PROXY CENTOS 6.5

SISTEMAS OPERATIVOS III MANUAL

UTMACH – SEXTO SEMESTRE B Pág. 1

Unidad 2

OBJETIVOS

Instalar servidor Proxy en CENTOS 6.5

SERVICIO WEB, BASE

DE DATOS, PROXY,

SAMBA



2.1. Instalación de Servicio Proxy

PROXY

El término en ingles «Proxy» tiene un significado muy general y al mismo tiempo ambiguo,

aunque invariablemente se considera un sinónimo del concepto de «Intermediario». Se

suele traducir, en el sentido estricto, como delegado o apoderado (el que tiene poder

sobre otro).

Un Servidor Intermediario se define como una computadora o dispositivo que ofrece un

servicio de red que consiste en permitir a los clientes realizar conexiones de red indirectas

hacia otros servicios de red. Durante el proceso ocurre lo siguiente:

Cliente se conecta hacia un Servidor Proxy.

Cliente solicita una conexión, archivo u otro recurso disponible en un servidor

distinto.

Servidor Intermediario proporciona el recurso ya sea conectándose hacia el

servidor especificado o sirviendo éste desde un caché.

En algunos casos el Servidor Intermediario puede alterar la solicitud del cliente o

bien la respuesta del servidor para diversos propósitos.

SQUID

Squid consiste de un programa principal como servidor, un programa para búsqueda en

servidores DNS, programas opcionales para reescribir solicitudes y realizar autenticación

y algunas herramientas para administración y herramientas para clientes. Al iniciar Squid

da origen a un número configurable (5, de modo predeterminado a través de la opción

dns_children) de procesos de búsqueda en servidores DNS, cada uno de los cuales

realiza una búsqueda única en servidores DNS, reduciendo la cantidad de tiempo de

espera para las búsquedas en servidores DNS.

Para instalar Squid en CentOs 6.5 abrimos el terminal y escribimos la siguiente línea.

UNIDAD 2. Servicio Web, Base De Datos, Proxy, Samba



Esperamos a que se complete el proceso de instalación de squid en CentOS.

Instalado el servicio Squid comprobamos si está instalado dentro de la carpeta ETC

Entramos a la carpeta de squid y por medio del editor de texto abrimos el archivo squid.conf

Nos mostrara las configuraciones por defecto que viene al instalar el servicio squid.

Echo esto tendremos listo para configurar el servicio de Squid.



2.2. Configuración

Para comenzar a trabajar con el servicio SQUID comenzamos a configurar el archivo de texto

squid.conf

Listas de control de Acceso

En el archivo de configuración notamos las listas de control de acceso denominadas ACL,

las cuales squid habilita o deshabilita según la configuración que le demos.

Para agregar una nueva dirección a la lista de control de acceso debemos seguir la

siguiente estructura.

Podemos agregar varios ACL dependiendo la necesidad que tengamos y la capacidad

que nos da la IP.



Para agregar un nuevo ACL se lo puede realidad de dos formas: Escribiendo la IP o por

archivando nuestras direcciones dentro de un archivo de texto.

Primera Forma.

Segunda Forma

Creamos un archivo dentro de squid de cualquier nombre en este caso se llamara

archpermit.

Una vez creado el archivo abrimos por medio del editor de texto.

En el archivo escribimos todas las direcciones IP, en este caso usaremos el archivo para

tener nuestras IP permitidas.

Configurar Direcciones URL permitidas y no permitidas.

En el archivo de configuración de squid para tener bloqueada cualquier dirección URL

que el administrador no desee que el usuario vea, se procede a añadir una nueva línea

con la siguiente estructura.

acl [nombre red] url_regex [dirección del archivo]

Creamos el archivo donde guardaremos nuestras palabras claves para que Squid sepa

cual habilitar e inhabilitar.



Configurando accesos

Nos desplazamos más abajo del archivo y tendremos que configurar el acceso que les daremos a

nuestras redes creadas en las listas de control.

Para configurar los accesos debemos tener en cuenta la siguiente estructura.

http_access deny: Bloquea la red a acceso a cualquier sitio.

http_access allow: Permite entrar a la red.

Entendía la estructura podemos escribir las líneas de acceso a nuestras redes creadas en la lista

de control de accesos o ACL.

2.3. Aplicar Seguridad

Squid nos permite aplicar autenticación de seguridad para cuando el usuario quiera entrar

a la red, Squid le pida autenticación en el sistema.

Para configurar la autenticación debemos realizar lo siguiente:

1. Preparar y crear los usuarios autorizados exclusivos para el squid.



2. Para generar el entorno se crea un archivo donde se guardara información del

usuario.

3. El archivo por seguridad debe pertenecerle a un usuario propietario del archivo y

el grupo, el usuario debe llamarse squid

4. El comando de cambio de propietario es CHOWN

5. Con ello cambiamos de propietario a squid y a grupo squid

6. Este archivo debe tener propiedades de leíble y escribible

7. Una vez dado el permiso al archivo debemos crear los usuarios que sea exclusivo

para el squid

8. Usamos el comando htpasswd ruta más usuario



9. Para activar la ventana de autenticación utilizamos un comando o librería que

viene al instalar squid

10. Realizado estas configuraciones podremos pedirle autenticación a cualquier red.

Configuración de límite de ancho de banda.

Squid puede limitar el ancho de banda de cualquier red que el administrador desee, para

limitar el ancho de banda abrimos el archivo squid.conf y en añadiremos una nueva lista

de acceso.

Luego establecemos la configuración para limitar el ancho de banda a nuestras listas de

acceso creadas.

Delay_parameters establece cuanto ancho de banda le asignaremos a nuestras 2 listas

de acceso creadas con anterioridad en este caso estamos estableciendo para la lista1

un ancho de banda 0 y para la lista2 un ancho de banda de 32 kbs carga | 64 kbs

descarga.

Realizadas estas configuraciones podemos ir a nuestro navegador en Windows y probar.



2.4.Pruebas

Configurando CentOS para encender servicio SQUID

1.- Asignamos una IP a CentOS.

2.- Detenemos los cortafuegos de CentOS.

3.- Arrancamos el servicio de XAMPP

Configurando dispositivo de red Windows

Asignamos una ip a nuestro dispositivo de red para podernos conectar a squid desde

Windows.

1.- Abrimos centro de redes y recursos compartidos.

2.- Identificamos el adaptador de virtualbox y damos clic derecho.



3.- Nos dirigimos a la opción IPV4 y damos doble clic.

4.- Escribiremos una dirección IP en este caso se dará la IP 192.168.0.7 perteneciente

a la REDUTMACH de la configuración del PROXY.



Configurando Navegador en Windows.

Para comprobar si las configuraciones están realizadas correctamente configuramos nuestro navegador

en Windows de cualquier preferencia para que pueda correctamente con nuestro proxy.

1.- Abrimos nuestro navegador preferido y damos clic en OPCIONES

2.- CLIC en avanzado – RED – CONFIGURACION



3.- Establecemos una configuración manual del proxy y escribimos la IP que hemos puesto a CentOs, con

el puerto 8080.

Una vez realizada esta configuración nuestro navegador se conectara con nuestro PROXY.

En CentOS Encendemos nuestro servicio Squid.



Prueba con la RED UTMACH

Prueba con RED NO PERMITIDA 192.168.0.5

Prueba con página denegada



Prueba con página permitida o sitio educativo.

Prueba límite de ancho de banda 0 (192.168.0.14).

Prueba limite ancho de banda 34 / 64 kbs (192.168.0.12).

PROXY CENTOS 6.5

Technology

Transcript of PROXY CENTOS 6.5