Download - mallis8610.files.wordpress.com  · Web viewHost 1: Servidor proxy caché Squid. Host 2: Servidor Web Apache. Host 3. Cliente Web. C. onfiguración de Squid. Se debe utilizar para

Transcript
Page 1: mallis8610.files.wordpress.com  · Web viewHost 1: Servidor proxy caché Squid. Host 2: Servidor Web Apache. Host 3. Cliente Web. C. onfiguración de Squid. Se debe utilizar para

PRACTICA SQUID

Squid es un proxy caché para la web, el cual soporta los protocolos HTTP, HTTPS, FTP entre otros. Permite reducir el ancho de banda utilizado, además de mejorar los tiempos de respuesta a solicitudes que se hacen frecuentemente a páginas Web. Cuenta con reglas de control y permite acelerar un servidor Web. Fue especialmente diseñado para correr bajo entornos Unix, pero permite su instalación en otros sistemas operativos como Windows; es publicado bajo la licencia GPL.

Objetivos:

- Instalar y configurar Squid, de manera que funcione como proxy caché.- Realizar peticiones a un servidor apache, utilizando Squid como

intermediario.- Crear reglas de acceso para Squid, y probar su funcionalidad.

Procedimiento:

1. Adecuación del entorno de trabajo

El escenario adecuado para llevar a cabo la práctica hace uso de tres Host, donde cada uno será utilizado para una tarea específica.

Host 1: Servidor proxy caché Squid. Host 2: Servidor Web Apache. Host 3. Cliente Web.

2. Configuración de Squid

Se debe utilizar para la práctica una versión de Squid 2.6 o superior, que no se encuentre en periodo de prueba; este debido a los errores de seguridad que se presentan en las demás versiones.

Guarde una copia del archivo squid-2.7.STABLE7-bin.zip en el disco local C del host elegido como proxy caché.

Descomprima el contenido del archivo en el disco local C, y de ser necesario renombre la carpeta como squid.

Page 2: mallis8610.files.wordpress.com  · Web viewHost 1: Servidor proxy caché Squid. Host 2: Servidor Web Apache. Host 3. Cliente Web. C. onfiguración de Squid. Se debe utilizar para

Ingrese a la carpeta squid, debería aparecer algo como lo ilustrado en la figura 1.

Figura 1

Ingrese a la carpeta etc, una vez allí cambie el nombre de los archivos que aparecen de modo que queden con extensión .conf; asegúrese antes de realizar el proceso de tener una copia de estos archivos por si se presentan conflictos en pasos posteriores.

Si el procedimiento es exitoso debería aparecer algo como lo ilustrado en la figura 2.

Page 3: mallis8610.files.wordpress.com  · Web viewHost 1: Servidor proxy caché Squid. Host 2: Servidor Web Apache. Host 3. Cliente Web. C. onfiguración de Squid. Se debe utilizar para

Figura 2

Abra el archivo squid.conf, con el editor de texto de su preferencia; esta práctica fue probada utilizando el bloc de notas.

Una vez allí busque las siguientes líneas:

Inmediatamente después ingrese la siguiente línea, con el fin de definir la red sobre la cual podrá ser usado Squid.

acl [ Nombre de la red ] src [ IdNet ] [ Mascara de la red ]

Ejemplo:

acl net src 192.16.20.0/255.255.255.0

Una vez se ha definido la red, se debe dar permisos a la misma para que pueda acceder a Squid, para esto busque las siguientes líneas:

Page 4: mallis8610.files.wordpress.com  · Web viewHost 1: Servidor proxy caché Squid. Host 2: Servidor Web Apache. Host 3. Cliente Web. C. onfiguración de Squid. Se debe utilizar para

Ingrese la siguiente línea:

http_access allow [ Nombre de la red ]

Ejemplo: http_access allow net

Ahora se procede a definir el puerto de escucha de Squid, esta línea ya se encuentra en el archivo pero es importante revisarla en el caso que se le anteponga un #, lo que significa que la línea esta comentada, para esto busque las siguientes líneas y asegúrese que quedan de la siguiente manera:

Tenga en cuenta que el puerto 3128 se encuentra definido por defecto, pero esto no quiere decir que no se puedan usar otros puertos como el 8080.

