PROXY SQUID PARA WINDOWS SERVER

!!!IMOPRANTE NO SE ACONSEJA EL USO DE PROXY SQUID EN REDES EN EL QUE USO DE INTERNET EN TIEMPO REAL SEA ESENCIAL. Conversaciones con Skype (Videoconferencias), juegos online, etc Paso 1 Descargar el paquete de Internet http://squid.acmeconsulting.it/download/squid-2.7.STABLE8-bin.zip => Squid sin SquidGuard solo vlido para la autentificacin http://www.mediafire.com/?jommuyh3hm2 =>Proxy 3 in 1 con SquidGuard Instalar en C:\ Tambin podemos localizar el instalador en \\server\utilidades\Proxy Squid\Proxy 3 in 1 installer.exe => viene con todos los archivos de configuracin ya remaquetados seguir los pasos para hacer una buena instalacin. Paso 2 Extraer los archivos en C:\squid

Paso 3 Archivos de configuracin Proxy squid se configura a travs de archivos de texto plano que editaremos con el Notepad o bloc de notas. Al extraer los archivos en C:\squid Carpeta Etc C:\squid\etc\

Los archivos squid.conf.default , mime.conf.default y cachemeg.conf.default renombrarlos por squid.conf, mime.conf y cachemeg.conf Paso 4 Iniciar Configuracion de Archivo Squid.conf Editamos squid.conf con el bloq de notas Cntrl + B y aadimos acl all apareceremos en la parte de configuracin de las Acls donde aadiremos nuestra red interna nombraremos como acl red_interna src 192.168.0.0/24

Cntrl + B y indicaremos http_access all para llegar a las http_access tendr que salirnos la siguiente http_access deny all encima de esta regla aadiremos http_access allow red_interna

Paso 5 Iniciar el Servicio Squid Ejecutar una shell de Windows desde el men de inicio.

Para iniciar el servicio squid, primero es acceder a C:\squid\sbin\ insertar la orden squid -z

Despus insertar la orden squid -i para aadir squid a Windows NT como servicio.

Por ltimo para tener el servicio arrancado iremos a inicio y en ejecutar pondremos services.msc habr un servicio Squid que habr que iniciar. Ya tendremos Squid corriendo en nuestra mquina Windows Server.

Paso 6 Configurar como Proxy Inverso Para ello hay que acceder al equipo cliente y acceder al navegador del equipo.

Ir a firefox en nuestro caso => opciones => Avanzado => Red => Configuracin => el boton Configuracin manual de proxy Aadir la direccin IP de la maquina que tiene el servicio Squid y el puerto 3128 (por defecto) => El que est definido en la directiva http_port del archivo squid.conf

Accederemos a internet www.google.es y sin hacer ms nos dejara acceder a internet PD Tiene que estar bien configurada la red.

Ahora despus de haber configurado la acl siguiente: (squid.conf) acl red_interna 192.168.0.0/24 (Ejemplo de configuracion de red interna) http_access deny red_interna

Se nos bloquear el acceso a internet

Paso 7 Configuracion de las reglas acl y http_access Iremos al fichero de configuracin squid.conf Tipos de reglas Filtrar por Dominio acl marca url_regex dstdomain marca.com Filtrar por palabras acl palabras_prohibidas url_regex -i sexo drogas porn Filtrar por extensiones acl extesiones urlpath_regex -i .avi .pdf .exe PD tambin se puede filtrar indicando una ruta entre comillas donde tengamos los Dominios palabras o las Extensiones acl palabras url_regex C:\squid\palabras.txt Cada regla acl ir acompaada de su correspondiente http_access Permitiendo(allow) o Denegando(deny) el acceso. acl extensiones urlpath_regex C:\squid\extensiones.txt http_access deny extensiones Vista de ACLS

Vista de http_access (Primero las reglas de Bloqueo Deny y despus la de Permitir (PONER http_access deny all al final de todas))

Paso 8 Reinicio del Servicio Cada vez que se aada una nueva regla habr que hacer un reinicio del serivicio y ver que se a arrancado bien si no es as tendremos un problema de sintaxis en el archivo squid.conf, habr que mirar bien las acl y http_access si coinciden sus nombre o si hay alguna ruta parametro o acl http_access mal metida. Inicio => ejecutar => Services.msc (Srv2003) (Versiones Posteriores poner Servicios) bucamos el servicio Squid y lo reiniciamos.

