INSTALACIÓN SERVIDOR PROXY SQUID + HERRAMIENTA DE REPORTES SARG

¿Que es Squid?

Squid es un Servidor Intermediario (Proxy HTTP/1.0) de alto desempeño que se ha venido desarrollando desde hace varios años y es hoy en día un muy popular y ampliamente utilizado entre los sistemas operativos como GNU/Linux y derivados de Unix®. Es muy confiable, robusto y versátil y se distribuye bajo los términos de la Licencia Pública General GNU (GNU/GPL). Siendo programática libre, está disponible el código fuente para quien así lo requiera.

Entre otras cosas, Squid puede funcionar como Servidor Intermediario (Proxy) y caché de contenido de Red para los protocolos HTTP, FTP, GOPHER y WAIS, Proxy de SSL, 

¿QUE ES SARG?

(Squid Analysis Report Generator por sus siglas en inglés) es una de las más completas herramientas para la generación de reportes a partir de las bitácoras del proxy Squid.

CARACTERISTICAS - SARG

Es una herramienta de análisis de logs de Squid, tiene soporte para generar reportes en diferentes idiomas, mediante los reportes de uso web usted podrá obtener la siguiente información:

·         Top Ten de sitios más visitados

·         Reportes diarios, semanales y mensuales

·         Gráficas semanales y mensuales del consumo por usuario/host

·         Detalles de todos los sitios a los que entro un usuario/host

·         Descargas

SARG será configurado para generar reportes web de los accesos a Internet de forma periodica, además de poder ejecutarlo manualmente para generar reportes de fechas, usuarios o dominios en específico.

Reporte Manual

Estos reportes son aquellos creados por el administrador del sistema y ejecutados manualmente, pueden ser personalizados en base a diferentes criterios, son almacenados en el directorio /var/www/squid-reports/Manual, cada reporte bajo su propio directorio.

Reporte Diario

Estos reportes son generados automáticamente por un trabajo de CRON diario a las 6:25 am y genera un reporte del día anterior, son almacenados en el directorio /var/www/squid-reports/Diario, cada reporte bajo su propio directorio.

Reporte Semanal

Estos reportes son generados automáticamente por un trabajo de CRON cada semana a las 6:47 am y genera un reporte del día anterior, son almacenados en el directorio /var/www/squid-reports/Semanal, cada reporte bajo su propio directorio.

Reporte Mensual

Estos reportes son generados automáticamente por un trabajo de CRON cada mes a las 6:52 am y genera un reporte del día anterior. Estos reportes son almacenados en el directorio /var/www/squid-reports/Mensual, cada reporte bajo su propio directorio.

FUNCIONES

Herramienta de análisis de tráfico que nos ayuda a monitorear el tráfico de internet de nuestra red mediante la traficación de los log que genera el servidor proxy SQUID.

Herramienta que te permite ver con detalle la actividad de todos los equipos y/o usuarios dentro de la red de área local (LAN), registrada en la bitácora del proxy, provee mucha información acerca de las actividades de usuarios de Squid: tiempo, bytes, sitios, etc...

Generar estadísticas en formato html usando como datos los logs de Squid, de toda la navegación realizada a través del proxy en un intervalo de tiempo, es una de las herramientas más completas en ese sentido. En palabras de su programador: Sarg es un Squid Analysis Report.

  

INSTALACIÓN SQUID

Para instalar Squid en este caso lo aremos desde la terminal, ingresando la siguiente línea:

sudo apt-get install squid

CONFIGURACIÓN SQUID

*Luego de terminada la instalación debemos configurar algunos parámetros en el fichero de configuración de Squid, en este caso utilizaremos el editor de texto gedit para esto ingresamos en la terminal

sudo gedit /etc/squid3/squid.conf

*Para configurar el puerto que usara squid nos dirigimos a la línea 1139 aproximadamente, en este caso dejaremos el 3128 que esta por defecto.

