Instalación y configuración del servidor Proxy Squid en GNU ......Vamos a instalar el servidor...
14
Página 5 2. Instalación y configuración del servidor Proxy “Squid” en GNU/Linux, realizando: - Configuración de parámetros generales. - Archivos de log. - Autenticación de usuarios. - Filtros web mediante listas de control de acceso. 3. Configuración de un cliente Proxy en GNU/Linux. 4. Configuración de un cliente Proxy en Windows. Vamos a instalar el servidor proxy squid, para ello primero realizamos apt-get update para actualizar el sistema, seguidamente ejecutamos el siguiente comando para instalarlo. Seguridad y Alta Disponibilidad Prácticas Tema 7
Transcript of Instalación y configuración del servidor Proxy Squid en GNU ......Vamos a instalar el servidor...
Página 5
2. Instalación y configuración del servidor Proxy “Squid” en GNU/Linux, realizando:
- Configuración de parámetros generales. - Archivos de log. - Autenticación de usuarios. - Filtros web mediante listas de control de acceso.
3. Configuración de un cliente Proxy en GNU/Linux. 4. Configuración de un cliente Proxy en Windows.
Vamos a instalar el servidor proxy squid, para ello primero realizamos apt-get update para
actualizar el sistema, seguidamente ejecutamos el siguiente comando para instalarlo.
Seguridad y Alta Disponibilidad Prácticas Tema 7
Página 6
A continuación vamos a configurar el fichero de configuración de squid, /etc/squid/squid.conf. Lo primero que haremos será configurar el puerto por el que escucha el servidor proxy, en este
caso lo dejaremos por defecto.
A continuación configuramos el tamaño de la cache.
Seguridad y Alta Disponibilidad Prácticas Tema 7
Página 7
1000 megas de tamaño en disco del directorio de la caché.
A continuación vamos a crear las acl para controlar el tráfico que atraviesa el servidor proxy. La acl para la red de la tarjeta que tiene acceso a internet y acl para crear un fichero en el cual
guardaremos las palabras y las direcciones que no queremos permitir.
Seguridad y Alta Disponibilidad Prácticas Tema 7
Página 8
En las directivas http_access indicamos si permitimos ó denegamos las acl puestas anteriormente con deny, para denegar y allow, para permitir.
Finalmente guardamos y salimos. A continuación creamos el fichero con las palabras que queremos filtrar y que el cliente no tenga
acceso a ellas, las direcciones que las contengan también serán restringidas. Este fichero se encontrará en el directorio que le indicamos anteriormente en la acl correspondiente.
Seguridad y Alta Disponibilidad Prácticas Tema 7
Página 9
A continuación reiniciamos el servicio para que todos los cambios tengan efecto.
Ahora vamos a añadir otra tarjeta más y las configuraremos de la siguiente forma, conectándonos después a la tarjeta eth0.
Seguridad y Alta Disponibilidad Prácticas Tema 7
Página 10
Ahora configuraremos las iptables para que enrute de una tarjeta a otra, para ello debemos poner:
Ahora vamos a configurar un cliente Ubuntu, para ello hacemos clic en el menú editar, preferencias y a continuación en avanzado, seguidamente hacemos clic en red y marcamos la opción de configuración manual de proxy.
Seguridad y Alta Disponibilidad Prácticas Tema 7
Página 11
Introducimos la IP del servidor proxy y el puerto por defecto y guardamos los cambios.
Ahora buscamos una de las palabras “prohibidas”, como por ejemplo youtube. Y a continuación aparece el siguiente mensaje:
Seguridad y Alta Disponibilidad Prácticas Tema 7
Página 12
Ahora vamos a configurar un cliente Windows. Para ello abrimos el navegador y nos vamos a herramientas, opciones de internet y en la pestaña
conexiones, seguidamente configuración de LAN, aquí ponemos la IP del servidor proxy y el puerto por defecto.
A continuación vamos a comprobar poniendo una de las palabras “prohibidas”:
Seguridad y Alta Disponibilidad Prácticas Tema 7
Página 13
Vamos a cambiar el mensaje de error para que aparezca en español, primero vemos las siglas que le corresponden al español, para ello listamos el directorio /usr/share/squid/errors.
Seguridad y Alta Disponibilidad Prácticas Tema 7
Página 14
A continuación cambiamos las siglas en la siguiente directiva para poner el mensaje de error en español.
Seguidamente buscamos en el navegador una de las palabras “prohibidas” y podemos ver que el
mensaje aparece en español.
Seguridad y Alta Disponibilidad Prácticas Tema 7
Página 15
A continuación descomentamos la siguiente línea para que se guarde un log de errores, en el directorio que se indica.
No debemos olvidarnos de reiniciar el servicio para que todos los cambios tengan efecto.
AUTENTICACIÓN Vamos a configurar el servidor proxy para que nos pida autenticación al acceder al navegador,
para ello: Primero creamos el fichero que contendrá las claves.
Seguridad y Alta Disponibilidad Prácticas Tema 7
Página 16
Instalamos el paquete apache2-utils para poder utilizar el comando htpasswd y así añadir un usuario con las claves al fichero que hemos creado en el paso anterior.
A continuación añadimos un usuario y su clave al fichero creado anteriormente con el siguiente comando, este usuario lo usaremos para autentificarnos en el servidor proxy.
Seguridad y Alta Disponibilidad Prácticas Tema 7
Página 17
A continuación descomentamos la siguiente línea y le añadimos al final el directorio donde se encuentran las claves.
A continuación añadimos la siguiente acl para que el servidor requiera autenticación.
Seguridad y Alta Disponibilidad Prácticas Tema 7
Página 18
En la directiva que aplica la acle de “mired” añadimos al final la palabra password, para que se aplique la acl de autenticación.
A continuación accedemos desde un cliente al navegador y nos aparecerá una ventana solicitando usuario y contraseña.
Seguridad y Alta Disponibilidad Prácticas Tema 7
