Luis Alfonso Sánchez Brazales
Instalación y configuración del servidor Proxy “Squid” en GNU/Linux, realizando:
- Configuración de parámetros generales.
- Archivos de log.
- Autenticación de usuarios.
- Filtros web mediante listas de control de acceso.
Configuración de un cliente Proxy en GNU/Linux y un cliente Proxy en Windows.
Instalamos squid con el comando que vemos en la imagen
Nos vamos al fichero de configuración que está en /etc/squid/squid.conf y vamos a buscar la
línea donde configuramos el puerto, en este caso vamos a dejar el puerto que viene por
defecto
Luis Alfonso Sánchez Brazales
Ahora vamos a configurar el tamaño de la cache y le vamos a poner 100 mb
Ahora vamos a poner 1000 megas de tamaño de disco en la cache
Luis Alfonso Sánchez Brazales
Ahora vamos a crear una acl para controlar el tráfico que atraviesa nuestro servidor proxy. La acl de la red es que tiene permiso a internet y la acl para crear un fichero en el cual vamos a
guardar las palabras y las direcciones que no queremos permitir
En las directivas http_access indicamos si permitimos ó denegamos las acl puestas
anteriormente con deny, para denegar y allow, para permitir.
Luis Alfonso Sánchez Brazales
Ahora nos vamos a ir a /etc/squid y nos vamos a crear un fichero donde vamos a poner las
palabras que no vamos a permitir, si estas palabras las contiene una url tampoco dejara
acceder a estas paginas
Reiniciamos el servicio
Añadimos una segunda tarjeta de red y la configuramos
Luis Alfonso Sánchez Brazales
Ahora configuraremos las iptables para que enrute de una tarjeta a otra, para ello
debemosponer:
Nos vamos al cliente y configuramos el navegador para que utilice el proxy
Luis Alfonso Sánchez Brazales
Luis Alfonso Sánchez Brazales
Comprobamos que no podemos acceder
Comprobamos que al resto si podemos
Luis Alfonso Sánchez Brazales
Ahora lo hacemos en un cliente Windows para ello nos vamos a las conexiones de internet y le
damos a configuración lan y ponemos la direccion ip y el puerto
Nos vamos a /urs/share/squid/errors y vamos a cambiar el mensaje de error para que
aparezca en español
Luis Alfonso Sánchez Brazales
Nos vamos al fichero de configuración de squid y cambiamos la última palabra por “es” para
que se ponga el idioma en español
Ahora vemos como nos sale en mensaje de error en español
Descomentamos la siguiente línea para que guarde un log en el fichero que se indica
Luis Alfonso Sánchez Brazales
Creamos un fichero donde vamos a guardar las claves
Instalamos apache2-utils para poder utilizar el comando htpasswd y añadir un usuario con
claves. Añadimos un usuario y su clave al fichero que hemos creado con el siguiente comando,
este usuario lo vamos a usar para autentificarnos en el servidor proxy
Descomentamos la siguiente línea y ponemos la ruta al final de donde se encuentra nuestro
archivo llamado claves
Luis Alfonso Sánchez Brazales
Ponemos la acl para que nos pida la password con su correspondiente http_access
Nos conectamos al explorador y nos pedirá nuestro usuario que es luisalfonso y la contraseña