Restrinja el acceso a la red por tiempo o dirección IP usando Squid

Hay varias razones por las que desea restringir el acceso a la red. Dirige una cafetería con acceso a Internet o tiene hijos adolescentes y quiere que puedan usar la red solo en ciertos momentos. Ciertamente tienen las herramientas para hacer esto de PC en PC, pero ¿por qué no usar un servidor proxy en su lugar? Uno de los mejores (y más confiables) servidores proxy disponibles para el sistema operativo Linux es el servidor proxy Squid. Pero no dejes que el nombre te engañe, no necesitas instalar Squid en el servidor. Puede instalar squid con la misma facilidad en una máquina de escritorio Linux y controlar el acceso a la red desde una red de área local.

Por supuesto, si abre su propio /etc/calamar/calamar.conf el archivo puede estar un poco sobrecargado. Entonces, en este artículo, le mostraré dos formas de restringir el acceso con Squid (en lugar de mostrarle todo el archivo de configuración a la vez). También le mostraré un método rápido y complicado para instalar Squid en una máquina Fedora 13. Al final de este artículo, al menos podrá controlar el acceso a la red a lo largo del tiempo o por dirección IP. En los siguientes artículos, discutiremos otras formas de controlar el acceso a la red usando Squid.

Instalación

La instalación es bastante simple. Puede hacerlo de dos formas: desde la línea de comandos o utilizando la herramienta Agregar o quitar software. Consideremos primero este último.

Para instalar Squid desde la herramienta Agregar o quitar software, siga estos pasos:

  1. Hacer clic Sistema > Administración > Agregar/Quitar software
  2. Busque "calamar" (sin comillas).
  3. Seleccione la aplicación Squid para instalar.
  4. Haga clic en "Aplicar" para instalar.

Eso es todo. Ahora veamos la versión de la misma tarea en la línea de comando. Para hacer esto, siga estos pasos:

  1. Abra la ventana de la terminal haciendo clic en Programas > Herramientas del sistema > Terminal.
  2. Emitir un comando su y luego ingrese la contraseña de root.
  3. Emitir un comando ñam instalar calamar.
  4. Si su sistema necesita dependencias, permita que continúen e instalen.
  5. Cuando termine, salga de la fila raíz siguiendo el comando producción.

Eso es todo. Ahora Squid está instalado. Ahora, a la configuración.

Configuración

El archivo de configuración que necesita editar /etc/calamar/calamar.conf. Abra este archivo en su editor de texto favorito y prepárese para configurarlo. La primera configuración que le mostraré es cómo restringir el acceso a lo largo del tiempo. Para ello, va a crear listas de control de acceso (ACL).

Suponga que restringe el acceso a una LAN interna con un esquema IP de 192.168.1.0 con una máscara de subred de 255.255.255.0. Y supongamos que restringe el acceso de sus hijos adolescentes para que solo puedan acceder a la red de 3:00 p. m. a 7:00 p. m. (por ejemplo, usé solo un horario aleatorio). Para hacer esto, deberá agregar dos listas de ACL al archivo de configuración. Agregue esta primera sección al final de la sección del archivo ACL (verá una larga lista de líneas que comienzan cuenta). Para limitar el tiempo que prescribí anteriormente, las ACL se verán así:

acl home_network origen 192.168.1.0/24
acl kids_hours hora MTWHF 15: 00-19: 00

La primera línea especifica la fuente de conexión y la segunda línea especifica el período de tiempo permitido.

Para completar esta configuración, deberá agregar otra línea, esta vez agregará esta sección en la parte inferior http_acceso sección (bajo Inserta tus reglas... sección aquí). Esta línea se ve así:

http_access permitirá home_network kids_hours

NOTA: También puede crear acl para el fin de semana para tener más acceso en estos días.

Ahora, supongamos que uno de estos adolescentes tiene problemas con las calificaciones y desea restringir completamente el acceso a una sola máquina (por ejemplo, la dirección IP de ese niño es 192.168.1.10) mientras continúa controlando el acceso a otras máquinas. Para hacer esto, puede agregar una tercera ACL como esta:

acl RestrictedHost src 192.168.1.10

De regreso http_acceso Luego agregas esta línea:

http_access deshabilitar RestrictedHost

Guarde y cierre este archivo. Ahora reinicie Squid usando el comando (ejecutar como root):

/etc/rc.d/init.d/squid reiniciar

Lo último que debe hacer es configurar la PC de aquellos que necesitan pasar por el servidor proxy. Recuerda que Squid usa el puerto 3128.

Observaciones finales

Squid es una herramienta muy poderosa que se puede usar para restringir el acceso de varias maneras. Lo que te he mostrado solo resalta el poder superficial de Squid, pero te da una buena idea de por dónde empezar y hasta dónde puede llegar.

Artículos de interés

Subir