Professional Documents
Culture Documents
Vamos a hacer una instalacin y configuracin simple de un servidor Proxy en Squid, nuestra topologa ser muy simple
Luego de que termine de descargar e instalar, nos dirigimos a la ubicacin donde estn los archivos de configuracin del Squid
Luego con nuestro editor, vamos a proceder a configurar el archivo principal del Squid el
squid.conf, luego ubicamos en el archivo las siguientes lneas y las comentamos con el
Luego creamos una lista de acceso, para asignar las direcciones o el rango de direcciones a los cuales se les asignara nuestro Proxy y tambin creamos una lista de acceso para que podamos administrar nuestro Proxy por va Web usando solo el cliente que le asignamos
Aplicamos la lista de acceso, para que los usuarios de nuestra LAN accedan a internet por medio de nuestro servidor Proxy
Luego, vamos a aplicar la lista de acceso para que nuestro cliente pueda acceder al fmgr que es como administramos nuestro servidor Proxy
Ahora vamos a configurar el directorio y cantidad de memoria que le vamos a asignar al cachemanager que es donde se almacenaran las pginas web que visitemos temporalmente en nuestro servidor, para que los clientes no tengan que hacer una bsqueda por internet y as ahorrar algo de ancho de banda
Ahora configuraremos el idioma que mostrar a los usuarios cuando quieran visitar pginas las cuales bloquearemos
visible_hostname centos
Ahora, vamos a crear las listas, para asignar las pginas permitidas y las pginas que queremos denegar a los usuarios, primero creamos un directorio para guardar nuestras listas, lo haremos en la siguiente ruta
/etc/squid/listas
Luego, creamos los archivos que contienen las pginas o dominios completos que queremos permitir y denegar.
[root@squid /]# touch permitida [root@squid /]# touch porno [root@squid /]# touch facebook
Y en la lista de permitida, como su nombre lo indica, asignaremos los dominios permitidos a travs de nuestro servidor Proxy
Ahora, como paso a seguir, ser asignar las dichas listas en nuestro archivo de que es, permitir o denegar
squid.conf para lo
NOTA: Para una comprensin completa de todos los elementos de la ACL, visitar el siguiente Link http://wiki.squid-cache.org/SquidFaq/SquidAcl Ahora, digmosle al archivo
primero declaramos la lista que queremos permitir, luego en una segunda lnea, aunque se vea algo tedioso, permitimos con allow y luego declaramos las listas que queremos denegar con el smbolo de
Haremos unas pruebas, haciendo peticiones a los servidores que tenemos en la internet www.acme.com > La cual la tenemos permitida
Vamos a hacer una denegacin de un sitio por horario, denegamos el acceso a www.acme.com de lunes a viernes, de 10 : 35 a 10 : 37
A Sbado
Asignemos la ACL
Ahora, algo que es muy importante de hacer a la hora de implementar un Proxy, es permitir las conexiones FTP a travs del Proxy
Ahora, vamos a hacer una prueba para que podamos ver que funciona correctamente, vamos a hacer una peticin FTP por medio de un navegador
Cache Manager
Retomar lo que tenemos que tener en cuenta para la configuracin bsica del Cache Manager Primero que todo tenemos que verificar que el recomendada
Tambin verificamos si tenemos una ACL asignada para la administracin del cache manager
Sin dejar atrs, verificar quienes tenemos permitidos acceder a nuestro cache manager
En este caso, podemos acceder al cache manager, a travs del localhost en el mismo servidor y en la mquina que hemos asignado a la ACL admin, osea a la mquina 192.168.0.2 Ahora, verificaremos los puertos los cuales el Squid escucha, accederemos al cache manager por el 3128
cache_dir : Asignamos un cach de 1024 MB, dividido en jerarquas de 16 directorios, hasta 256 niveles cada uno
cachemgr_passwd : Es la contrasea para poder acceder al cache manager Ahora, ya que todo est en orden, procedemos a copiar el Script que almacena los comandos para la ejecucin del cache manager este archivo lo almacenamos en el directorio del apache
cachemgr.cgi
Ahora solo nos queda, abrir un navegador y sin asignarle un Proxy, ingresamos al cache manager de la forma: http://192.168.1.100/cgi-bin/cachemgr.cgi