Una vez definido el puerto, se procede a definir la dirección del directorio donde squid almacenará los objetos, además del tamaño en disco que se le asignará a la caché, para esto busque las siguientes líneas

En donde cache_dir ufs [ Dirección directorio ] [ Tamaño en disco ] [ Cantidad de subdirectorios ] [ Niveles de los subdirectorios ]

Se recomienda solo modificar el campo de Tamaño en disco, este número esta dado en MB, tenga cuidado de no exceder el espacio del disco físico, esto causaría un error en squid.

El campo cantidad de subdirectorios y niveles de los subdirectorios, son carpetas que utiliza squid para almacenar los objetos Web que son solicitados.

Con el fin de dar una identidad a los mensajes de error, y otros archivos se puede determinar un nombre para el host donde se encuentra squid, para esto busque las siguientes líneas

Page 5: mallis8610.files.wordpress.com  · Web viewHost 1: Servidor proxy caché Squid. Host 2: Servidor Web Apache. Host 3. Cliente Web. C. onfiguración de Squid. Se debe utilizar para

En donde visible_hostname [ Nombre del equipo ].

Para determinar el campo Nombre del equipo, siga los siguientes pasos:

Inicio -> Panel de control -> Sistema.

Page 6: mallis8610.files.wordpress.com  · Web viewHost 1: Servidor proxy caché Squid. Host 2: Servidor Web Apache. Host 3. Cliente Web. C. onfiguración de Squid. Se debe utilizar para

Figura 3

Lo siguiente que debe realizar es habilitar las opciones de aceleración de la caché, lo que permite que las respuestas a objetos solicitados constantemente sean realizadas desde el Proxy y no desde el origen, para esto busque la siguiente línea:

Inmediatamente después agregue las siguientes líneas

3. Instalación de Squid como servicio de Windows

Abra la consola de comandos de Windows, usando Inicio -> Ejecutar -> cmd.

Una vez en la consola, asegúrese de que el prompt (Es la forma en la que el sistema operativo indica al usuario que está preparado para recibir comandos), se encuentre de la siguiente manera: C:\>.

De ser necesario utilice el comando cd .. Para ir al nivel superior del directorio actual.

Ahora ingrese los siguientes comandos:

C:\>cd squidC:\squid>cd sbinC:\squid\sbin> squid –z

Este ultimo comando crea los directorios que Squid utiliza para el almacenamiento de los objetos.

Lo siguiente es ingresar el comando C:\squid\sbin> squid –i

Este comando instala squid como servicio de Windows.

Si todo estuvo bien configurado el resultado obtenido, será algo muy similar a lo ilustrado en la figura 4.

Page 7: mallis8610.files.wordpress.com  · Web viewHost 1: Servidor proxy caché Squid. Host 2: Servidor Web Apache. Host 3. Cliente Web. C. onfiguración de Squid. Se debe utilizar para

Figura 4

4. Instalación y configuración de apache

Dé doble clic sobre el archivo appserv-win32-2.5.10.exe, entregado por el grupo encargado de la práctica. Este archivo inicia el proceso de instalación del servidor apache.

Siga los pasos del asistente de instalación, hasta encontrar la ventana ilustrada en la Figura5.

Page 8: mallis8610.files.wordpress.com  · Web viewHost 1: Servidor proxy caché Squid. Host 2: Servidor Web Apache. Host 3. Cliente Web. C. onfiguración de Squid. Se debe utilizar para

Figura 5

Este asistente permite la instalación de 4 servicios; para la práctica solo se hará uso del Apache HTTP Server, asegúrese de que esta opción se encuentre seleccionada, y haga clic sobre el botón Next.

Figura 6

Page 9: mallis8610.files.wordpress.com  · Web viewHost 1: Servidor proxy caché Squid. Host 2: Servidor Web Apache. Host 3. Cliente Web. C. onfiguración de Squid. Se debe utilizar para

En la pantalla ilustrada en la Figura 6 realice lo siguiente:

En el campo Server Name, ingrese la palabra localhost, esto con el fin de que el servidor solo sea accedido desde la red local

En el campo Administrator’s Email Address, ingrese la dirección de correo de uno de los integrantes del grupo; esto con el fin de brindar soporte, en caso de que ocurra una falla.

