Web view Host 1: Servidor proxy cach£© Squid. Host 2: Servidor Web Apache. Host 3....

download Web view Host 1: Servidor proxy cach£© Squid. Host 2: Servidor Web Apache. Host 3. Cliente Web. C. onfiguraci£³n

of 19

  • date post

    14-Sep-2020
  • Category

    Documents

  • view

    2
  • download

    0

Embed Size (px)

Transcript of Web view Host 1: Servidor proxy cach£© Squid. Host 2: Servidor Web Apache. Host 3....

PRACTICA SQUID

Squid es un proxy caché para la web, el cual soporta los protocolos HTTP, HTTPS, FTP entre otros. Permite reducir el ancho de banda utilizado, además de mejorar los tiempos de respuesta a solicitudes que se hacen frecuentemente a páginas Web. Cuenta con reglas de control y permite acelerar un servidor Web. Fue especialmente diseñado para correr bajo entornos Unix, pero permite su instalación en otros sistemas operativos como Windows; es publicado bajo la licencia GPL.

Objetivos:

· Instalar y configurar Squid, de manera que funcione como proxy caché.

· Realizar peticiones a un servidor apache, utilizando Squid como intermediario.

· Crear reglas de acceso para Squid, y probar su funcionalidad.

Procedimiento:

1. Adecuación del entorno de trabajo

El escenario adecuado para llevar a cabo la práctica hace uso de tres Host, donde cada uno será utilizado para una tarea específica.

· Host 1: Servidor proxy caché Squid.

· Host 2: Servidor Web Apache.

· Host 3. Cliente Web.

2. Configuración de Squid

Se debe utilizar para la práctica una versión de Squid 2.6 o superior, que no se encuentre en periodo de prueba; este debido a los errores de seguridad que se presentan en las demás versiones.

· Guarde una copia del archivo squid-2.7.STABLE7-bin.zip en el disco local C del host elegido como proxy caché.

· Descomprima el contenido del archivo en el disco local C, y de ser necesario renombre la carpeta como squid.

· Ingrese a la carpeta squid, debería aparecer algo como lo ilustrado en la figura 1.

Figura 1

· Ingrese a la carpeta etc, una vez allí cambie el nombre de los archivos que aparecen de modo que queden con extensión .conf; asegúrese antes de realizar el proceso de tener una copia de estos archivos por si se presentan conflictos en pasos posteriores.

· Si el procedimiento es exitoso debería aparecer algo como lo ilustrado en la figura 2.

Figura 2

· Abra el archivo squid.conf, con el editor de texto de su preferencia; esta práctica fue probada utilizando el bloc de notas.

· Una vez allí busque las siguientes líneas:

· Inmediatamente después ingrese la siguiente línea, con el fin de definir la red sobre la cual podrá ser usado Squid.

acl [ Nombre de la red ] src [ IdNet ] [ Mascara de la red ]

Ejemplo:

acl net src 192.16.20.0/255.255.255.0

· Una vez se ha definido la red, se debe dar permisos a la misma para que pueda acceder a Squid, para esto busque las siguientes líneas:

· Ingrese la siguiente línea:

http_access allow [ Nombre de la red ]

Ejemplo: http_access allow net

· Ahora se procede a definir el puerto de escucha de Squid, esta línea ya se encuentra en el archivo pero es importante revisarla en el caso que se le anteponga un #, lo que significa que la línea esta comentada, para esto busque las siguientes líneas y asegúrese que quedan de la siguiente manera:

· Tenga en cuenta que el puerto 3128 se encuentra definido por defecto, pero esto no quiere decir que no se puedan usar otros puertos como el 8080.

· Una vez definido el puerto, se procede a definir la dirección del directorio donde squid almacenará los objetos, además del tamaño en disco que se le asignará a la caché, para esto busque las siguientes líneas

En donde cache_dir ufs [ Dirección directorio ] [ Tamaño en disco ] [ Cantidad de subdirectorios ] [ Niveles de los subdirectorios ]

· Se recomienda solo modificar el campo de Tamaño en disco, este número esta dado en MB, tenga cuidado de no exceder el espacio del disco físico, esto causaría un error en squid.

· El campo cantidad de subdirectorios y niveles de los subdirectorios, son carpetas que utiliza squid para almacenar los objetos Web que son solicitados.

· Con el fin de dar una identidad a los mensajes de error, y otros archivos se puede determinar un nombre para el host donde se encuentra squid, para esto busque las siguientes líneas

En donde visible_hostname [ Nombre del equipo ].

Para determinar el campo Nombre del equipo, siga los siguientes pasos:

Inicio -> Panel de control -> Sistema.

