CONFIGURACIN SERVIDOR PROXY EN WINDOWS (XP 7 8)

Presentado por

Yefferson vargas marin

Redes de Datos l

Docente

Jonathan Harrys Garca

Tecnolgico Pascual Bravo

Institucin Universitaria

2013

Introduccin

Un servidor proxy http es un programa que acepta peticiones de pginas web de

usuarios y devuelve resultados de estas peticiones. Los Servidores Proxy son

utilizados en redes donde los usuarios no tienen acceso directo a internet, pero si

tienen acceso mediante la misma de una manera ms regulada y con una respuesta

mucho ms rpida debido a que estas peticiones se almacenan en una memoria

cach.

La memoria cache es similar a la memoria RAM del computador, bsicamente la

funcionalidad de la memoria cache en el servidor proxy, es almacenar las peticiones

que generan los usuarios, de tal manera que cuando se vuelva a pedir la misma

peticin ms tarde, el servidor proxy lo haga mucho ms rpido, ya que esta peticin

anteriormente fue almacenada y lo nico que tiene que hacer es buscar en cach y

no tener que ir hasta el servidor principal de la pgina a la que se le ha hecho la

peticin.

La implementacin de servidores Proxy se hace bsicamente para tener regulada

la navegacin, gracias a los permisos que se pueden generar por medio de las

configuraciones.

Objetivos

Configurar el Squid Proxy en modo Web Cach en Windows XP, Windows7

y Windows8

Realizar configuracin bsica

Denegar el acceso a pginas Web

Entender conceptos

Qu es un servidor proxy?

Un servidor proxy es un equipo intermediario que se encuentra entre el sistema del

cliente o usuario e Internet. Se usa para poder ingresar a Internet y tambin para

bloquear el acceso a paginas web. El servidor de seguridad del servidor proxy

bloquea algunas sedes o pginas Web por diversas razones, para controlar el ancho

de banda, para no ingresar a sitios no deseados y por razones de seguridad.

Qu es squid proxy?

El squid proxy es un software libre que se utiliza como servidor proxy. El squid es

un software muy popular debido a sus diferentes aplicaciones. Este programa

permite controlar la navegacin, permite controlar las descargas, tambin se puede

regular quien tiene permisos para conectarse, y posee una memoria cache la cual

va a aumentar la velocidad de la navegacin, ya que las peticiones hechas de los

usuarios van quedando registradas en dicha cach y gracias a esta utilidad el tiempo

de respuesta va a ser menor.

El servidor proxy se puede configurar de modo Transparente y de modo

Web/Cach.

El modo Transparente

Esta configuracin se hace cuando no se quiere dar a conocer al usuario, que en la

red existe una configuracin proxy. Por este modo, cuando se enven peticiones o

informacin no habr conocimiento acerca de dicha configuracin.

El modo Web Cache

En esta configuracin el squid soporta HTTP, HTTPS, FTP, a los usuarios que estn

usando el proxy, gracias a que en esta configuracin el servidor posee una memoria

cach, la reduccin de tiempo de respuesta de una peticin va a disminuir

drsticamente ya que cuando un usuario realiza dicha peticin, esta va a quedar

registrada en cach y para la prxima que vuelva a realizar la misma solicitud ya

que lo que va a hacer el SQUID Proxy es buscarla en cach y no va a ser necesario

tener que ir hasta el servidor principal.

PASOS PARA CONFIGURAR SQUID PROXY EN WINDOWS (Aplica para

Windows XP, Windows 7 y Windows 8)

1. Lo primero que tenemos que hacer es descargar SQUID Proxy

2. Luego de haberlo descargado lo decomprimimos en la raz del disco local C:\

3. Ingresamos al directorio C:\squid\etc y renombramos los archivos

cachemgr.conf.default, mime.conf.default y squid.conf.default. De tal manera

que queden as:

4. Despus de haber modificado los archivos, procederemos a realizar la

configuracin bsica del SQUID Proxy, para ello tenemos que editar el

archivo llamado squid.conf el cual podemos editar con un bloc de notas.