Paso 9 Configuracin Avanzada. Nombre del servidor visible_hostname: Nombre del servidor. cache_mgr: Direccin de correo del administrador. Configuracin de la cach: cache_dir ufs /var/spool/squid 100 16 256 Localizacin, nmero de subdirectorios, sistema de archivos utilizado, y tamao en el disco duro. cache_mem: Cantidad de RAM dedicada para los objetos frecuentemente utilizados. (256 MB): cantidad de memoria utilizada para la cach Registro del Proxy cache_access_log: Direccin donde se almacenan las peticiones hechas al Proxy. cache_store_log: Direccin donde se almacena informacin acerca de la gestin. cache_log: Direccin donde se almacena informacin general err_directory /usr/share/squid3/errors/Spanish: Mensajes de error en espaol. Paso 10 Autentificacin por Directorio Activo Aadir la mquina con Proxy Squid al Dominio ya existente Promover la mquina que est haciendo de Proxy a Controlador de Dominio. Una vez tenemos la mquina dentro de un Dominio tendremos que ver que nuestro Proxy Squid se Cuentan con los siguientes Archivos en el directorio C:\squid\libexec se encuentran los archivos:
o o

1. mswin_auth.exe 2. mswin_check_ad_group.exe

Prueba de Autentificacin de usuario del Dominio Ejecutamos una shell de windows Ejecutar => cmd; y desde aqu aadimos la ruta donde est el mswin_auth; cd C:\squid\libexec\ mswin_auth -O nombre del Dominio le damos a Ejecutar y debajo Aadimos Usuario Contrasea El nombre del dominio ser el correspondiente al de la autentificacin en el inicio de sesin de windows es decir dominio/usuario ese es el nombre del dominio para chequear las autentificacin.

Tendr que darnos el mensaje de OK. Esto significa que la autentificacin por Active Directory de squid est funcionando. Probar la autentificacin por grupos Debemos utilizar el programa mswin_check_ad_group.exe, para ello abriremos una consola; => inicio => ejecutar => cmd => cd C:\squid\libexec\

Una vez estamos en la ruta nombramos al programa mswin_check_ad_group que tiene una serie de parmetros que aqu nombramos. -h => muestra la ayuda del programa, con los parmetros que se le pueden pasar. -D dominio =>indica frente a que dominio se va ha pedir los usuarios y grupos de Active Directory -G =>Habilitar el modo de grupo global de Active Directory (Los grupos de Active Directory deben ser de mbito Global) -c => Solo valdr para la autentificacin local. -d => muestra los pasos que se siguen a la hora de ejecutar la autentificacin con el programa mswin_check_ad_group.exe Se aconseja aadir el parmetro (-d) a la hora de comprobar la autentificacin por grupos. Si se realizan cambios en el Directorio Activo se deber reiniciar el Servicio SquidNT para que surtan efecto los cambios del Directorio Activo sobre el SquidNT. Nota: en el nombre del dominio hay que aadir el nombre del dominio que se usa al realizar el acceso al dominio en el inicio de sistema es decir dominio/usuario, si utilizamos el nombre del dominio dominio.es no nos funcionar la autentificacin por grupos aunque haya funcionado en ms_auth.exe Ahora hay que agregar las ACLS y AUTH_PARAM correspondientes en el squid.conf

auth_param basic program c:/squid/libexec/mswin_auth.exe -O NOMBREDOMINIO(nombre del dominio que se utiliza en la autentificacin inicial del sistema dominio/usuario) => (Indica que se quiere realizar la autentificacin por Dominio de Active Directory) external_acl_type AD_global_group %LOGIN c:/squid/libexec/mswin_check_ad_group.exe -D NOMBREDOMINIO -G(nombre del dominio que se utiliza en la autentificacin inicial del sistema dominio/usuario)=> (Indica que se va a realizar la Autentificacion por grupo de Dominio)
acl usuarios external AD_global_group DOMINIO\GRUPO => (Grupo que llamamos usuarios que vamos a permitirle la entrada a Internet el nombre del dominio tiene que ser el que se utiliza en la autentificacin del sistema). acl password proxy_auth REQUIRED #src 192.168.1.0/24 => (INDICAMOS LA RED DONDE ES NECESARIA LA AUTENTIFICACIN) acl Mortales external AD_global_group DOMINIO\Usuarios => (Grupo del Dominio) acl Administradores external AD_global_group DOMINIO\Usuarios => (Grupo del Dominio)

http_access deny password Usuarios http_access allow NuestraRed password Vista de Parmetros para la Autorizacin