Por último seleccione la opción Start Apache, de esta manera el servidor se encuentra listo para recibir peticiones.

5. Iniciar el servicio de Squid

Para iniciar el servicio que se instalo en el paso 4, debe seguir el siguiente procedimiento:

Inicio -> Panel de control -> Herramientas administrativas -> Servicios

Figura 7

Page 10: mallis8610.files.wordpress.com  · Web viewHost 1: Servidor proxy caché Squid. Host 2: Servidor Web Apache. Host 3. Cliente Web. C. onfiguración de Squid. Se debe utilizar para

Una vez se encuentre en la ventana ilustrada en la figura 7, debe buscar el servicio con nombre Squid.

Seleccione el servicio, y en la parte izquierda de la pantalla haga clic sobre el vínculo Iniciar. Esta última acción con el objetivo de que el proxy se ponga en funcionamiento.

Si desea detener o reiniciar el servicio, siga el procedimiento descrito anteriormente, y haga clic sobre uno de los vínculos Detener o Reiniciar según la operación deseada.

Figura 8

6. Configuración del navegador (Cliente Web)

6.1 Mozilla Firefox

Una vez abierto el navegador, busque en la barra de menús el ítem, Herramientas –> Opciones. Ilustrado en la Figura 9.

Page 11: mallis8610.files.wordpress.com  · Web viewHost 1: Servidor proxy caché Squid. Host 2: Servidor Web Apache. Host 3. Cliente Web. C. onfiguración de Squid. Se debe utilizar para

Figura 9

Ahora seleccione la opción Avanzado, luego en la pestaña Red, y de clic sobre el botón configuración. Ilustrado en la Figura 10

Figura 10

En la nueva ventana configuración de conexión, se realiza el siguiente procedimiento. Ilustrado en la figura 11

Page 12: mallis8610.files.wordpress.com  · Web viewHost 1: Servidor proxy caché Squid. Host 2: Servidor Web Apache. Host 3. Cliente Web. C. onfiguración de Squid. Se debe utilizar para

- Seleccione la opción configuración manual del proxy.

- En el campo proxy HTTP, ingrese la dirección IP del host donde se encuentra instalado el servicio de Squid.

- En el campo Puerto, ingrese el número del puerto que se especifico en el archivo squid.conf, por lo general corresponde al 3128.

- Deje en blanco el campo No usar proxy para.

Figura 11

Page 13: mallis8610.files.wordpress.com  · Web viewHost 1: Servidor proxy caché Squid. Host 2: Servidor Web Apache. Host 3. Cliente Web. C. onfiguración de Squid. Se debe utilizar para

6.2 Internet Explorer

6.3

Una vez abierto el navegador, busque en la barra de menús, el ítem Herramientas -> Opciones de Internet. Ilustrado en la Figura 12.

Figura 12

Ahora seleccione la pestaña Conexiones, y de clic sobre el botón Configuración de LAN. Ilustrado en la Figura 13.

Page 14: mallis8610.files.wordpress.com  · Web viewHost 1: Servidor proxy caché Squid. Host 2: Servidor Web Apache. Host 3. Cliente Web. C. onfiguración de Squid. Se debe utilizar para

Figura 13

Ahora habilite la opción Usar un servidor proxy para la LAN, y luego de clic sobre el botón Avanzadas. Ilustrado en la figura 14.

Page 15: mallis8610.files.wordpress.com  · Web viewHost 1: Servidor proxy caché Squid. Host 2: Servidor Web Apache. Host 3. Cliente Web. C. onfiguración de Squid. Se debe utilizar para

Figura 14

En la nueva ventana configuración del proxy se realiza el siguiente procedimiento. Ilustrado en la figura 15

- En el campo HTTP, ingrese la dirección IP del host donde se encuentra instalado el servicio de Squid.

