido el soporte para listas de control de acceso basadas sobre direcciones MAC (Media Access Control).
Equipamiento lógico necesario.
Instalación a través de yum.
Se requiere añadir elsiguiente depósito yum como el fichero /etc/yum.repos.d/AL-Server.repo. Este depósito yum incluye el paquete squid-arp, mismo que a su vez incluye soporte para listas de control de acceso basadas sobre direcciones MAC.
[AL-Server] name=Enterprise Linux $releasever – $basearch – AL Server mirrorlist=http://www.alcancelibre.org/al/el5/al-servergpgkey=http://www.alcancelibre.org/al/AL-RPM-KEY |
Si utiliza CentOS 5, Red Hat Enterprise Linux 5 o White Box Enterprise Linux 5, solo se necesita realizar lo siguiente para instalar o actualizar el equipamiento lógico necesario:
yum -y install squid-arp |
Lo anterior instalará el paquete squid-arp y reemplazará al paquete squid. El paquete squid-arp es idéntico al paquete squid con laúnica diferencia de que el primero fue compilado con la opción –enable-arp-acl.
En otras distribuciones distintas a CentOS 5, Red Hat Enterprise Linux 5 o White Box Enterprise Linux 5, se requiere desinstalar el paquete original y descargar los fuentes de squid y compilar éstos con la opción –enable-arp-acl.
./configure –enable-arp-acl make makeinstall |
Procedimientos
Este documento considera que se ha leído a detalle el documento «Cómo configurar Squid: Parámetros básicos para servidor de intermediación (Proxy)». Se requiere se hayan configurado al menos los siguientes parámetros:
* http_port, ejemplo: http_port 8080 transparent
* cache_dir, ejemplo: cache_dir ufs /var/spool/squid 1024 16 256
* error_directory, ejemplo:error_directory /usr/share/squid/errors/Spanish
Se requiere además determinar los valores las siguientes variables que deberán ser reemplazadas por datos reales:
* Las direcciones MAC especificadas en los ejemplos.
* las direcciones MAC de todos los equipos de la LAN se pueden obtener, si se está realizando las operaciones desde un servidor que sirve de puerta de enlace, utilizando el mandato arp…