CONFIGURACIÓN SERVIDOR PROXY EN WINDOWS (XP – 7 – 8)

Presentado por

Yefferson vargas marin

Redes de Datos l

Docente

Jonathan Harrys García

Tecnológico Pascual Bravo

Institución Universitaria

2013

Introducción

Un servidor proxy http es un programa que acepta peticiones de páginas web de

usuarios y devuelve resultados de estas peticiones. Los Servidores Proxy son

utilizados en redes donde los usuarios no tienen acceso directo a internet, pero si

tienen acceso mediante la misma de una manera más regulada y con una respuesta

mucho más rápida debido a que estas peticiones se almacenan en una memoria

caché.

La memoria cache es similar a la memoria RAM del computador, básicamente la

funcionalidad de la memoria cache en el servidor proxy, es almacenar las peticiones

que generan los usuarios, de tal manera que cuando se vuelva a pedir la misma

petición más tarde, el servidor proxy lo haga mucho más rápido, ya que esta petición

anteriormente fue almacenada y lo único que tiene que hacer es buscar en caché y

no tener que ir hasta el servidor principal de la página a la que se le ha hecho la

petición.

La implementación de servidores Proxy se hace básicamente para tener regulada

la navegación, gracias a los permisos que se pueden generar por medio de las

configuraciones.

Objetivos

Configurar el Squid Proxy en modo Web Caché en Windows XP, Windows7

y Windows8

Realizar configuración básica

Denegar el acceso a páginas Web

Entender conceptos

¿Qué es un servidor proxy?

Un servidor proxy es un equipo intermediario que se encuentra entre el sistema del

cliente o usuario e Internet. Se usa para poder ingresar a Internet y también para

bloquear el acceso a paginas web. El servidor de seguridad del servidor proxy

bloquea algunas sedes o páginas Web por diversas razones, para controlar el ancho

de banda, para no ingresar a sitios no deseados y por razones de seguridad.

¿Qué es squid proxy?

El squid proxy es un software libre que se utiliza como servidor proxy. El squid es

un software muy popular debido a sus diferentes aplicaciones. Este programa

permite controlar la navegación, permite controlar las descargas, también se puede

regular quien tiene permisos para conectarse, y posee una memoria cache la cual

va a aumentar la velocidad de la navegación, ya que las peticiones hechas de los

usuarios van quedando registradas en dicha caché y gracias a esta utilidad el tiempo

de respuesta va a ser menor.

El servidor proxy se puede configurar de modo Transparente y de modo

Web/Caché.

El modo Transparente

Esta configuración se hace cuando no se quiere dar a conocer al usuario, que en la

red existe una configuración proxy. Por este modo, cuando se envíen peticiones o

información no habrá conocimiento acerca de dicha configuración.

El modo Web Cache

En esta configuración el squid soporta HTTP, HTTPS, FTP, a los usuarios que estén

usando el proxy, gracias a que en esta configuración el servidor posee una memoria

caché, la reducción de tiempo de respuesta de una petición va a disminuir

drásticamente ya que cuando un usuario realiza dicha petición, esta va a quedar

registrada en caché y para la próxima que vuelva a realizar la misma solicitud ya

que lo que va a hacer el SQUID Proxy es buscarla en caché y no va a ser necesario

tener que ir hasta el servidor principal.

PASOS PARA CONFIGURAR SQUID PROXY EN WINDOWS (Aplica para

Windows XP, Windows 7 y Windows 8)

1. Lo primero que tenemos que hacer es descargar SQUID Proxy

2. Luego de haberlo descargado lo decomprimimos en la raíz del disco local C:\

3. Ingresamos al directorio C:\squid\etc y renombramos los archivos

cachemgr.conf.default, mime.conf.default y squid.conf.default. De tal manera

que queden así:

4. Después de haber modificado los archivos, procederemos a realizar la

configuración básica del SQUID Proxy, para ello tenemos que editar el

archivo llamado squid.conf el cual podemos editar con un bloc de notas.