5. Con el archivo squid.conf abierto, vamos y buscamos la lnea cache_dir ufs

c:/squid/var/cache 100 16 256, esta lnea nos va a permitir definir el tamao

de la memoria cach que se va a ocupar en disco duro, el tamao se da en

MB, el nmero que modificaremos ser el 100, ese es el tamao de nuestra

cach el cual asignaremos el tamao dependiendo del espacio libre que

tengamos en disco duro.

6. Ya con el tamao de la cach en disco duro configurada, vamos a buscar

cache_mem 8 MB. Esta lnea nos va a permitir definir el tamao de la cache

en memoria RAM, le asignamos el tamao de forma que no exceda el tamao

de nuestra memoria RAM.

7. buscamos el siguiente grupo de lneas y asignamos nuestro segmento de

red, para que el proxy nos deje navegar.

8. Despus de asignar nuestro segmento de red, lo que vamos a hacer es darle

acceso y para ello buscamos el siguiente grupo de lneas y justo debajo de

ellas copiamos http_acces allow localnet siendo localnet el nombre de

nuestra red.

9. En la parte final de nuestro archivo vamos a colocar la siguiente lnea,

visual_hostname, donde ir el nombre de nuestro equipo, este ser visible

cuando el servidor proxy arroje el mensaje de error.

10. Despus de tener las configuraciones bsicas de nuestro servidor SQUID

Proxy vamos a inicio ejecutar, en ejecutar vamos a digitar cmd y damos

aceptar.

11. Se nos abrir el smbolo de sitema donde vamos a ejecutar los siguientes

comandos squid z y squid i pero antes de eso primero tenemos que

ingresar al directorio C:\squid\sbin.

El comando squid z nos va a crear los directorios de nuestra cach y el comando

squid i lo que va a hacer es instalar el servicio del squid en los servicios de

Windows.

12. Con esto, nuestro SQUID proxy ya se encuentra instalado y lo que tenemos

que hacer ahora es inicializarlo, vamos a inicio ejecutar y copiamos

services.msc y se nos abrir la ventana de servicios de Windows donde

vamos a buscar el servicio de squid y le damos click en iniciar.

13. Procedemos a configurar nuestro proxy en el navegador. Nuestro proxy

queda con la direccin ip de donde lo hemos configurado y el puerto por el

que se comunica el servidor es 3128 que por defecto el SQUID asigna.

Hasta este punto, tenemos configurado nuestro servidor

proxy

Cmo regular la navegacin bloqueando ciertas pginas web.

1. Lo primero que hacemos es crear un archivo de texto en un bloc de notas en

la siguiente ruta C:\squid\etc donde vamos a colocar las pginas que vamos

a bloquear.

2. Lo siguiente es volver a configurar el archivo squid.conf y nos ubicaremos en

acl CONNECT method CONNECT y en la parte de abajo vamos a escribir la

ruta de donde tenemos nuestro archivo de texto con las pginas a bloquear.

3. Ahora lo que vamos a hacer es decirle al servidor SQUID proxy que

realmente bloquee las pginas que hemos colocado en nuestro archivo de

texto, para eso nos vamos a http_access allow localnet y escribimos el

nombre de nuestro archivo asi:

Donde el signo de admiracin que hemos colocado al inicio de la variable significa

negacin, esto quiere decir que tenemos acceso a localnet pero todo lo que haya

adentro de AccesoDenegado, ser bloqueado por el SQUID Proxy.

4. Comprobaremos si realmente est bloqueando las pginas. En este caso en

nuestro archivo que se llama AccesoDenegado hemos escrito la direccin

www.facebook.com

5. Si hemos configurado todo correctamente, al tratar de hacer la peticin al

servidor SQUID Proxy, en este caso de la direccin www.facebook.com, nos

arrojar el siguiente mensaje.

Donde vemos que efectivamente el servidor SQUID Proxy nos arroja un mensaje

de acceso denegado e inclusive nos da informacin de que el que est negando

esta peticin es el squid/2.7.STABLE8.