1. Crear el archivo de la lista blanca
En el servidor donde está instalado Squid, crea un archivo que contendrá los dominios permitidos.
sudo nano /etc/squid/whitelist.txt
Agrega los dominios permitidos, uno por línea, por ejemplo:
google.com
github.com
example.com
Guarda y cierra el archivo (Ctrl + X, luego Y y Enter).
2. Modificar la configuración de Squid
Edita el archivo de configuración de Squid (usualmente en /etc/squid/squid.conf):
sudo nano /etc/squid/squid.conf
Añade las siguientes líneas al principio o en la sección adecuada:
acl whitelist dstdomain “/etc/squid/whitelist.txt”
http_access allow whitelist
http_access deny all
acl whitelist dstdomain “/etc/squid/whitelist.txt” → Define la ACL con los dominios permitidos.
http_access allow whitelist → Permite el acceso solo a los dominios de la lista.
http_access deny all → Bloquea el resto de los sitios.
3. Reiniciar Squid para aplicar los cambios
Ejecuta el siguiente comando para reiniciar el servicio Squid:
sudo systemctl restart squid
Si usas un sistema sin systemctl, prueba con:
sudo service squid restart
4. Verificar que Squid está funcionando
Para revisar el estado de Squid y asegurarte de que no hay errores:
sudo systemctl status squid
También puedes probar accediendo a un sitio permitido y uno bloqueado desde un navegador configurado con el proxy.
Extras
Si necesitas permitir acceso a ciertas IPs o redes específicas, agrega algo como:
squid
acl localnet src 192.168.1.0/24
http_access allow localnet whitelist
http_access deny all
Para ver los registros de Squid y depurar problemas:
tail -f /var/log/squid/access.log