Paso 11 Autentificacin local. Despus de haber instalado y configurado SQUID sobre Windows estamos en condiciones de crear las cuentas de usuarios para conocer qui&ecaute;n naveg, a qu hora, y de que ip se accedi. El primer paso es abrir con un editor de textos (notepad preferentemente) el fichero de configuracin squid.conf e ir a las lneas de autenticacin y agregar estas: auth_param basic program c:/squid/libexec/ncsa_auth.exe c:/squid/etc/passwd auth_param basic realm Autorizacin para Navegar por Internet Fjese que el fichero squid.pass ser el que contendr la informacin de los usuarios. Luego el siguiente paso es declarar la siguiente acl: acl password proxy_auth REQUIRED la mayoria de las veces, esta acl viene comentada (un # al comenzar la lnea), en ese caso, solo debemos eliminar ese caracter. Y finalmente en las lneas de acceso http_access, cuando le damos acceso a las IP de las computadoras, le agregamos al final la palabra password, un ejemplo sera el siguiente: http_access allow mi_red password

Reiniciarmos el servidor squid, y todo listo! Hemos concluido un buen por ciento de nuestro trabajo, ahora solo falta crear las cuentas de los usuarios. Esto se logra con un fichero llamado htpasswd.exe que viene dentro de la instalacin del Servidor Apache para Windows dentro del directorio sbin, ese fichero debe copiarse dentro de c:/squid/sbin y luego abrir cmd e ir a la ruta especificada y escribir el siguiente comando: htpasswd -c clave.pass prueba Les aparecer escribir la contrasea dos veces y el usuario pepito est listo para navegar. Para crear el siguiente usuario omitimos el parmetro -c, ya que ste te crea nuevo el fichero squid.pass y corremos el riesgo de perder los dems usuarios ya creados anteriormente, quedara as: htpasswd clave.pass prueba Se entra dos veces la contrasea de prueba y ya esta listo para navegar. Paso 12 Registro C:\squid\var\logs\access.log => llevar como se dijo anteriormente las peticiones hechas por el proxy, al activar la Autentificacin debera de decir con que usuario se ha hecho la peticin al proxy.

Archivo de Configuracin Permitir el Acceso a una red por Autentificacin Local paraCopiar y pegar en el Archivo squid.conf Y cambiar los parmetros de Red a nuestra red #Parmetros de Autentificacin En Local auth_param basic program c:/squid/libexec/ncsa_auth.exe c:/squid/etc/passwd auth_param basic realm Autorizacin para la salida a internet auth_param basic children 5 auth_param basic credentialsttl 2 hours auth_param basic casesensitive on #ACLS acl all src all acl password proxy_auth REQUIRED #src 192.168.1.0/24 acl manager proto cache_object acl localhost src 127.0.0.1/32 acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 #Http_access http_access allow password http_access deny !password http_access deny all Archivo de Configuracion Autentificacin por Directorio Activo #Parmetros de Autentificacin En Directorio Activo: auth_param basic program c:/squid/libexec/mswin_auth.exe -O NOMBREDOMINIO auth_param basic realm Autorizacin para la salida a internet

