elmampano

Just another WordPress.com site

permanece al da va rss
MANUAL DE UN SERVIDOR PROXY SQUID EN
CENTOS 5.4
Publicado: 17 junio, 2011 en Squid en Centos 5.4
14






i
14 Votes
QUE ES UN SERVIDOR DE PROXY ?
Un servidor proxy es un equipo intermediario situado entre el sistema del usuario e Internet.
Puede utilizarse para registrar el uso de Internet y tambin para bloquear el acceso a una sede
Web. El servidor de seguridad del servidor proxy bloquea algunas sedes o pginas Web por
diversas razones.
Bueno para empezar vamos hacer una simulacin en Virtual Box con dos maquinas virtuales una
en Centos 5.4 que nos va servir como servidor proxy y otra en en Windows XP sp3 que nos va
servir como cliente.
las maquina virtual Centos va a tener dos tarjetas de red una por red interna y otra que salga a
internet y la de XP va a tener una por red interna.
Descargamos el paquete squid #yum install squid
(http://elmampano.files.wordpress.com/2011/06/1.png)
Tarjetas de red de la maquina Centos
(http://elmampano.files.wordpress.com/2011/06/seleccic3b3n_042.png)
(http://elmampano.files.wordpress.com/2011/06/seleccic3b3n_043.png)
Vamos a mostrar la configuracin de las tarjetas de red en la maquina Centos
(http://elmampano.files.wordpress.com/2011/06/seleccic3b3n_0381.png)
(http://elmampano.files.wordpress.com/2011/06/seleccic3b3n_039.png)
(http://elmampano.files.wordpress.com/2011/06/seleccic3b3n_040.png)
(http://elmampano.files.wordpress.com/2011/06/seleccic3b3n_041.png)Pasamos
ala configuracin del squid (proxy) para ello digitamos el siguiente comando #nano
/etc/squid/squid.conf
(http://elmampano.files.wordpress.com/2011/06/2.png)
Vamos a buscar la linea acl all src para ello presionamos Ctrl + w esta es una forma
de bsqueda mas fcil y rpida y agregamos las siguientes lineas
(http://elmampano.files.wordpress.com/2011/06/seleccic3b3n_098.png)
(http://elmampano.files.wordpress.com/2011/06/seleccic3b3n_099.png)
acl killer src /etc/squid/flitro_ip = esta linea es para el flitro de ip osea las direcciones ip que solo
van a acceder a internet
(http://elmampano.files.wordpress.com/2011/06/seleccic3b3n_056.png)
(http://elmampano.files.wordpress.com/2011/06/seleccic3b3n_057.png)acl nourl url_regex
/etc/squid/urls = esta linea es para denegar paginas y contenidos
(http://elmampano.files.wordpress.com/2011/06/seleccic3b3n_058.png)
(http://elmampano.files.wordpress.com/2011/06/seleccic3b3n_059.png)acl password proxy_auth
REQUIRED = esta linea es para autenticarse con usuarios para crear los usuarios tenemos que
hacer lo siguiente
Creamos un archivo con el comando touch
(http://elmampano.files.wordpress.com/2011/06/seleccic3b3n_088.png)Le damos permisos y le
cambiamos de propietario
(http://elmampano.files.wordpress.com/2011/06/seleccic3b3n_0891.png)Nos vamos al archivo
de configuracin del squid y buscamos la siguiente linea la descomentamos y la modificamos
(http://elmampano.files.wordpress.com/2011/06/seleccic3b3n_0902.png)
(http://elmampano.files.wordpress.com/2011/06/seleccic3b3n_091.png)Guardamos y salimos,
vamos a crear un usuario llamado manuel
(http://elmampano.files.wordpress.com/2011/06/seleccic3b3n_092.png)Miramos si esta bien
creado
(http://elmampano.files.wordpress.com/2011/06/seleccic3b3n_093.png)
(http://elmampano.files.wordpress.com/2011/06/seleccic3b3n_094.png)Bien ahora vamos a ir al
archivo de configuracin del squid y vamos a agregar las siguientes lineas para los permisos de
acceso
(http://elmampano.files.wordpress.com/2011/06/seleccic3b3n_100.png)Buscaremos la linea para
determinar el tamao para la cache
(http://elmampano.files.wordpress.com/2011/06/seleccic3b3n_1031.png)
(http://elmampano.files.wordpress.com/2011/06/seleccic3b3n_105.png)Ahora Buscamos la linea
cache_mem y al modificamos
(http://elmampano.files.wordpress.com/2011/06/seleccic3b3n_106.png)Guardamos y salimos
reiniciamos
(http://elmampano.files.wordpress.com/2011/06/seleccic3b3n_062.png)Lo que vamos hacer ahora
es la prueba primero vamos hacerlo por filtrado de ip y de paginas y contenidos y por usuario
vamos a configurar la tarjeta de red de la maquina xp
(http://elmampano.files.wordpress.com/2011/06/seleccic3b3n_046.png)



