Professional Documents
Culture Documents
requerimientos
Software a trabajar:
Primero se instalara directorio activo para crear los usuarios que se necesitan para la
autenticación con el servidor proxy.
Siguiente >
Se especifica el nombre de el dominio que se va a utilizar el de nosotros será
proxy57.com
Siguiente >
Siguiente >
Siguiente >
Aparece el diagnostico de registro de DNS, escogemos la opción se que deseemos.
Hoy elegiremos la segunda ya que no tenemos un DNS instalado aun.
En el asistente de permisos se elige la segunda opción la cual es se está refiriendo al
sistema operativo en cual se está trabajando.
Nos ubicamos en el dominio y le damos clic derecho elegimos la opción nuevo >
unidad organizativa.
Así sucesivamente se van creando los usuarios con los permisos que se deseen.
http://squid.acmeconsulting.it/download/dl-squid.html
Escribimos squid –i
Squid por defecto utilizará el puerto 3128 para atender peticiones, sin embargo se
puede especificar que lo haga en cualquier otro puerto o bien que lo haga en varios
puertos a la vez.
cache_mem 32 MB
Este parámetro se utiliza para establecer que tamaño se desea que tenga el cache en
el disco duro
Para Squid.
Por defecto Squid utilizará un cache de 100 MB.
Los números 16 y 256 significan que el directorio del cache contendrá 16
subdirectorios con 256 niveles cada uno. No modifique esto números, no hay
necesidad de hacerlo.
Controles de acceso.
Es necesario establecer Listas de Control de Acceso que definan una red o bien
ciertas maquinas en particular. A cada lista se le asignará una Regla de Control de
Acceso que permitirá o denegará el acceso a Squid. Procedamos a entender cómo
definir unas y otras.
Donde net representa a tu red, esta instrucción está dando permisos a la red en la que
estas de usar tu proxy.
visible_hostname localhost
ACLs
Ahora crearemos diferentes archivos donde estarán las restricciones y las páginas de
acceso para el público.
En estos se pondrán en las rutas de las acls, estos archivos podremos ubicarlos donde
queramos siempre y cuando la ruta este correcta en la acl.
Por ejemplo:
c:/squid/etc/denegados
marcexchange.blogspot.com
richarsalazar.blogspot.com
redes.com
ostau2008.blogspot.com
servidoresyseguridad.blospot.com
vanny27.blogspot.com
Ejemplo acl:
c:/squid/etc/listas/palabrasNO.acl
porno
Juego
Video
Peli
Macizorras
Sexo
c:/squid/etc/listas/ficherosNo.acl
.mp3$
.avi$
.jpeg$
mp3
avi
Jpeg
Juegos
games
.jpg$
.png$
.jif$
12.144.83.2:80
12.32.88.30:80
152.88.1.13:80
155.229.204.25:80
155.229.77.2:8080
167.206.112.85:80
168.95.19.27:8080
192.84.155.28:80
195.117.39.16:3128
195.168.84.16:80
195.83.249.62:80
200.161.5.229:8080
200.27.138.94:80
202.156.2.83:8080
202.54.13.146:80
202.57.125.40:80
202.57.125.41:8080
202.57.221.111:80
202.79.160.4:80
203.130.206.194:3128
203.17.102.19:8080
203.52.233.2:8080
205.162.223.74:8080
205.168.2.230:80
205.205.143.254:8002
205.213.2.2:8080
205.214.211.194:80
205.216.196.66:80
205.238.79.145:80
205.247.166.233:80
205.252.224.66:8080
207.136.80.236:81
207.15.44.62:80
207.150.137.130:8000
207.166.1.25:8080
207.173.172.98:8000
207.208.169.67:80
207.226.253.3:80
207.232.162.22:80
207.243.156.9:80