auth_param basic children 5 auth_param basic credentialsttl 2 hours auth_param basic casesensitive on #ACLS: acl all src all acl password proxy_auth REQUIRED #src 192.168.1.0/24 acl manager proto cache_object acl localhost src 127.0.0.1/32 acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 #Http_access: http_access allow password http_access deny !password http_access deny all Archivo de Configuracin Autentificacin por Directorio Activo por Grupos:(Grupo sin acceso a Internet.) #authenication with Windows server auth_param basic program c:/squid/libexec/mswin_auth.exe -O soluciones auth_param ntlm children 5 external_acl_type AD_global_group %LOGIN c:/squid/libexec/mswin_check_ad_group.exe -D soluciones -G acl usuarios external AD_global_group soluciones\Users acl password proxy_auth REQUIRED #src 192.168.1.0/24 acl all src 0.0.0.0/0.0.0.0 acl localhost src 127.0.0.1/255.255.255.255 acl localnet src 10.0.0.0/255.0.0.0 acl localnet src 192.168.0.0/255.255.0.0 #acl localnet proxy_auth REQUIRED src 10.0.0.0/255.0.0.0 #acl localnet proxy_auth REQUIRED src 192.168.0.0/255.255.0.0 #ACL to define ports allowed to passthrough Squid acl Safe_ports port 80 443 21 acl SSL_ports port 443 acl CONNECT method CONNECT http_access deny password usuarios http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localhost http_access allow localnet http_access deny all Paso 13 Configuracin de Actualizacin Automtica de la lista negra de SquidGuard (sgupdate). Una vez hemos Instalado el SquidNT hemos configurado las opciones bsica, opciones avanzadas, hemos realizado una autentificacin ya sea local o por Directorio Activo queda realizar las actualizaciones automticas de SquidGuard de su base de datos para ello, nos dirigimos a la carpeta C:\usr\local\SquidGuard\

En esta ruta encontraremos todo lo relacionado con SquidGuard los ficheros .log en el directorio \log , la base de datos en el directorio db\ el ejecutable del SquidGuard el fichero por lotes para la actualizacin de la base de datos y un manual para realizar blacklist manualmente por nosotros mismos. Nosotros lo primero que vamos ha hacer es modificar el fichero por lotes para la actualizacin automtica de la base de datos ya que al ejecutar el fichero por lotes lo primero que har ser borrar el archivo Squid.conf y reconfigurarlo por el que vino con la instalacin. Con lo que es muy importante no realizar ninguna actualizacin de la base de datos de squidGuard hasta que no hayamos editado este archivo. Abrimos el archivo sgupdate.cmd. Este sera el archivo antes de modificar y sealadas las partes que debemos cambiar antes de realizar la actualizacin la marcada con color es la URI que nos indica que base de datos vamos a descargar podremos cambiarla por la base de datos que nosotros queramos y encontremos en Internet nosotros vamos a modificarla para ver como podriamos elegir cualquier base de datos que fuera para SquidGuard. Archivo antes de modificar. Las marcadas en negras sern borradas completamente. Y las marcadas en rojo tendrn que ser modificadas a la base de datos que descarguemos.

Este sera el archivo ya modificado con la base de datos descargada bigblacklist.(No ejecutar el fichero por lotes todava)

Esta est descargada de http://sourceforge.net/projects/phpdansadmin/?source=dlp pero se aconseja descargar la bigblacklist oficial que es una lista negra comercial y solo deja descargar una vez al da pero est ms actualizada esta es la pagina de descarga que habr que poner de la siguiente manera en el sgupdate; wget1102 http://urlblacklist.com/cgi-bin/commercialdownload.pl?type=download&file=bigblacklist => (Con las comillas). Una vez tenemos realizada la configuracin del fichero por lotes realizaremos una tarea programada de Windows para que ejecute el fichero por lotes un da a la semana a una hora que est el Sistema Operativo encendido. Iremos a Herramientas administrativas => Tareas programadas y configuraremos para que se ejecute una vez a la semana el fichero por lotes sgupdate.

Por ltimo Reconfiguramos manualmente el archivo SquidGuard.conf para que utilice la base de datos que hemos descargado de http://urlblacklist.com/cgi-bin/commercialdownload.pl?type=download&file=bigblacklist para ello habr que aadir las nuevas categoras mirando los directorios de la base de datos nueva de bigblacklist anidada en /db/blacklist hay que cambiar el directorio de la categora por la de blacklist de bl => blacklist y agregar las categoras nuevas a las acls. Ejemplo! As se configura una lista y la ACL correspondiente a la categora esto es lo que habra que hacer en nuestro archivo SquidGuard.conf nosotros nicamente vamos a bloquear las urls y dominios de Internet que contengan Software malicioso, para ello en la base de datos Blacklists aadiremos en el squidGuard.conf las

