Roc­o Alt. Abreu Ortiz 2009-3393 Servidor Proxy -- Proxy...  Servidor proxy --SQUID...

Click here to load reader

  • date post

    26-Apr-2019
  • Category

    Documents

  • view

    242
  • download

    0

Embed Size (px)

Transcript of Roc­o Alt. Abreu Ortiz 2009-3393 Servidor Proxy -- Proxy...  Servidor proxy --SQUID...

Roco Alt. Abreu Ortiz 2009-3393

Servidor Proxy -- SQUID

Un proxy es un punto intermedio entre un ordenador

conectado a Internet y el servidor que est accediendo.

Cuando navegamos a travs de un proxy, nosotros en

realidad no estamos accediendo directamente al

servidor, sino que realizamos una solicitud sobre el proxy y es

ste quien se conecta con el servidor que queremos acceder y nos devuelve el

resultado de la solicitud.

Durante el proceso ocurre lo siguiente:

Cliente se conecta hacia un Servidor Intermediario (Proxy).

Cliente solicita una conexin, fichero u otro recurso disponible en un servidor

distinto.

Servidor Intermediario (Proxy) proporciona el recurso ya sea conectndose hacia

el servidor especificado o sirviendo ste desde un cach.

En algunos casos el Servidor Intermediario (Proxy) puede alterar la solicitud del

cliente o bien la respuesta del servidor para diversos propsitos.

Squid consiste de un programa principal como servidor, un programa para bsqueda en

servidores DNS, programas opcionales para reescribir solicitudes y realizar

autenticacin y algunas herramientas para administracin y herramientas para clientes.

Al iniciar Squid da origen a un nmero configurable (5, de modo predefinido a travs del

parmetro dns_children) de procesos de bsqueda en servidores DNS, cada uno de los

cuales realiza una bsqueda nica en servidores DNS, reduciendo la cantidad de

tiempo de espera para las bsquedas en servidores DNS. Squid ha sido desarrollado

durante muchos aos y se le considera muy completo y robusto. Aunque orientado a

principalmente a HTTP y FTP es compatible con otros protocolos como Internet

Gopher.

1- Lo primero que tenemos que hacer es descargar e instalar el paquete squid y para

eso necesitamos entrar a la terminal root, haciendo click en Aplicaciones

Accesorios Terminal root.

Servidor proxy --SQUID

Roco Alt. Abreu O. 2009-3393

2- Para descargar e instalar el paquete SQUID, solo tienes que escribir apt-get install

squid

3- Ahora crearemos la lista de pginas que el servidor proxy bloquear. Crearemos la

lista dentro del directorio /etc/squid y ayudndonos con el editor gedit, lo haremos

de la siguiente manera: gedit /etc/squid/prohibidas

Servidor proxy --SQUID

Roco Alt. Abreu O. 2009-3393

En este documento escribiremos las direcciones de las pginas web que ser

bloqueada por el servidor proxy

4- Crea tu lista, segn tus necesidades; luego haz click en Guardar y cierra la ventana.

Ahora debemos de modificar el archivo que regula la configuracin del servidor

proxy Squid. Para realizar este paso escribe /etc/squid/squid.conf

Ubcate al final del documento y especifica lo que se muestra en la imagen.

Servidor proxy --SQUID

Roco Alt. Abreu O. 2009-3393

http_port = Establece el puerto de escucha para squid, en este caso 8080 que es el

puerto http (pginas web).

acl prohibidas = Indica la lista de acceso que se tomar en cuenta

url_regex */etc/squid/prohibidas* = indica la ruta en donde se encuentra la lista de

acceso, en este caso prohibidas

http_access deny prohibidas = Especifica que se deniegue el acceso al contenido

que tiene prohibidas

5- Una vez hayas modificado el archivo squid.conf, procedemos a reiniciar el servidor

proxy para que los cambios tengan efecto. Basta con escribir /etc/init.d/squid

restart

6- Vamos a probar que nuestro servidor proxy ha acogido nuestras restrincciones. Abre

tu navegador de internet, en mi caso es Iceweasel.

Servidor proxy --SQUID

Roco Alt. Abreu O. 2009-3393

7- Con el navegador abierto, haz click en Editar y luego en Preferencia.

8- Elige Avanzado Red y luego haz click en Configuracin

9- Abre la terminal y escribe ifconfig para que sepas cual es tu direccin IP.

Servidor proxy --SQUID

Roco Alt. Abreu O. 2009-3393

10- La direccin IP que posees es la que pondrs como direccin proxy. Selecciona la

opcin Configuracin manual del proxy y escribe la direccin ip de tu PC; en

Puerto, escribe el que especificaste que fue 8080 y selecciona la casilla Usar el

mismo proxy para todo.

Haz click en Aceptar para que se efecten los cambios. Ahora intenta entrar a una de

las pginas que contiene el archivo prohibidas.

Servidor proxy --SQUID

Roco Alt. Abreu O. 2009-3393

Probemos en un computador con Windows y que este conectado

a la red.