207.3.112.250:8080
207.30.224.108:80
207.6.138.170:80
207.61.234.99:80
207.61.37.218:80
207.61.38.67:8000
207.63.170.2:80
207.7.58.111:8000
207.70.158.2:80
207.86.145.51:80
207.96.1.42:80
209.113.184.98:8080
209.205.19.122:3128
211-23-199-103.hinet-ip.hinet.net:80
211.11.212.99:80
212.234.239.205:8080
213.140.5.195:80
216.155.175.188:8080
216.245.172.3:8080
217.6.124.34:8080
217.6.135.122:3128
217.6.171.35:80
217.6.180.2:80
217.6.192.146:8080
217.6.27.2:3128
217.6.85.165:8080
24.153.177.210:8080
24.166.67.119:8080
62.2.157.242:3128
62.30.231.155:8080
62.30.40.22:3128
62.30.62.73:8080
63.68.93.166:80
64.9.10.226:80
80.105.188.180:3128
Bess-proxy2.maine207.k12.il.us:80
cache.voicenet.com:80
cache1.powertolearn.net:80
cartman.sunbeach.net:3128
dhcp024-166-067-119.neo.rr.com:8080
family.look.ca:81
filter.clean4all.com:8983
ipac.wfpl.net:80
ipserv1.central-lee.k12.ia.us:8000
isaic.crlibrary.org:8000
jupiter.mripa.org:80
mail.britain-info.org:80
mail.ndhsb.org:80
mail.uastpa.com:80
mail.woodland-container.com:8000
mail2.ayrnet.com:80
mchr01.erols.com:8080
metafix.com:80
ns1.moline.lth2.k12.il.us:80
orocache.bcoe.butte.k12.ca.us:80
pluto-e0.in.bellnexxia.net:8080
proxy.psrc.schoollink.net:80
proxy.robeson.k12.nc.us:80
proxy.schoollink.net:80
rrcs-central-24-123-80-138.biz.rr.com:80
rrcs-sw-24-153-177-210.biz.rr.com:8080
ruby.look.ca:81
schools.ci.burbank.ca.us:8080
sms.edu.gd:80
sun2.sunworks.com:8000
ts.care.org:80
w162.z064221053.det-mi.dsl.cnc.net:8080
watnet.watkinson.org:80
www.antigua.com:80
www.sfis.k12.nm.us:80
www.walsingham.org:80
www.westwood.k12.ia.us:80
http_port 172.20.0.12:3128
icp_port 0
cache_mem 32 MB
cache_dir ufs c:/squid/var/cache 100 16 256
# POLITICAS DE ACCESO
#ACL URLs
acl denegados dstdomain "c:/squid/etc/denegados"
acl correo dst www.hotmail.com
acl noquiero dst www.yahoo.com
#ACL PALABRAS
acl palabras url_regex "c:/squid/etc/listas/palabrasNO.acl"
#ACL MIME_TYPE
acl javascript rep_mime_type -i ^application/x-javascript$
acl ejecutables rep_mime_type -i ^application/octet-stream$
acl audiompeg rep_mime_type -i ^audio/mpeg$
#ACL HORARIOS
acl restriccion time SMTWHFA 13:00-13:3
acl equipo2 time F 08:00-12:00 172.20.0.16
#LISTAS NEGRAS
acl ln1 url_regex "c:/squid/etc/listas/BLACKprox.acl"
#ID DE RED
acl all src 0.0.0.0/0.0.0.0
acl red src 172.20.0.0/255.255.255.0
visible_hostname localhost
#RESTRINCIONES Y ACCESOS
request_header_max_size 10 KB
request_body_max_size 512 KB
Cd \squid\sbin
Lo reiniciaremos con el comando squid –z
NOTA: Es importante que siempre que hagamos cambios paremos el servicio y luego
lo iniciemos para que estos surtan efecto.
En Firefox
Herramientas > Opciones > Avanzado > Red >configuración
PROBANDO LA CONFIGURACION
Esta pagina la hemos agregado en denegados, lo que indica que hemos hecho una
buena configuración.
Una vez hecho esto buscamos nuestra lista de acl´s y agregamos la siguiente.
Por ejemplo así queremos que no deje navegar a nadie si no esta autenticado
ponemos antes de todas nuestras reglas de acceso la restricción. Es indispensable
que este comando este antes de todas las instrucciones http_access que tengas
implementadas para lograr este efecto si se desea .