categoras Malware virusinfected Spyware hacking para bloquear estas categoras. El SquidGuard.conf quedara de la siguiente manera. Bloqueando todas las urls dominios y direcciones IP de la base de datos de la categora. SQUIDGUARD.CONF dbhome c:/usr/local/SquidGuard/db logdir c:/usr/local/SquidGuard/log dest spyware { domainlist blacklists/spyware/domains log spyware.log } dest malware { domainlist blacklists/malware/domains urllist blacklists/malware/urls expressionlist blacklists/malware/expressions log malware.log } dest hacking { domainlist blacklists/hacking/domains urllist blacklists/hacking/urls log hacking.log } dest virusinfected { domainlist blacklists/virusinfected/domains urllist blacklists/virusinfected/urls log virusinfected.log } acl { default { pass !spyware !hacking !virusinfected !malware !in-addr all redirect http://localhost/block.html } } Nosotros deberemos hacer lo mismo usando como plantilla el archivo SquidGuard.conf que viene en el instalador que es ms completo y ya vienen muchas categoras definidas. Teniendo en cuenta nuestros directorios que han cambiado de bl a blacklist y agregar las nuevas categoras. Paso 14 Listas de Malware Una vez hemos elegido la base de datos de SquidGuard vamos a aadir una lista especifica de Malware, para tener una Navegacin por Internet ms fiable. Nos meteremos en la pagina web de Malware Patrol http://www.malware.com.br/ iremos a blocklist y descargaremos la Blacklist para SquidGuard. http://www.malware.com.br/cgi/submit?action=list_sguard copiaremos la lista y la pegaremos en un fichero de texto que crearemos en el Sistema nos quedar algo parecido a esto:

Iremos al archivo Squid.conf y configuraremos la siguiente acl dandole como condicin la lista que hemos guardado en el fichero de texto malware.txt acl malware url_regex -i C:\squid\malware.txt http_access deny malware => (Esta http_access deber ser nuestra primera http_access en nuestro archivo de configuracin Squid.conf(IMPORTANTE!!)) Ahora vamos a aadir otro archivo pero esta es de dominios, iremos a => http://www.squidblacklist.org/downloads.html y descargaremos la squid-malicious.tar.gz la descomprimiremos con el winrar y la abrimos con el Notepad o una aplicacin parecida. Nos saldr la siguiente lista de Dominios. la meteremos con el archivo de malware.txt como domains.txt

Ahora re configuraremos el archivo Squid.conf con la siguiente linea. acl dominios url_regex dstdomain C:/squid/squid-malicious.txt http_access deny dominios => (Aadiremos despus de la de malware). Paso 15 Actualizacin de las listas de Malware Fichero por lotes que realiza la tarea de actualizacin de las listas de Software malicioso automticamente esta es su sintaxis. Deber ser copiada en un fichero con extension .cmd cd C:\usr\local\SquidGuard\temp wget1102 http://www.malware.com.br/cgi/submit?action=list_sguard type sub* > C:\squid\malware.txt wget1102 http://www.squidblacklist.org/downloads/squidblacklists/squid-malicious.tar.gz echo Uncompressing block list 7za x squid-malicious.tar.gz 7za x squid-malicious.tar -y

type squid-malicious.acl > C:\squid\squid-malicious.txt del c:\usr\local\squidguard\temp\* /Q Realizar programacin de tarea para el fichero por lotes para que actualice automticamente las listas de malware. Inicio=> Panel de control=> Tareas Programadas

Paso 16 (Opcional) Delays Pools Delay pools es la respuesta de Squid frente al control de ancho de banda y el traffic shaping (catalogacin de trfico). Esto se realiza limitando el rate que el Squid retorna los datos desde su cache.

Los delay pools son en esencia cubos de ancho de banda (bandwidth buckets). La solicitud a una respuesta es demorada hasta que cierta cantidad de ancho de banda est disponible desde un cubo. Squid llena con cierta cantidad de trfico los cubos por cada segundo y los clientes del Cache consumen los datos llenados desde esos cubos. El tamao de un cubo determina cunto lmite de ancho de banda est disponible en un cliente. Si un cubo se encuentra lleno, un cliente puede descargar a mxima velocidad de la conexin disponible(sin limitacin de rate) hasta que ste se vace. Despus que se vace recibir el lmite de trfico asignado. Se requiere varios conceptos que Squid usa para el control de Delay Pools:
Listas de control de acceso (Access rules)

Clases de Delay Pools (Delay pool classes) Tipo de cubos (buckets)

individual , red (network) La clase 1 tiene un nico cubo Global (agregate) La clase 2 tiene un cubo Global (agregate) y 256 cubos Individual La clase 3 tiene un cubo Global (agregate) y 256 cubos de Red y 65536 cubos Individual.

