permanece al da va rss MANUAL DE UN SERVIDOR PROXY SQUID EN CENTOS 5.4 Publicado: 17 junio, 2011 en Squid en Centos 5.4 14
i 14 Votes QUE ES UN SERVIDOR DE PROXY ? Un servidor proxy es un equipo intermediario situado entre el sistema del usuario e Internet. Puede utilizarse para registrar el uso de Internet y tambin para bloquear el acceso a una sede Web. El servidor de seguridad del servidor proxy bloquea algunas sedes o pginas Web por diversas razones. Bueno para empezar vamos hacer una simulacin en Virtual Box con dos maquinas virtuales una en Centos 5.4 que nos va servir como servidor proxy y otra en en Windows XP sp3 que nos va servir como cliente. las maquina virtual Centos va a tener dos tarjetas de red una por red interna y otra que salga a internet y la de XP va a tener una por red interna. Descargamos el paquete squid #yum install squid (http://elmampano.files.wordpress.com/2011/06/1.png) Tarjetas de red de la maquina Centos (http://elmampano.files.wordpress.com/2011/06/seleccic3b3n_042.png) (http://elmampano.files.wordpress.com/2011/06/seleccic3b3n_043.png) Vamos a mostrar la configuracin de las tarjetas de red en la maquina Centos (http://elmampano.files.wordpress.com/2011/06/seleccic3b3n_0381.png) (http://elmampano.files.wordpress.com/2011/06/seleccic3b3n_039.png) (http://elmampano.files.wordpress.com/2011/06/seleccic3b3n_040.png) (http://elmampano.files.wordpress.com/2011/06/seleccic3b3n_041.png)Pasamos ala configuracin del squid (proxy) para ello digitamos el siguiente comando #nano /etc/squid/squid.conf (http://elmampano.files.wordpress.com/2011/06/2.png) Vamos a buscar la linea acl all src para ello presionamos Ctrl + w esta es una forma de bsqueda mas fcil y rpida y agregamos las siguientes lineas (http://elmampano.files.wordpress.com/2011/06/seleccic3b3n_098.png) (http://elmampano.files.wordpress.com/2011/06/seleccic3b3n_099.png) acl killer src /etc/squid/flitro_ip = esta linea es para el flitro de ip osea las direcciones ip que solo van a acceder a internet (http://elmampano.files.wordpress.com/2011/06/seleccic3b3n_056.png) (http://elmampano.files.wordpress.com/2011/06/seleccic3b3n_057.png)acl nourl url_regex /etc/squid/urls = esta linea es para denegar paginas y contenidos (http://elmampano.files.wordpress.com/2011/06/seleccic3b3n_058.png) (http://elmampano.files.wordpress.com/2011/06/seleccic3b3n_059.png)acl password proxy_auth REQUIRED = esta linea es para autenticarse con usuarios para crear los usuarios tenemos que hacer lo siguiente Creamos un archivo con el comando touch (http://elmampano.files.wordpress.com/2011/06/seleccic3b3n_088.png)Le damos permisos y le cambiamos de propietario (http://elmampano.files.wordpress.com/2011/06/seleccic3b3n_0891.png)Nos vamos al archivo de configuracin del squid y buscamos la siguiente linea la descomentamos y la modificamos (http://elmampano.files.wordpress.com/2011/06/seleccic3b3n_0902.png) (http://elmampano.files.wordpress.com/2011/06/seleccic3b3n_091.png)Guardamos y salimos, vamos a crear un usuario llamado manuel (http://elmampano.files.wordpress.com/2011/06/seleccic3b3n_092.png)Miramos si esta bien creado (http://elmampano.files.wordpress.com/2011/06/seleccic3b3n_093.png) (http://elmampano.files.wordpress.com/2011/06/seleccic3b3n_094.png)Bien ahora vamos a ir al archivo de configuracin del squid y vamos a agregar las siguientes lineas para los permisos de acceso (http://elmampano.files.wordpress.com/2011/06/seleccic3b3n_100.png)Buscaremos la linea para determinar el tamao para la cache (http://elmampano.files.wordpress.com/2011/06/seleccic3b3n_1031.png) (http://elmampano.files.wordpress.com/2011/06/seleccic3b3n_105.png)Ahora Buscamos la linea cache_mem y al modificamos (http://elmampano.files.wordpress.com/2011/06/seleccic3b3n_106.png)Guardamos y salimos reiniciamos (http://elmampano.files.wordpress.com/2011/06/seleccic3b3n_062.png)Lo que vamos hacer ahora es la prueba primero vamos hacerlo por filtrado de ip y de paginas y contenidos y por usuario vamos a configurar la tarjeta de red de la maquina xp (http://elmampano.files.wordpress.com/2011/06/seleccic3b3n_046.png)
Le vamos a poner la direccion ip 192.168.200.10 para que nos salga a internet (http://elmampano.files.wordpress.com/2011/06/seleccic3b3n_0471.png)Configuramos el proxy en el explorado (http://elmampano.files.wordpress.com/2011/06/seleccic3b3n_052.png) (http://elmampano.files.wordpress.com/2011/06/seleccic3b3n_051.png)
Nota: la direccin ip 192.168.200.2 es la del servidor proxy osea la de la maquina Centos (http://elmampano.files.wordpress.com/2011/06/seleccic3b3n_050.png)
Ac nos ingresamos el usuario que creamos en la maquina Centos (http://elmampano.files.wordpress.com/2011/06/seleccic3b3n_095.png) miramos que el filtro de direccin ip esta funcionando (http://elmampano.files.wordpress.com/2011/06/seleccic3b3n_096.png)Ahora probaremos si el de las paginas funciona (http://elmampano.files.wordpress.com/2011/06/seleccic3b3n_053.png)Bueno esto fue todo espere que les sea de gran ayuda .
ELABORADO POR MANUEL LOZANO
comentarios FRANK dice: 1 agosto, 2011 en 8:11 PM TODO ESTO FUNCIONA CON EQUIPOS REALES O ES PURA FINTA Responder Manuel Lozano dice: 1 agosto, 2011 en 10:40 PM Claro que funciona en maquinas reales si quieres has la prueba !!! Responder Jorge A dice: 6 octubre, 2011 en 11:44 AM Una pregunta en lugar del IP de cada maquina, se podria utilizar el nombre de equipo o FQDN? Por ejemplo maquina.dominio.com ? Si lo puede resolver asi squid, si lo tengo con mi servidor de DNSs interno? Gracias por el dato! Responder Manuel Lozano dice: 6 octubre, 2011 en 2:14 PM lo que me quieres decir es que si puedes filtrar por dominio pues si claro que se puede solo tienes que crear la regla y listo Responder gabriel dice: 14 abril, 2012 en 5:43 PM hola yo solo quiero bloquear (paginas web) en centos son los mismos pasos ???? Responder Manuel Lozano dice: 15 abril, 2012 en 5:59 PM Si son los mismos pasos crea un directorio que contenga las paginas que vas a bloquear Responder edwin dice: 29 mayo, 2012 en 4:06 PM que buen manual.. les felicito.. muy claro y muy explicativo. Responder saul dice: 30 mayo, 2012 en 4:13 PM hola amigo esto sirve para centos 6?????? Responder Manuel Lozano dice: Manuel Lozano dice: 31 mayo, 2012 en 11:22 AM La verdad no lo he probado en Centos 6 pero creo que debe de funcionar Responder saul dice: 5 junio, 2012 en 12:33 PM amigo te falto decir que hay que desactivar el cortafuego de centos service iptables stop Responder mirrior dice: 8 junio, 2012 en 5:00 PM oye amigo he probrado con centos 6 y no me funciona faltan esos archivos que solo vienen en las versiones anteriores a 6.. de todas maneras muy buen tutorial amigo.. me ayudo un buen Responder JavierTI dice: 10 julio, 2012 en 12:39 PM Muy bueno me ayudo mucho !!! Responder cohuay dice: 20 agosto, 2012 en 10:26 PM muy buen aporte gracias Responder miriam dice: 26 diciembre, 2012 en 3:52 PM graziazzzzz!!!!! ta xevere y si funciona si lo sabes usar xd jujujuj Responder Crea un blog o un sitio web gratuitos con WordPress.com. | El tema Greyzed. Seguir Seguir elmampano Build a website with WordPress.com