instalaciÓn y configuraciÓn servidor proxy “squid” linux · 2019. 5. 16. · instalamos el...
TRANSCRIPT
INSTALACIÓN Y CONFIGURACIÓN SERVIDOR PROXY “SQUID” LINUX
Clemente Cervantes Bustos
Clemente Cervantes Bustos
ÍNDICE: 1.- ¿Qué es un proxy? .................................................................................................................... 2
2.- Configuración ........................................................................................................................... 2
Clemente Cervantes Bustos
1.- ¿Qué es un proxy? Es un servidor programa o dispositivo, que hace de intermediario en las peticiones de recursos
que realiza un cliente (A) a otro servidor (C).
Por ejemplo, si una hipotética máquina A solicita un recurso a C, lo hará mediante una petición
a B, que a su vez trasladará la petición a C; de esta forma C no sabrá que la petición procedió
originalmente de A. Esta situación estratégica de punto intermedio le permite ofrecer diversas
funcionalidades: control de acceso, registro del tráfico, restricción a determinados tipos de
tráfico, mejora de rendimiento, anonimato de la comunicación, caché web, etc.
2.- Configuración Instalamos el paquete squid.
Una vez instalado editamos el fichero de configuración de squid que lo podemos encontrar en
/etc/squid/squid.conf, seguidamente buscamos las siguiente líneas y las descomentamos para
poder activar los ficheros logs para ver todo lo que pasa en nuestro servidor squid.
Clemente Cervantes Bustos
Modificamos la siguiente línea para que nuestro servidor escuche las peticiones por el puerto
3128.
Clemente Cervantes Bustos
Ampliamos la memoria cache que viene por defecto, este paso no es necesario pero yo lo hago
para ver todas las posibilidades que nos da squid.
Configuramos los iptables en el servidor para que los equipos de la red interna tengan salida a
internet.
Una vez hecho esto, pasamos otra vez a modificar el archivo squid.conf, añadimos acl’s, una
para la autenticación de los usuarios, otra más para la red local y por ultimo una donde
tendremos páginas web’s que no podrán visitar los usuarios.
Clemente Cervantes Bustos
Añadimos los http_access para permitir o denegar las acl’s.
Clemente Cervantes Bustos
Descomentamos la siguiente línea y añadimos donde tendremos guardado el fichero con las
contraseñas para los usuarios de squid, en mi caso he tenido que añadir basic delante de
ncsa_auth ya que no existía.
Instalamos apache2 para los usuarios.
Creamos el usuario clemente y almacenamos el fichero dentro de la carpeta de squid.
Clemente Cervantes Bustos
Por último ponemos una página en la el archivo de la lista negra.
Pasaremos a configurar el cliente, para ello nos iremos a panel de control Redes e internet
opciones de internet conexiones y configuración de LAN.
Clemente Cervantes Bustos
Marcamos la opción de servidor proxy y pondremos la IP del servidor proxy y el puerto, en mi
caso 3128.
Clemente Cervantes Bustos
He probado así y no ha funcionado por lo que nos vamos a las opciones del navegador web.
Nos vamos a la configuración de proxy de red.
Clemente Cervantes Bustos
Elegimos la opción de configuración manual del proxy y ponemos la IP del servidor proxy y el
puerto.
Clemente Cervantes Bustos
Nos conectamos desde un navegador web a una página web y nos pedirá el usuario y
contraseña que creamos en el servidor.
Clemente Cervantes Bustos
Si el usuario y la contraseña son correctos podremos visualizar la página. Pero si intentamos
acceder a la página que pusimos en la lista negra nos saltará un error de squid.
Clemente Cervantes Bustos
Pasamos a ver el log de squid donde podemos ver como rechaza marca.com.
Ahora configuramos un cliente Linux, en mi caso debían, para ello nos vamos Firefox y le
damos a las 3 rayitas horizontales. Le damos a preferencias.
Clemente Cervantes Bustos
Nos vamos a avanzado > red > configuración.
Seleccionamos configuración manual del proxy y ponemos la IP del servidor proxy.
Clemente Cervantes Bustos
Si nos conectamos de nuevo al navegador web nos pedirá un usuario y una contraseña.
Si todo está bien podremos visualizar la web.
Clemente Cervantes Bustos