5. Con el archivo squid.conf abierto, vamos y buscamos la línea cache_dir ufs

c:/squid/var/cache 100 16 256, esta línea nos va a permitir definir el tamaño

de la memoria caché que se va a ocupar en disco duro, el tamaño se da en

MB, el número que modificaremos será el 100, ese es el tamaño de nuestra

caché el cual asignaremos el tamaño dependiendo del espacio libre que

tengamos en disco duro.

6. Ya con el tamaño de la caché en disco duro configurada, vamos a buscar

cache_mem 8 MB. Esta línea nos va a permitir definir el tamaño de la cache

en memoria RAM, le asignamos el tamaño de forma que no exceda el tamaño

de nuestra memoria RAM.

7. buscamos el siguiente grupo de líneas y asignamos nuestro segmento de

red, para que el proxy nos deje navegar.

8. Después de asignar nuestro segmento de red, lo que vamos a hacer es darle

acceso y para ello buscamos el siguiente grupo de líneas y justo debajo de

ellas copiamos http_acces allow localnet siendo localnet el nombre de

nuestra red.

9. En la parte final de nuestro archivo vamos a colocar la siguiente línea,

visual_hostname, donde irá el nombre de nuestro equipo, este será visible

cuando el servidor proxy arroje el mensaje de error.

10. Después de tener las configuraciones básicas de nuestro servidor SQUID

Proxy vamos a inicio – ejecutar, en ejecutar vamos a digitar cmd y damos

aceptar.

11. Se nos abrirá el símbolo de sitema donde vamos a ejecutar los siguientes

comandos squid –z y squid –i pero antes de eso primero tenemos que

ingresar al directorio C:\squid\sbin.

El comando squid –z nos va a crear los directorios de nuestra caché y el comando

squid –i lo que va a hacer es instalar el servicio del squid en los servicios de

Windows.

12. Con esto, nuestro SQUID proxy ya se encuentra instalado y lo que tenemos

que hacer ahora es inicializarlo, vamos a inicio – ejecutar y copiamos

services.msc y se nos abrirá la ventana de servicios de Windows donde

vamos a buscar el servicio de squid y le damos click en iniciar.

13. Procedemos a configurar nuestro proxy en el navegador. Nuestro proxy

queda con la dirección ip de donde lo hemos configurado y el puerto por el

que se comunica el servidor es 3128 que por defecto el SQUID asigna.

Hasta este punto, tenemos configurado nuestro servidor

proxy

Cómo regular la navegación bloqueando ciertas páginas web.

1. Lo primero que hacemos es crear un archivo de texto en un bloc de notas en

la siguiente ruta C:\squid\etc donde vamos a colocar las páginas que vamos

a bloquear.

2. Lo siguiente es volver a configurar el archivo squid.conf y nos ubicaremos en

acl CONNECT method CONNECT y en la parte de abajo vamos a escribir la

ruta de donde tenemos nuestro archivo de texto con las páginas a bloquear.

3. Ahora lo que vamos a hacer es decirle al servidor SQUID proxy que

realmente bloquee las páginas que hemos colocado en nuestro archivo de

texto, para eso nos vamos a http_access allow localnet y escribimos el

nombre de nuestro archivo asi:

Donde el signo de admiración que hemos colocado al inicio de la variable significa

negación, esto quiere decir que tenemos acceso a localnet pero todo lo que haya

adentro de AccesoDenegado, será bloqueado por el SQUID Proxy.

4. Comprobaremos si realmente está bloqueando las páginas. En este caso en

nuestro archivo que se llama AccesoDenegado hemos escrito la dirección

www.facebook.com

5. Si hemos configurado todo correctamente, al tratar de hacer la petición al

servidor SQUID Proxy, en este caso de la dirección www.facebook.com, nos

arrojará el siguiente mensaje.

Donde vemos que efectivamente el servidor SQUID Proxy nos arroja un mensaje

de acceso denegado e inclusive nos da información de que el que está negando

esta petición es el squid/2.7.STABLE8.