Servidir Proxy

Click here to load reader

  • date post

    22-Apr-2015
  • Category

    Technology

  • view

    3.214
  • download

    1

Embed Size (px)

description

CONFIGURACION DEL SERVIDOR PROXY EN LINUX

Transcript of Servidir Proxy

  • 1.
  • 2. Cada peticin que hace nuestro navegador se delega al servidor Proxy y es este el que descarga la pagina o el elemento Web que se ha solicitado y se lo pasa a nuestro navegador Una computadora o dispositivo que ofrece un servicio de red que consiste en permitir a los clientes realizar conexiones de red indirectas hacia otros servicios de red. Controlar los accesos. Hacer cacheo de elementos. (Proxy Transparente) El Proxy escucha por defecto en el puerto TCP 3128
  • 3. Permite al administrador lograr que toda solicitud HTTP (puerto de destino80/tcp) realizada por un cliente de la red interna sea automticamente redirigida al Proxy, evitando la salida directa. Los motivos para realizar esto pueden depender del administrador, pero seguramente tengan que ver con polticas de administracin de recursos, seguridad, performance, etc. Esto se realiza, como ya dijimos, mediante reglas de redireccionamiento de Netfilter (aplicadas con la utilidad Iptables). Es enmascarar tu red hacia fuera, puedes hacerlo con iptables (kernel 2.4.x):
  • 4. Hemos de hacer que tenga habilitado el reenvo de paquetes, esto se consigue con la orden: [[email protected] root]# echo 1 > /proc/sys/net/ipv4/ip_forward Esta instruccin escribe el archivo /proc/sys/net/ipv4/ip_forward que es un fichero de texto que slo contiene el carcter "1".
  • 5. Ahora nos disponemos a limpiar todas las reglas de filtrado que pudieran existir en nuestra mquina, para ello ejecutamos: [[email protected] root]# iptables flush [[email protected] root]# iptables --table nat --flush [[email protected] root]# iptables --delete-chain [[email protected] root]# iptables --table nat --delete-chain Y, por ltimo vamos a enmascarar nuestra red local y permitir que navegue con las dos instrucciones siguientes: [[email protected] root]# iptables --table nat --append POSTROUTING --out-interface eth1 -j MASQUERADE [[email protected] root]# iptables --append FORWARD --in-interface eth0 -j ACCEPT
  • 6. ya estamos en condiciones de comprobar que cualquier ordenador de nuestra red local es capaz de comunicarse con cualquier equipo externo que posea una IP pblica. Podramos comprobarlo usando simplemente [[email protected] usuario]$ ping www.um.es
  • 7.
  • 8. Dispone de un sistema de reglas complejo para el control de la navegacin, y lo que es mas, un protocolo propio ICP , para intercomunicar proxyes Squid consiste de un programa principal como servidor, un programa para bsqueda en servidores DNS , programas opcionales para reescribir solicitudes y realizar autenticacin y algunas herramientas para administracin y y herramientas para clientes. Al iniciar Squid da origen a un nmero configurable de procesos de bsqueda en servidores DNS , cada uno de los cuales realiza una bsqueda nica en servidores DNS , reduciendo la cantidad de tiempo de espera para las bsquedas en servidores DNS .
  • 9.
  • 10. Al menos squid-2.5.STABLE1 httpd-2.0.x (Apache) Todos los parches de seguridad disponibles para la versin del sistema operativo que est utilizando Ninguna versin de Squid anterior a la 2.5.STABLE6 se considera como apropiada debido a fallas de seguridad de gran importancia.
  • 11. Squid utiliza el fichero de configuracin localizado en /etc/squid/squid.conf . Existen un gran nmero de parmetros, como por ejemplo: http_port cache_dir Al menos una Lista de Control de Acceso Al menos una Regla de Control de Acceso httpd_accel_host httpd_accel_port httpd_accel_with_proxy
  • 12. [[email protected]]# apt-get update [[email protected]]# apt-get install squid
  • 13. [[email protected]]# cd /etc/squid [email protected]: /etc/squid# vi squid.conf
  • 14. Squid por defecto utilizar el puerto 3128 para atender peticiones. # # You may specify multiple socket addresses on multiple lines. # # Default: http_port 3128 http_port 3128 http_port 8080
  • 15. Especifica un lmite mximo en el tamao total de bloques acomodados, donde los objetos en trnsito tienen mayor prioridad.
  • 16. Squid utilizar un cache de 100 MB, de modo tal que encontrar la siguiente lnea: cache_dir ufs /var/spool/squid 100 16 256 Los nmeros 16 y 256 significan que el directorio del cache contendr 16 subdirectorios con 256 niveles cada uno.
  • 17. Es necesario establecer Listas de Control de Acceso que definan una red o bien ciertas maquinas en particular. A cada lista se le asignar una Regla de Control de Acceso que permitir o denegar el acceso a Squid. [email protected] /etc/squid:# vi nom_lista
  • 18. acl [nombre de la lista] src [lo que compone a la lista] Si se tienen una red donde las mquinas tienen direcciones IP 192.168.1.n con mscara de sub-red 255.255.255.0, podemos utilizar lo siguiente: acl miredlocal src 192.168.1.0/255.255.255.0 acl acceso src "/etc/squid/acceso" acl restringidos url_regex "/etc/squid/restringido "
  • 19. Estas definen si se permite o no el acceso a Squid. Deben colocarse en la seccin de reglas de control de acceso definidas por el administrador, es decir, a partir de donde se localiza la siguiente leyenda: # # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS # http_access [deny o allow] [lista de control de acceso]
  • 20. Una vez terminada la configuracin, ejecute el siguiente mandato para iniciar por primera vez Squid: sudo /etc/inid.d/squid start Si necesita reiniciar para probar cambios hechos en la configuracin, ejecute lo siguiente: sudo /etc/inid.d/squid restart Si desea que Squid inicie de manera automtica la prxima vez que inicie el sistema, ejecute lo siguiente: /sbin/chkconfig squid on