1. Instalacin y configuracin de proxy en Ubuntu

• IES Pedro Espinosa

2. Instalacin y configuracin de proxy en Ubuntu

Su funcionamiento se basa en guardar las peticiones que hacen los usuarios a servidores web remotos. 3. Cuando un usuario quiere acceder a una pgina la solicita al servidor, que se encarga de acceder al servidor web remoto. 4. Una vez obtenida, la reenva al usuario, guardando una copia. 5. En el caso que otro usuario solicite de nuevo esa pgina, nicamente tendr que recuperarla de su disco local y servirla.

6. Instalacin y configuracin de proxy en Ubuntu

Instalacin: versin 3 (squid3): apt-get install squid3

Fichero de configuracin: /etc/squid3/squid.conf

7. Instalacin y configuracin de proxy en Ubuntu ALGUNOS PARMETROS

http_port 3128Puerto donde escucha squid. 8. cache_mem 8 MBRAM que usar squid. 9. cache_swap_low 90 Se limpia cach hasta que se use un 90% 10. cache_swap_high 95 Cuando se alcance el 95% de ocupacin se borracach 11. maximun_object_size 4096 KB Tamao mximo de archivo que se almacenaen cach 12. cache_dir ufs /var/spool/squid 100 16 256

• ufs:tipo de almacenamiento 13. /var/spool/squid:directorio de almacenamiento de la cach. 14. 100:Cantidad de MB que se usar para la cach. 15. 16:N de directorios de primer nivel. 16. 256:N de directorios de segundo nivel.

cache_access_log /var/log/squid3/access.log Registro de acceso de clientes. 17. cache_log /var/log/squid3/cache.log Registro de funcionamiento de la cach.

18. Instalacin y configuracin de proxy en Ubuntu CONTROL DE ACCESO ACL acl nombreACL tipoACL cadena ... acl nombreACL tipoACL "fichero" FORMATOS src dirIP/mascaraDireccin IP de los clientes Ej: acl mired src 192.168.4.0/24 dst dirIP/mascaraDireccin IP de las URL destino Ej: acl reddestino dst 156.100.0.0/16 srcdomain nombredomDominio de la mquina cliente Ej: acl origen src cliente1.aulasimir.org dstdomain nombredomDominio de la mquina destino Ej: acl pagweb dstdomain www.marca.com time [M|T|W|H|F|A|S] [h1:m1-h2:m2]Rectriciones de das y horas Ej: acl horario time THF 14:00-19:00 19. Instalacin y configuracin de proxy en Ubuntu CONTROL DE ACCESO url_regexexpr Expresin regular sobre la URL Ej: acl prohibidos url_regex /etc/squid3/palabras Contenido del fichero palabras: www.playboy.com sex porn urlpath_regex i .gif$Expresin regular sobre extensiones de ficheros. Ej: acl extensiones -i .pdf$ .mp3$ Ej: acl extdenegadas /etc/squid3/ext Contenido del fichero extensiones: .avi$ .mpg$ .mp3$ 20. Instalacin y configuracin de proxy en Ubuntu PERMISOS http_access allow|denylista de acl's Escanea los http_access de arriba hacia abajo. Con el primero que entra, ya no sigue mirando. Ej:acl hostpermitidos src 172.26.0.0/255.255.255.0 acl all todo 0.0.0.0/0.0.0.0 http_access deny todo http_access allow hostspermitidos En este caso no funcionar, ya que Squid aplica la primera coincidencia y no escanea el resto. Tambin pueden definirse reglas valindose de la expresin !, la cual significa no.Ej: http_access allow regla1 regla2 !regla3 21. Instalacin y configuracin de proxy en Ubuntu CONFIGURACIN DEL CLIENTE 22. Instalacin y configuracin de proxy en Ubuntu CONFIGURACIN DEL CLIENTE 23. Instalacin y configuracin de proxy en Ubuntu CONFIGURACIN DEL CLIENTE IP del proxy Puerto del proxy 24. Instalacin y configuracin de proxy en Ubuntu EJEMPLOS Ejemplo1

Los equipos de las redes 192.168.1.0 y 192.168.2.0 no pueden acceder a pginas web cuya URL contenga palabras de porno ni descargarse ficheros con extensiones dudosas de virus (bat, sys,exe, etc) 25. Los equipos de las redes 192.168.3.0 y 192.168.4.0 no pueden descargarse los ficheros de extensiones dudosas de virus. 26. Los equipos de la redes 192.168.5.0 y 192.168.6.0 no pueden acceder a web's con URL que contengan palabras de porno ni tampoco descargarse ficheros multimedia. 27. Existe un ordenador privilegiado con IP 192.168.1.254 que puede hacer de todo.

28. Instalacin y configuracin de proxy en Ubuntu Ejemplo1. Solucin 29. Instalacin y configuracin de proxy en Ubuntu EJEMPLOS Ejemplo2

Que solo puedan navegar los usuarios de mi red 192.168.1.0, de lunes a viernes de 9:00 a 22:00. 30. Tampoco pueden entrar entrar en www.yahoo.es, ni en web's cuya URL tenga las palabras sex, boy y porn, pero si pueden entrar en www.playboy.com

31. Instalacin y configuracin de proxy en Ubuntu Ejemplo2. Solucin 32. Instalacin y configuracin de proxy en Ubuntu EJEMPLOS Ejemplo3

Los de mi red 192.168.1.0 slo pueden entrar en www.marca.es los martes de 16:00 a 20:00 y los mircoles de 10:00 a 14:00 33. Pero el equipo con ip 192.168.1.4 puede hacer de todo.

34. Instalacin y configuracin de proxy en Ubuntu Ejemplo3. Solucin