Le vamos a poner la direccion ip 192.168.200.10 para que nos salga a internet
(http://elmampano.files.wordpress.com/2011/06/seleccic3b3n_0471.png)Configuramos el proxy en
el explorado
(http://elmampano.files.wordpress.com/2011/06/seleccic3b3n_052.png)
(http://elmampano.files.wordpress.com/2011/06/seleccic3b3n_051.png)

Nota: la direccin ip 192.168.200.2 es la del servidor proxy osea la de la maquina Centos
(http://elmampano.files.wordpress.com/2011/06/seleccic3b3n_050.png)


Ac nos ingresamos el usuario que creamos en la maquina Centos
(http://elmampano.files.wordpress.com/2011/06/seleccic3b3n_095.png)
miramos que el filtro de direccin ip esta funcionando
(http://elmampano.files.wordpress.com/2011/06/seleccic3b3n_096.png)Ahora probaremos si el de
las paginas funciona
(http://elmampano.files.wordpress.com/2011/06/seleccic3b3n_053.png)Bueno esto fue todo espere
que les sea de gran ayuda .

ELABORADO POR MANUEL LOZANO

comentarios
FRANK dice:
1 agosto, 2011 en 8:11 PM
TODO ESTO FUNCIONA CON EQUIPOS REALES O ES PURA FINTA
Responder
Manuel Lozano dice:
1 agosto, 2011 en 10:40 PM
Claro que funciona en maquinas reales si quieres has la prueba !!!
Responder
Jorge A dice:
6 octubre, 2011 en 11:44 AM
Una pregunta en lugar del IP de cada maquina, se podria utilizar el nombre de equipo o
FQDN?
Por ejemplo maquina.dominio.com ? Si lo puede resolver asi squid, si lo tengo con mi
servidor de DNSs interno?
Gracias por el dato!
Responder
Manuel Lozano dice:
6 octubre, 2011 en 2:14 PM
lo que me quieres decir es que si puedes filtrar por dominio pues si claro que se puede solo
tienes que crear la regla y listo
Responder
gabriel dice:
14 abril, 2012 en 5:43 PM
hola yo solo quiero bloquear (paginas web) en centos son los mismos pasos ????
Responder
Manuel Lozano dice:
15 abril, 2012 en 5:59 PM
Si son los mismos pasos crea un directorio que contenga las paginas que vas a bloquear
Responder
edwin dice:
29 mayo, 2012 en 4:06 PM
que buen manual.. les felicito.. muy claro y muy explicativo.
Responder
saul dice:
30 mayo, 2012 en 4:13 PM
hola amigo esto sirve para centos 6??????
Responder
Manuel Lozano dice:
Manuel Lozano dice:
31 mayo, 2012 en 11:22 AM
La verdad no lo he probado en Centos 6 pero creo que debe de funcionar
Responder
saul dice:
5 junio, 2012 en 12:33 PM
amigo te falto decir que hay que desactivar el cortafuego de centos
service iptables stop
Responder
mirrior dice:
8 junio, 2012 en 5:00 PM
oye amigo he probrado con centos 6 y no me funciona faltan esos archivos que solo vienen
en las versiones anteriores a 6.. de todas maneras muy buen tutorial amigo.. me
ayudo un buen
Responder
JavierTI dice:
10 julio, 2012 en 12:39 PM
Muy bueno me ayudo mucho !!!
Responder
cohuay dice:
20 agosto, 2012 en 10:26 PM
muy buen aporte
gracias
Responder
miriam dice:
26 diciembre, 2012 en 3:52 PM
graziazzzzz!!!!! ta xevere y si funciona si lo sabes usar xd jujujuj
Responder
Crea un blog o un sitio web gratuitos con WordPress.com. | El tema Greyzed.
Seguir
Seguir elmampano
Build a website with WordPress.com