Professional Documents
Culture Documents
Proxy
Squid
Un Proxy es un equipo intermediario que
permite dar servicio a clientes, como cach de contenido de red (http). Filtro por contenido. Como gateway. Filtro de paquetes. Puede operar a nivel de red o a nivel de aplicacin.
Squid
Instalacin:
Squid
Instalacin:
Squid
Configuracin:
Squid
Configuracin:
Squid
Configuracin:
Squid
Configuracin:
La lnea anterior configura la memoria cach a 500 MB, para el almacenamiento web, con 16 directorios y 256 subdirectorios.
Squid
Configuracin: Se establecen listas de control de acceso
(acl) para luego definir qu equipos de una red o la red completa se permitir o denegar el acceso al Squid.
Squid
Configuracin: En la imagen anterior se crearon dos acl,
una para definir la red local completa (LAN)y otra que se asocia a un archivo (prohibidas), en el que se agregan equipos locales (ip, por ejemplo: 192.168.56.13), dominios (por ejemplo: facebook.com, youtube.com) o palabras sueltas (por ejemplo: sex, porn). acl: comando de lista de acceso LAN: nombre cualquiera de la acl src: el origen (source) de la red.
Squid
Configuracin: Se deben definir las reglas que se van a
aplicar a las acl. Estas son denegar (deny) o permitir (allow), Tambin se puede usar la expresin ! Para indicar lo contrario a
Squid
Configuracin: La imagen anterior permite a la acl LAN y
deniega a la acl prohibidas. Se recomienda que vayan primero las que deniegan y luego las que permiten.
Squid
Configuracin: Creamos el archivo que va
a contener lo que el Squid va filtrar.
Squid
Configuracin: Agregamos direcciones IP,
dominios o palabras que van a ser filtradas,
Squid
Configuracin: Recargamos el archivo
squid.conf
Squid
Clientes: eth1 es la tarjeta de red que se conecta a la red
local (al switch), con IP 192.168.56.104 y eth0 es la que se conecta al ISP (al mdem).
Squid
Clientes: Configuramos la IP de los clientes dentro del
rango del Squid, como Puerta de enlace y DNS ponemos la IP del Squid.
Squid
Clientes: Configuramos el navegador.
Squid
Clientes:
Squid
Clientes: En la opcin de servidor proxy
agregamos la IP del Squid y su puerto por defecto (3128).
Squid
Prueba: Bloquea a facebook
Squid
Prueba:
Squid
Prueba: Bloquea por palabra buscada.
Squid
Personalizaciones: Podemos personalizar
las respuestas de Squid.
Squid
Personalizaciones: Con un editor de texto abrimos el
archivo de error de acceso denegado espaol y lo modificamos.
Squid
Personalizaciones:
Squid
Otras configuraciones:
Bloquear Internet a los usuarios de la red en ciertos horarios. La sintaxis para crear Listas de control de acceso que definan horarios es la siguiente: acl [nombre del horario] time [das de la semana] hh:mmhh:mmLos das de la semana se definen con letras, las cuales corresponden a la primera letra del nombre en ingls, de modo que se utilizarn del siguiente modo: S - Domingo M - Lunes T - Martes W - Mircoles H - Jueves F - Viernes A - Sbado
Squid
Otras configuraciones:
Ejemplo: acl semana time MTWHF 09:00-21:00 Esta regla define a la lista semana, la cual comprende un horario de 09:00 a 21:00 horas desde el Lunes hasta el Viernes.
Squid
Otras configuraciones: Permito solamente entre
las 8:00 a 23:00 a los usuarios de LAN.
Squid
Otros ejemplos: Permite solamente a los usuarios
de la red local y deniega a todo el resto. Ac conviene permitir a la red primero y denegar a todos los dems, porque si no coincidiramos primero con todos.
acl todos src 0.0.0.0/0.0.0.0 acl redlocal src 192.168.3.0/255.255.255.0 http_access allow redlocal http_access deny todos
Squid
Otros ejemplos: Deniega a todo lo que no venga
de la red local.
Squid
Otros ejemplos: Generar un archivo /etc/squid/redlocal
192.168.1.1 192.168.1.2 192.168.1.3 192.168.1.15 192.168.1.16 192.168.1.20 192.168.1.40
que contenga las direcciones permitidas y luego la asociamos a una acl y se permite. Denegamos el resto.
acl redlocal src "/etc/squid/redlocal" acl todos src 0.0.0.0/0.0.0.0 http_access allow redlocal http_access deny todos
Squid
Otros ejemplos: Impedir a todos la conexin a Internet en
horario de 08:00 a 18:00 acl todos src 0.0.0.0/0.0.0.0 acl horario time 18:00-21:00 http_access allow horario todos http_access deny !horario
Squid
Otros ejemplos: permitir a todos la conexin a
Internet de lunes a viernes en horario de 08:00 a 18:00 acl todos src 0.0.0.0/0.0.0.0 acl horario time MTWHF 08:00-18:00 http_access allow horario todos http_access deny !horario