¿Que es Squid?
Squid es un Servidor Intermediario
(Proxy HTTP/1.0) de alto desempeño que se ha venido desarrollando desde hace
varios años y es hoy en día un muy popular y ampliamente utilizado entre los
sistemas operativos como GNU/Linux y derivados de Unix®. Es muy confiable,
robusto y versátil y se distribuye bajo los términos de la Licencia Pública
General GNU (GNU/GPL). Siendo programática libre, está disponible el código
fuente para quien así lo requiera.
Entre
otras cosas, Squid puede funcionar como Servidor Intermediario (Proxy) y caché
de contenido de Red para los protocolos HTTP, FTP, GOPHER y WAIS, Proxy de SSL,
¿QUE ES SARG?
(Squid Analysis Report
Generator por sus siglas
en inglés) es una de las más completas herramientas para la generación de
reportes a partir de las bitácoras del proxy Squid.
CARACTERISTICAS - SARG
Es una herramienta de análisis de logs de Squid, tiene
soporte para generar reportes en diferentes idiomas, mediante los reportes de
uso web usted podrá obtener la siguiente información:
·
Top Ten de sitios más visitados
·
Reportes diarios, semanales y mensuales
·
Gráficas semanales y mensuales del consumo por
usuario/host
·
Detalles de todos los sitios a los que entro un
usuario/host
·
Descargas
SARG será
configurado para generar reportes web de los accesos a Internet de forma
periodica, además de poder ejecutarlo manualmente para generar reportes de
fechas, usuarios o dominios en específico.
Reporte Manual
Estos reportes son aquellos creados por el administrador del sistema y
ejecutados manualmente, pueden ser personalizados en base a diferentes
criterios, son almacenados en el directorio /var/www/squid-reports/Manual,
cada reporte bajo su propio directorio.
Reporte Diario
Estos reportes son generados automáticamente por un trabajo de CRON diario
a las 6:25 am y genera un reporte del día anterior, son almacenados en el
directorio /var/www/squid-reports/Diario, cada reporte bajo su propio
directorio.
Reporte Semanal
Estos reportes son generados automáticamente por un trabajo de CRON cada
semana a las 6:47 am y genera un reporte del día anterior, son almacenados en
el directorio /var/www/squid-reports/Semanal, cada reporte bajo su propio
directorio.
Reporte Mensual
Estos reportes son generados automáticamente por un trabajo de CRON cada
mes a las 6:52 am y genera un reporte del día anterior. Estos reportes son
almacenados en el directorio /var/www/squid-reports/Mensual, cada reporte
bajo su propio directorio.
FUNCIONES
Herramienta de análisis de
tráfico que nos ayuda a monitorear el tráfico de internet de nuestra red
mediante la traficación de los log que genera el servidor proxy SQUID.
Herramienta
que te permite ver con detalle la actividad de todos los equipos y/o usuarios dentro de la red de área local (LAN),
registrada en la bitácora del proxy, provee mucha información acerca de las
actividades de usuarios de Squid: tiempo,
bytes, sitios, etc...
Generar
estadísticas en formato html usando como datos los logs de Squid, de toda la
navegación realizada a través del proxy en un intervalo de tiempo, es una de las
herramientas más completas en ese sentido. En palabras de su programador: Sarg
es un Squid Analysis Report.
INSTALACIÓN SQUID
Para instalar Squid en este caso lo
aremos desde la terminal, ingresando la siguiente línea:
sudo apt-get install squid
|
CONFIGURACIÓN SQUID
*Luego de terminada la instalación debemos configurar algunos parámetros en el
fichero de configuración de Squid, en este caso utilizaremos el editor de texto
gedit para esto ingresamos en la terminal
sudo gedit /etc/squid3/squid.conf
|
*Para configurar el puerto que usara
squid nos dirigimos a la línea 1139 aproximadamente, en este caso dejaremos el 3128
que esta por defecto.
