miércoles, 11 de agosto de 2010

How-To: Evadir el uso de la memoria caché en Squid3

Como hemos visto en posts anteriores, Squid ofrece una solución ideal para el control de la navegacion en Internet en el lugar de trabajo o nuestro hogar.

En esta ocasión vamos a ver cómo nos permite configurar algunos clientes o direcciones de internet para que no sean cacheadas, es decir, no nos presente la copia en memoria caché de paginas que hemos navegado anteriormente.

Luego de haber configurado Squid3 ya sea en nuestro servidor proxy transparente o de forma no transparente, podemos definir patrones en un archivo de texto plano como los siguientes:

admin@server:~$ sudo nano /etc/squid3/sitios-no-cache

dgii.gov.do
dida.gob.do
datacredito.com.do
tss.gov.do
jce.gov.do

También podemos permitir que uno o varios clientes en nuestra red tengan acceso a través del proxy sin usar la caché identificandolos por su dirección MAC:

acl cliente-no-cache arp MI:MA:CA:DD:RE:SS

Luego editamos el archivo squid3.conf para agregar la Lista de Control de Acceso y la Regla de Control de Acceso correspondientes:

admin@server:~$ sudo nano /etc/squid3/squid.conf

acl sitios-no-cache url_regex "/etc/squid3/sitios-no-cache"
acl cliente-no-cache arp 00:01:02:03:04:05
http_access allow sitios-no-cache
http_access allow cliente-no-cache
no_cache deny sitios-no-cache
no_cache deny cliente-no-cache
http_access deny all

Todo debe colocarse en el orden en que esta aqui, pues Squid lee el archivo de arriba hacia abajo y si ponemos el http_acces deny all de primero, este denegará todo el acceso y las demas reglas serán inválidas.

Para finalizar reiniciamos el daemon de squid3:

admin@server:~$ sudo  /etc/init.d/squid3 restart

No hay comentarios:

Publicar un comentario