Figura 3

· Lo siguiente que debe realizar es habilitar las opciones de aceleración de la caché, lo que permite que las respuestas a objetos solicitados constantemente sean realizadas desde el Proxy y no desde el origen, para esto busque la siguiente línea:

Inmediatamente después agregue las siguientes líneas

3. Instalación de Squid como servicio de Windows

· Abra la consola de comandos de Windows, usando Inicio -> Ejecutar -> cmd.

· Una vez en la consola, asegúrese de que el prompt (Es la forma en la que el sistema operativo indica al usuario que está preparado para recibir comandos), se encuentre de la siguiente manera: C:\>.

De ser necesario utilice el comando cd .. Para ir al nivel superior del directorio actual.

· Ahora ingrese los siguientes comandos:

C:\>cd squid C:\squid>cd sbin C:\squid\sbin> squid –z

Este ultimo comando crea los directorios que Squid utiliza para el almacenamiento de los objetos.

· Lo siguiente es ingresar el comando C:\squid\sbin> squid –i

Este comando instala squid como servicio de Windows.

Si todo estuvo bien configurado el resultado obtenido, será algo muy similar a lo ilustrado en la figura 4.

Figura 4

4. Instalación y configuración de apache

· Dé doble clic sobre el archivo appserv-win32-2.5.10.exe, entregado por el grupo encargado de la práctica. Este archivo inicia el proceso de instalación del servidor apache.

· Siga los pasos del asistente de instalación, hasta encontrar la ventana ilustrada en la Figura5.

Figura 5

· Este asistente permite la instalación de 4 servicios; para la práctica solo se hará uso del Apache HTTP Server, asegúrese de que esta opción se encuentre seleccionada, y haga clic sobre el botón Next.

Figura 6

· En la pantalla ilustrada en la Figura 6 realice lo siguiente:

· En el campo Server Name, ingrese la palabra localhost, esto con el fin de que el servidor solo sea accedido desde la red local

· En el campo Administrator’s Email Address, ingrese la dirección de correo de uno de los integrantes del grupo; esto con el fin de brindar soporte, en caso de que ocurra una falla.

· Por último seleccione la opción Start Apache, de esta manera el servidor se encuentra listo para recibir peticiones.

5. Iniciar el servicio de Squid

· Para iniciar el servicio que se instalo en el paso 4, debe seguir el siguiente procedimiento:

Inicio -> Panel de control -> Herramientas administrativas -> Servicios

Figura 7

· Una vez se encuentre en la ventana ilustrada en la figura 7, debe buscar el servicio con nombre Squid.

· Seleccione el servicio, y en la parte izquierda de la pantalla haga clic sobre el vínculo Iniciar. Esta última acción con el objetivo de que el proxy se ponga en funcionamiento.

· Si desea detener o reiniciar el servicio, siga el procedimiento descrito anteriormente, y haga clic sobre uno de los vínculos Detener o Reiniciar según la operación deseada.

Figura 8

6. Configuración del navegador (Cliente Web)

6.1 Mozilla Firefox

· Una vez abierto el navegador, busque en la barra de menús el ítem, Herramientas –> Opciones. Ilustrado en la Figura 9.

Figura 9

· Ahora seleccione la opción Avanzado, luego en la pestaña Red, y de clic sobre el botón configuración. Ilustrado en la Figura 10

Figura 10

· En la nueva ventana configuración de conexión, se realiza el siguiente procedimiento. Ilustrado en la figura 11

· Seleccione la opción configuración manual del proxy.

· En el campo proxy HTTP, ingrese la dirección IP del host donde se encuentra instalado el servicio de Squid.

· En el campo Puerto, ingrese el número del puerto que se especifico en el archivo squid.conf, por lo general corresponde al 3128.

· Deje en blanco el campo No usar proxy para.

Figura 11

6.2 Internet Explorer

6.3

· Una vez abierto el navegador, busque en la barra de menús, el ítem Herramientas -> Opciones de Internet. Ilustrado en la Figura 12.

Figura 12

· Ahora seleccione la pestaña Conexiones, y de clic sobre el botón Configuración de LAN. Ilustrado en la Figura 13.

Figura 13

· Ahora habilite la opción Usar un servidor proxy para la LAN, y luego de clic sobre el botón Avanzadas. Ilustrado en la figura 14.

Figura 14

· En la nueva ventana configuración del proxy se realiza el siguiente procedimiento. Ilustrado en la figura 15

· En el campo HTTP, ingrese la dirección IP del host donde se encuentra instalado el servicio de Squid.

· En el campo Puerto, ingrese el número del puerto que se especifico en el archivo squid.conf, por lo general corresponde al 3128.

· Deje en blanco el campo No usar un servidor proxy para las direcciones que comiencen con:

Figura 15

7. Crear reglas de acceso

· Para la creación de reglas de acceso a los host que se encuentran en la red, debe seguir el siguiente procedimiento.

Diríjase a la carpeta de Squid que descomprimió en pasos anteriores, por lo general se