- En el campo Puerto, ingrese el número del puerto que se especifico en el archivo squid.conf, por lo general corresponde al 3128.

- Deje en blanco el campo No usar un servidor proxy para las direcciones que comiencen con:

Page 16: mallis8610.files.wordpress.com  · Web viewHost 1: Servidor proxy caché Squid. Host 2: Servidor Web Apache. Host 3. Cliente Web. C. onfiguración de Squid. Se debe utilizar para

Figura 15

7. Crear reglas de acceso

Para la creación de reglas de acceso a los host que se encuentran en la red, debe seguir el siguiente procedimiento.

Diríjase a la carpeta de Squid que descomprimió en pasos anteriores, por lo general se encuentra en la siguiente ubicación

Inicio -> Mi PC -> Disco local (C:) -> squid -> etc

Una vez allí, genere un documento de texto, con el nombre permitidos.txt y dentro del mismo coloque las direcciones IP de los host que usted desea permitir el acceso. ilustrado en la Figura 16.

Page 17: mallis8610.files.wordpress.com  · Web viewHost 1: Servidor proxy caché Squid. Host 2: Servidor Web Apache. Host 3. Cliente Web. C. onfiguración de Squid. Se debe utilizar para

Figura 16

Abra el archivo squid.conf, con el editor de texto de su preferencia; esta práctica fue probada utilizando el bloc de notas.

Una vez allí busque las siguientes líneas, para definir las reglas creadas en el archivo permitidos.txt

Ahora comente la línea acl [ Nombre de la red ] src [ IdNet ] [ Mascara de la red ], anteponiendo un numeral ( #) a la línea; y agregue después de la misma la siguiente línea.

acl [ Nombre de la red ] src “[ Ubicación del archivo permitidos.txt ]”

Ejemplo:

acl net src "\squid\etc\permitidos.txt"

Si desea dar restricciones de tiempo a su red, lo puede hacer agregando la siguiente línea:

acl [ Nombre de la regla ] time [ días de la semana ] [ intervalo de horario ].

Page 18: mallis8610.files.wordpress.com  · Web viewHost 1: Servidor proxy caché Squid. Host 2: Servidor Web Apache. Host 3. Cliente Web. C. onfiguración de Squid. Se debe utilizar para

En el campo días de la semana son aceptados los siguientes valores:

S - Domingo M - Lunes T - Martes W - Miércoles H - Jueves F - Viernes A - Sábado

En el campo intervalo de horario, se aceptan valores entre 00:00 hasta 23:59

Ejemplo:

acl horario time W 12:20-12:30

Si desea restringir la descarga de algunos archivos en su red, lo puede hacer agregando la siguiente línea

acl [ Nombre de la regla ] urlpath_regex \. [ Extensión del archivo] $

Ejemplo:

acl jar urlpath_regex \.jar$

Ahora que se han definido permisos especiales para la red, se debe decirle a Squid que otorgue dichos permisos, para esto busque las siguientes líneas:

Si la línea http_access allow localnet, no se encuentra comentada, es necesario que se le anteponga un numeral (#), para cambiar su estado; ya que la misma está dando acceso a direcciones IP definidas en el archivo de configuraciones de Squid por defecto.

Ahora asegúrese de que se encuentra la siguiente línea o en su defecto ingrésela.

Page 19: mallis8610.files.wordpress.com  · Web viewHost 1: Servidor proxy caché Squid. Host 2: Servidor Web Apache. Host 3. Cliente Web. C. onfiguración de Squid. Se debe utilizar para

http_access allow [ Nombre de la red ]

Ejemplo:

http_access allow net

Si desea invocar la regla de horario establecida complete la línea con lo siguiente:

http_access allow [ Nombre de la regla de tiempo ] [ Nombre de la red ]

Ejemplo:

http_access allow horario net

Si desea invocar la regla de descarga de archivos establecida complete la línea con lo siguiente:

http_access allow [ Nombre de la regla de tiempo ] [ Nombre de la red ] ! [ Nombre de la regla de descarga de archivos ]

Ejemplo:

http_access allow horario net !jar