Usando Internet Explorer, configura el proxy, haciendo click en Herramientas (Tools) y

luego Opciones de internet (Internet Options).

Selecciona la pestaa Conexiones (Connections) y luego haz click en Configuracin de

LAN (LANSettings).

Servidor proxy --SQUID

Roco Alt. Abreu O. 2009-3393

Habilita la casilla ubicada en la seccin de Proxy Server y escribe la direccin IP del

servidor.

Haz click en Ok, y prueba entrando a www.youtube.com

Nota: Con esta configuracin se bloquean todas las pginas.

Aqu se muestra el

visible_hostname que

especificamos.

http://www.youtube.com/

Servidor proxy --SQUID

Roco Alt. Abreu O. 2009-3393

Bloquear solo algunas pginas

1- En la terminal escribe gedit /etc/squid/squid.conf.

2- Localiza la lnea que dice # INSERT YOUR OWN RULE(S) HERE TO ALLOW

ACCESS FROM YOUR CLIENTS. Debajo de esta lnea escribe algo similar a los

que hicimos en la parte anterior. Vamos a utilizar la misma lista de acceso

prohibidas.

visible_hostname Debian-Squeeze

acl prohibidas url_regex /etc/squid/prohibidas

http_access deny prohibidas

3- Un poco ms abajo est la siguiente lnea:

Es muy importante que cambies all por el nombre de la lista de acceso, que en mi caso

es prohibidas. Como se muestra en la siguiente imagen:

Luego de haber realizado estas modificaciones, haz click en Guardar y cierra la ventana.

4- De vuelta en la terminal debemos reiniciar el servidor proxy, escribiendo

/etc/init.d/squid restart

Servidor proxy --SQUID

Roco Alt. Abreu O. 2009-3393

Antes de aplicar las polticas del proxy sobre nuestro cliente, vamos a probar que

podemos acceder a las direcciones que estarn bloqueadas. Prueba que puede entrar

a www.facebook.com

5- Ahora vamos a configurar el navegador Internet Explorer haciendo click en

Herramientas Opciones de Internet

6- Selecciona la pestaa Conexiones y selecciona Configuracin de LAN

Servidor proxy --SQUID

Roco Alt. Abreu O. 2009-3393

7- Antes de configurar el proxy, ve a tu server y escribe ifconfig para saber cual es tu

direccin IP.

8- De vuelta a la configuracin del navegador IE selecciona la casilla ubicada en la

seccin Servidor proxy y pon la direccin IP del servidor y el puerto de squid 3128.

Servidor proxy --SQUID

Roco Alt. Abreu O. 2009-3393

9- Ahora vuelve y prueba con algunas pgina para ver si tienes acceso.

Servidor proxy --SQUID

Roco Alt. Abreu O. 2009-3393

10- Como vers hemos comprobado que se han bloqueado todas las que contiene el

archivo prohibidas. Verifica que s te permite entrar a otra pgina.

Mira aqu el contenido del archivo prohibidas.

Servidor proxy --SQUID

Roco Alt. Abreu O. 2009-3393

Bloquear equipos

Para bloquear equipos, debemos configurar nuevamente el archivo squid.conf.

En este negaremos la entrada a un solo equipo. Utilizando acl EQ1 src 192.168.1.238

este ser el equipo que bloquearemos, que en este caso la direccin IP es la del

servidor. EQ1 es un nombre cualquiera que servir para identificar el equipo que

bloquearemos. acl EQ2 src 192.168.1.122 es lo mismo que la anterior solo que esta

direccin no se tomar en cuenta debido a que tiene el signo de # que deshabilita el

enunciado.

1- Ya con la terminal abierta, escribe gedit /etc/squid/squid.conf para modificar el

archivo.

2- Ubica la lnea que dice: # Adapt to list your (internal) IP networks from where

browsing.

Debajo de esta lista crearemos la de nosotros empleando lo que he especificado al

principio:

acl EQ1 src 192.168.1.122

acl EQ2 src 192.168.1.238

3- Ahora tenemos que especificar que se deniegue el acceso http a esos equipos, y

para llevar a cabo este paso debes localizar la lnea # Adapt localnet in the ACL

section to list your (internal) IP network, que est ubicada un poco ms para

abajo.

Servidor proxy --SQUID

Roco Alt. Abreu O. 2009-3393

Debajo de http_access deny localhost, introduce lo siguiente:

http_access deny EQ1

http_access deny EQ2

http_access deny EQ1 indica que se bloquee la direccin de EQ1; #http_access

deny EQ2 indica lo mismo pero no se toma en cuenta por que tiene el signo # delante.

4- Una vez realizada esta configuracin, es necesario reiniciar el servidor, utilizando la

siguiente lnea /etc/init.d/squid restart

Comprobacin

Para la comprobacin utilizar un cliente Windows; y lo primero que debemos hacer es

verificar que la direccin IP coincida con una de la que pusimos en el archivo