Puede uno desactivar cubos que no van a ser utilizados, por ejemplo en la clase 2 puede uno desactivar el cubo global y solo utilizar los cubos Individual. Por razones obvias se toma siempre el ancho de banda menor. Por ejemplo, considere la posibilidad de una clase 3 cubos agregate, network e Individual. Si tiene en Individual 20 KB, En network 30 KB, pero el agregate tiene 2 KB, el cliente recibir slo 2-KB.
Directivas:
delay_pools: o

Define cuantos delay pools se van a utilizar

Ejemplo: delay_pool 5: Define 5 Delay pools que sern configurados posteriormente.

Define la clase del delay pool. Para evitar complicaciones es recomendable tener siempre un delay_class para cada delay pool definido.
delay_class: o

Ejemplo: delay_class 1 3 ( Define el delay pool 1 que sea de tipo 3). delay_class 5 2 (Define el delay pool 5 que sea de tipo 2). delay_parameters: Este es el parmetro crtico en el cual se limita el ancho de banda. Para cada Delay Pool se debe definir: el fill rate (trfico de llenado) y el tamao mximo de cada cubo. delay_parameters N rate / size [ rate / size [ rate / size ]] El valor del r ate est definido en bytes por segundo y size en total de bytes. Si se divide el size entre el rate , Dispondrs el tiempo en segundos que el cubo se llenar si el cliente no est consumiendo. Una Pool de clase 1 que dispone de un solo cubo sera definido como sigue: delay_class 2 1 delay_parameters 2 2000/8000 Para un Pools de clase 2, El primer cubo es aggregate y el segundo es un grupo de cubos individuales: delay_class 4 2 delay_parameters 4 7000/15000 3000/4000
De esta forma la red toda la red dispondr en los primeros 15 Kb (tamao del cubo) descarga a velocidad mxima sin restriccin, despues de haber descargado los primeros 15Kb (se vaci el cubo), descargar a 7KB. Igualmente cada cliente solo podr descargar rpidamente los primeros 4Kb , despus descargar establemente siempre a 3 Kb.
delay_initial_bucket_level:

Dice que tan lleno estar el cada cubo al iniciar el Squid. Se indica en

porcentajes delay_initial_bucket_level 75% permite relacionarlo a una ACL especfica. Es similar a las reglas de acceso de Squid , pero es necesario definir el nmero de Pool antes del allow o deny. delay_access 1 deny gerentes delay_access 1 allow mi_red delay_access 5 allow mime_extensiones Squid define una lista de acceso separada para cada Delay Pool. Puede disponer de un allow o un deny. Si es allow utiliza esa regla y no sigue buscando en las siguientes de ese Pool. Si es deny, automticamente cancela la bsqueda en ese Pool, pero seguir buscando en las listas de acceso de los otros pools.
delay_access: Ejemplos:

Limita a todo el mundo a 64 KBytes y mantiene 1 MB en reserva si Squid est inactivo: delay_pools 1 delay_class 1 1 delay_parameters 1 65536/1048576

acl All src 0/0 delay_access 1 allow All No se va a utilizar los cubos de Red. Nuestro ancho de banda Global es de 64 KB/s, pero se limitar a cada uno de los 65536 posibles clientes en 16 Kbit/s. delay_pools 1 delay_class 1 3 delay_parameters 1 65536/1048576 -1/-1 16384/262144 acl All src 0/0 delay_access 1 allow All
# -1 significa ilimitado

Por clase de servicio. Usamos las acl gerentes, con 65 KB y los dems con 10 KB. Adicionalmente se limita la descarga por mime a 5Kb pero no a los gerentes. delay_pools 3 delay_class 1 1 delay_class 2 1 delay_class 3 1 delay_parameters 1 65536/1048576 delay_parameters 2 10000/50000 delay_parameters 3 5000/30000 acl Gerentes src 192.168.8.0/22 acl Todos src 0/0 acl extensiones rep_mime_type /etc/squid/mis_tipos_mime delay_access 1 allow Gerentes delay_access 2 allow Todos delay_access 3 deny gerentes delay_access 3 allow extensiones
Ya tenemos nuestro Proxy HTTP con Squid montado en la red.