*Debemos configurar la dirección de cache con la que funcionara squid que esta en la linea 2248 aproximadamente, la cual debe quedar de la siguiente forma

cache_dir ufs /var/spool/squid3 300 16 256

*Luego nos dirigiremos a la linea 2084 aproximadamente para configurar el tamaño de la memoria cache de squid, en este caso dejaremos esta opción por defecto

cache_mem 256 MB

*Posteriormente nos dirigiremos a la linea 719 aproximadamente y agregamos dos nuevas lineas, que nos servirán para identificar nuestra red y para administrar los sitios no permitidos en nuestro servidor proxy, las cuales son:

acl red src 192.168.1.0/24  <- seria nuestra red acl nowey url_regex “/etc/squid3/nopermitir” <- noperm seria el archivo donde están las palabras clave, que serán bloqueadas en el servidor

*Luego, en la linea 819 aproximadamente agregamos dos nuevas lineas, en las que especificaremos los parámetros para denegar o permitir trafico en nuestra red:
 

http_access deny noway   <- denegaremos lo que esta en noway http_access allow red <- especificamos nuestra dirección de red, para aceptar el trafico en ella

nano /etc/squid3/nopermitir  <- para crear y editar el archivo "noperm"

Así quedaría el archivo "nopermitir", para denegar trafico para facebook o youtube       

Por ultimo reiniciaremos el servidor para que se actualicen los cambios

sudo service squid3 restart

           

CONFIGURACIÓN EN EL NAVEGADOR

Debemos configurar nuestro servidor Proxi en lo equipos de nuestra red,

En la siguiente imagen podemos observar el funcionamiento de nuestro servidor 

INSTALACIÓN SARG

*Primero instalaremos SARG desde la terminal con la siguiente instrucción

# sudo apt-get install sarg

*Intentando ejecutar sarg con la siguiente instrucción

# sudo sarg

* Se genera un error ya que en el fichero de configuración de sarg “sarg.conf” no tiene una referencia valida a Squid, esto lo podemos arreglar modificando la línea correspondiente


ejecutamos:

# sudo nano -w /etc/sarg/sarg.conf

Editar la siguiente línea: 

access_log  /var/log/squid/access.log

Debe quedar quedar así:

access_log  /var/log/squid3/access.log

CONFIGURACIÓN SARG

*Se recomienda que cambie el titulo de los reportes usando la directiva "title", por ejemplo:

title "Squid reporte de accesos"

*Defina la ruta predeterminada para almacenar los reportes HTML

  usando la directiva output_dir, por ejemplo:

output_dir /var/lib/sarg/manual_reports

Nota
Esta ruta solo será usada por los reportes que se generen manualmente, los reportes automáticos usarán rutas diferentes. mkdir /var/lib/sarg/Manual_reports  <- para crear el directorio especificado en la configuración anterior.

* Opcionalmente puede agregar la información del generador de reportes sarg usando la directiva          show_sarg_info.

show_sarg_info yes

  También puede incluir el logo de sarg usando la directiva show_sarg_logo.

show_sarg_logo yes

  

Una vez salga del editor ejecutar de nuevo sarg

#sudo sarg

Si todo esta correcto se generara un reporte del día actual en /var/lib/sarg/

FUNCIONES PARA LA CONSTRUCCIÓN DE REPORTES CON SARG

Para generar un reporte de una fecha específica, o rango de fechas en específico use el parámetro -d, por ejemplo:

# sarg -d 1/11/2015

Nota

El formato de la fecha es DD/MM/YYYY.

Si desea generar un reporte usando un rango de fechas, use:

# sarg -d 1/11/2015-15/04/2010

Nota

El formato de la fecha para un rango es: DD/MM/YYYY-DD/MM/YYYY.

Si desea generar un reporte para una hora en específico use la opción -t para indicar la hora, por ejemplo:

# sarg -d 1/11/2015 -t 12:00-12:59

Nota

El formato de tiempo es: HH:MM, HH:MM:SS

Para generar un reporte de un usuario en específico use:

# sarg -d 11/11/2015 -u Usuario

Para generar un reporte de un dominio destino en específico use:

# sarg -d 1/11/2015 -s dominio.com

Fuentes:

• http://informate.suministros.com.ni/informatica/que-es-squid.html
• http://tuxjm.net/docs/Manual_de_Instalacion_de_Servidor_Proxy_Web_con_Ubuntu_Server_y_Squid/html-multiples/instalacion-y-configuracion-basica-squid.html