*Debemos configurar la dirección de
cache con la que funcionara squid que esta en la linea 2248 aproximadamente, la
cual debe quedar de la siguiente forma
cache_dir ufs
/var/spool/squid3 300 16 256
|
*Luego nos dirigiremos a la linea 2084 aproximadamente para configurar el
tamaño de la memoria cache de squid, en este caso dejaremos esta opción por
defecto
*Posteriormente nos dirigiremos a la linea 719 aproximadamente y agregamos dos
nuevas lineas, que nos servirán para identificar nuestra red y para administrar
los sitios no permitidos en nuestro servidor proxy, las cuales son:
acl red
src 192.168.1.0/24 <- seria
nuestra red
acl nowey
url_regex “/etc/squid3/nopermitir” <- noperm seria el archivo
donde están las palabras clave, que serán bloqueadas en el servidor
|
*Luego, en la linea 819 aproximadamente agregamos dos nuevas lineas, en las
que especificaremos los parámetros para denegar o permitir trafico en nuestra
red:
http_access
deny noway <- denegaremos lo que esta en
noway
http_access
allow red <- especificamos nuestra dirección de red, para aceptar el trafico
en ella
|
nano /etc/squid3/nopermitir <- para crear y editar el archivo "noperm"
|
Así quedaría el archivo "nopermitir", para denegar trafico para facebook o
youtube
Por ultimo reiniciaremos el servidor para que se actualicen los cambios
sudo service squid3 restart
|
CONFIGURACIÓN EN EL NAVEGADOR
Debemos configurar nuestro servidor Proxi en lo equipos de nuestra red,
En la siguiente imagen podemos observar el funcionamiento de nuestro servidor
INSTALACIÓN SARG
*Primero instalaremos SARG desde la terminal con la siguiente instrucción
# sudo apt-get install sarg
|
*Intentando ejecutar sarg con la
siguiente instrucción
* Se genera un error ya que en el fichero de configuración
de sarg “sarg.conf” no tiene una referencia valida a Squid, esto lo podemos
arreglar modificando la línea correspondiente
ejecutamos:
# sudo nano -w /etc/sarg/sarg.conf
|
Editar la siguiente línea:
access_log
/var/log/squid/access.log
|
Debe quedar quedar así:
access_log
/var/log/squid3/access.log
|
CONFIGURACIÓN SARG
*Se recomienda que cambie el titulo de los reportes usando la directiva "title", por ejemplo:
title "Squid reporte de accesos"
|
*Defina la ruta predeterminada para
almacenar los reportes HTML
usando la directiva output_dir, por ejemplo:
output_dir /var/lib/sarg/manual_reports
|
Nota
|
|
Esta ruta solo será usada por los reportes que se
generen manualmente, los reportes automáticos usarán rutas diferentes.
mkdir
/var/lib/sarg/Manual_reports
<- para crear el directorio especificado en la configuración
anterior.
|
|
* Opcionalmente puede agregar la información del generador de reportes sarg
usando la directiva show_sarg_info.
También puede incluir el logo de sarg
usando la directiva show_sarg_logo.
Una vez salga del editor ejecutar de nuevo sarg
Si todo esta correcto se generara un reporte del día actual en /var/lib/sarg/
FUNCIONES PARA
LA CONSTRUCCIÓN DE REPORTES CON SARG
Para generar un reporte de una fecha específica, o rango de fechas en
específico use el parámetro -d, por ejemplo:
Nota
|
El formato de la fecha es DD/MM/YYYY.
|
Si desea generar un reporte usando un rango de fechas, use:
# sarg -d 1/11/2015-15/04/2010
|
Nota
|
El formato de la fecha para un rango es: DD/MM/YYYY-DD/MM/YYYY.
|
Si desea generar un reporte para una hora en específico use la opción
-t para indicar la hora, por ejemplo:
# sarg -d 1/11/2015 -t
12:00-12:59
|
Nota
|
El formato de tiempo es: HH:MM, HH:MM:SS
|
Para generar un reporte de un usuario en específico use:
# sarg -d 11/11/2015
-u Usuario
|
Para generar un reporte de un dominio destino en
específico use:
# sarg -d 1/11/2015 -s
dominio.com
|
Fuentes:
- http://informate.suministros.com.ni/informatica/que-es-squid.html
- http://tuxjm.net/docs/Manual_de_Instalacion_de_Servidor_Proxy_Web_con_Ubuntu_Server_y_Squid/html-multiples/instalacion-y-configuracion-basica-squid.html