Pero en nuestro caso deberemos permitirlas para que todos los usuarios puedan
acceder
Así nos queda el archivo de configuración del squid terminado con la autenticación.
http_port 172.20.0.12:3128
icp_port 0
cache_mem 32 MB
cache_dir ufs c:/squid/var/cache 100 16 256
# POLITICAS DE ACCESO
#ACL URLs
acl denegados dstdomain "c:/squid/etc/denegados"
acl correo dst www.hotmail.com
acl noquiero dst www.yahoo.com
#ACL PALABRAS
acl palabras url_regex "c:/squid/etc/listas/palabrasNO.acl"
#ACL MIME_TYPE
acl javascript rep_mime_type -i ^application/x-javascript$
acl ejecutables rep_mime_type -i ^application/octet-stream$
acl audiompeg rep_mime_type -i ^audio/mpeg$
#ACL HORARIOS
acl restriccion time SMTWHFA 13:00-13:3
acl equipo2 time F 08:00-12:00 172.20.0.16
#LISTAS NEGRAS
acl ln1 url_regex "c:/squid/etc/listas/BLACKprox.acl"
#ID DE RED
acl all src 0.0.0.0/0.0.0.0
acl red src 172.20.0.0/255.255.255.0
visible_hostname localhost
#RESTRINCIONES Y ACCESOS
request_header_max_size 10 KB
request_body_max_size 512 KB
PROBAREMOS EL FUNCIONAMIENTO DESDE EL NAVEGADOR
Ahora nos tendremos que logear para el ingreso. Recuerde limpiar la cache para que
se pueda se pueda logear.
SARG: es una herramienta que permite saber dónde han estado navegando los
usuarios en Internet , a través del análisis del fichero de log “access.log” del proxy
Squid. El poder de esta herramienta es increíble, pudiendo saber qué Usuarios
accedieron a qué sitios, a qué horas, cuantos bytes han sido descargados, relación de
sitios denegados ,errores de autentificación...entre otros..
http://translate.google.com.co/translate?hl=es&sl=en&u=http://sourceforge.net/project/s
howfiles.php%3Fgroup_id%3D68910&ei=cK_TSaKCDqPflQe8_pz7Cw&sa=X&oi=trans
late&resnum=3&ct=result&prev=/search%3Fq%3Dsarg%2B%252B%2Bwindows%26hl
%3Des%26client%3Dfirefox-a%26rls%3Dorg.mozilla:es-
ES:official%26hs%3D6ck%26sa%3DG
lo descomprimimos dentro del disco C:
Cd \ sarg\sbin
Sarg.exe
Esto genera un reporte en el c:\sarg\reports
Se necesita montar un servidor web puede ser IIS o apache para que el sarg muestre
la parte grafica.
Damos siguiente después que nos muestra el resumen de lo que acabamos de hacer.
Finalizar >
Al terminar la instalación de el servicio nos dirigimos a >sitios web
Cuando estemos ubicados en sitios web damos clic derecho y elegimos la opción >
nuevo > sitio web
Comienza el asistente para crear el sitio web.
Siguiente >
Se hace
una
pequeña
Siguiente >
Se acuerdan que más delante en el documento les dice que no olvidaran la ruta
C:\sarg\reports
Esta se utilizara para que el servidor web la vea como una página.
Damos clic en examinar y buscamos esa ruta.
Siguiente >
En los permisos se pueden seleccionar los que usted desee en este caso solo los
usuarios podrán leer el sitio web.
Siguiente >
finalizar
después de esto regresamos de nuevo a sitios web y observamos que ya esta nuestro
sitio llamado sarg damos clic derecho sobre este y clic en propiedades, elegimos la
pestaña Documentos
Aplicar y aceptar
Siguiente >
Elegimos el tipo de zona esta será una zona principal por eso señalamos la primera
opción.
Siguiente >
www.proxy57.com
Aparece la parte grafica de SARG, con cada los usuarios que se han registrado.