-
CONFIGURACIN SERVIDOR PROXY EN WINDOWS (XP 7 8)
Presentado por
Yefferson vargas marin
Redes de Datos l
Docente
Jonathan Harrys Garca
Tecnolgico Pascual Bravo
Institucin Universitaria
2013
-
Introduccin
Un servidor proxy http es un programa que acepta peticiones de pginas web de
usuarios y devuelve resultados de estas peticiones. Los Servidores Proxy son
utilizados en redes donde los usuarios no tienen acceso directo a internet, pero si
tienen acceso mediante la misma de una manera ms regulada y con una respuesta
mucho ms rpida debido a que estas peticiones se almacenan en una memoria
cach.
La memoria cache es similar a la memoria RAM del computador, bsicamente la
funcionalidad de la memoria cache en el servidor proxy, es almacenar las peticiones
que generan los usuarios, de tal manera que cuando se vuelva a pedir la misma
peticin ms tarde, el servidor proxy lo haga mucho ms rpido, ya que esta peticin
anteriormente fue almacenada y lo nico que tiene que hacer es buscar en cach y
no tener que ir hasta el servidor principal de la pgina a la que se le ha hecho la
peticin.
La implementacin de servidores Proxy se hace bsicamente para tener regulada
la navegacin, gracias a los permisos que se pueden generar por medio de las
configuraciones.
-
Objetivos
Configurar el Squid Proxy en modo Web Cach en Windows XP, Windows7
y Windows8
Realizar configuracin bsica
Denegar el acceso a pginas Web
Entender conceptos
-
Qu es un servidor proxy?
Un servidor proxy es un equipo intermediario que se encuentra entre el sistema del
cliente o usuario e Internet. Se usa para poder ingresar a Internet y tambin para
bloquear el acceso a paginas web. El servidor de seguridad del servidor proxy
bloquea algunas sedes o pginas Web por diversas razones, para controlar el ancho
de banda, para no ingresar a sitios no deseados y por razones de seguridad.
Qu es squid proxy?
El squid proxy es un software libre que se utiliza como servidor proxy. El squid es
un software muy popular debido a sus diferentes aplicaciones. Este programa
permite controlar la navegacin, permite controlar las descargas, tambin se puede
regular quien tiene permisos para conectarse, y posee una memoria cache la cual
va a aumentar la velocidad de la navegacin, ya que las peticiones hechas de los
usuarios van quedando registradas en dicha cach y gracias a esta utilidad el tiempo
de respuesta va a ser menor.
-
El servidor proxy se puede configurar de modo Transparente y de modo
Web/Cach.
El modo Transparente
Esta configuracin se hace cuando no se quiere dar a conocer al usuario, que en la
red existe una configuracin proxy. Por este modo, cuando se enven peticiones o
informacin no habr conocimiento acerca de dicha configuracin.
El modo Web Cache
En esta configuracin el squid soporta HTTP, HTTPS, FTP, a los usuarios que estn
usando el proxy, gracias a que en esta configuracin el servidor posee una memoria
cach, la reduccin de tiempo de respuesta de una peticin va a disminuir
drsticamente ya que cuando un usuario realiza dicha peticin, esta va a quedar
registrada en cach y para la prxima que vuelva a realizar la misma solicitud ya
que lo que va a hacer el SQUID Proxy es buscarla en cach y no va a ser necesario
tener que ir hasta el servidor principal.
-
PASOS PARA CONFIGURAR SQUID PROXY EN WINDOWS (Aplica para
Windows XP, Windows 7 y Windows 8)
1. Lo primero que tenemos que hacer es descargar SQUID Proxy
2. Luego de haberlo descargado lo decomprimimos en la raz del disco local C:\
-
3. Ingresamos al directorio C:\squid\etc y renombramos los archivos
cachemgr.conf.default, mime.conf.default y squid.conf.default. De tal manera
que queden as:
-
4. Despus de haber modificado los archivos, procederemos a realizar la
configuracin bsica del SQUID Proxy, para ello tenemos que editar el
archivo llamado squid.conf el cual podemos editar con un bloc de notas.
-
5. Con el archivo squid.conf abierto, vamos y buscamos la lnea cache_dir ufs
c:/squid/var/cache 100 16 256, esta lnea nos va a permitir definir el tamao
de la memoria cach que se va a ocupar en disco duro, el tamao se da en
MB, el nmero que modificaremos ser el 100, ese es el tamao de nuestra
cach el cual asignaremos el tamao dependiendo del espacio libre que
tengamos en disco duro.
-
6. Ya con el tamao de la cach en disco duro configurada, vamos a buscar
cache_mem 8 MB. Esta lnea nos va a permitir definir el tamao de la cache
en memoria RAM, le asignamos el tamao de forma que no exceda el tamao
de nuestra memoria RAM.
-
7. buscamos el siguiente grupo de lneas y asignamos nuestro segmento de
red, para que el proxy nos deje navegar.
8. Despus de asignar nuestro segmento de red, lo que vamos a hacer es darle
acceso y para ello buscamos el siguiente grupo de lneas y justo debajo de
ellas copiamos http_acces allow localnet siendo localnet el nombre de
nuestra red.
9. En la parte final de nuestro archivo vamos a colocar la siguiente lnea,
visual_hostname, donde ir el nombre de nuestro equipo, este ser visible
cuando el servidor proxy arroje el mensaje de error.
-
10. Despus de tener las configuraciones bsicas de nuestro servidor SQUID
Proxy vamos a inicio ejecutar, en ejecutar vamos a digitar cmd y damos
aceptar.
11. Se nos abrir el smbolo de sitema donde vamos a ejecutar los siguientes
comandos squid z y squid i pero antes de eso primero tenemos que
ingresar al directorio C:\squid\sbin.
-
El comando squid z nos va a crear los directorios de nuestra cach y el comando
squid i lo que va a hacer es instalar el servicio del squid en los servicios de
Windows.
12. Con esto, nuestro SQUID proxy ya se encuentra instalado y lo que tenemos
que hacer ahora es inicializarlo, vamos a inicio ejecutar y copiamos
services.msc y se nos abrir la ventana de servicios de Windows donde
vamos a buscar el servicio de squid y le damos click en iniciar.
-
13. Procedemos a configurar nuestro proxy en el navegador. Nuestro proxy
queda con la direccin ip de donde lo hemos configurado y el puerto por el
que se comunica el servidor es 3128 que por defecto el SQUID asigna.
-
Hasta este punto, tenemos configurado nuestro servidor
proxy
-
Cmo regular la navegacin bloqueando ciertas pginas web.
1. Lo primero que hacemos es crear un archivo de texto en un bloc de notas en
la siguiente ruta C:\squid\etc donde vamos a colocar las pginas que vamos
a bloquear.
2. Lo siguiente es volver a configurar el archivo squid.conf y nos ubicaremos en
acl CONNECT method CONNECT y en la parte de abajo vamos a escribir la
ruta de donde tenemos nuestro archivo de texto con las pginas a bloquear.
3. Ahora lo que vamos a hacer es decirle al servidor SQUID proxy que
realmente bloquee las pginas que hemos colocado en nuestro archivo de
texto, para eso nos vamos a http_access allow localnet y escribimos el
nombre de nuestro archivo asi:
Donde el signo de admiracin que hemos colocado al inicio de la variable significa
negacin, esto quiere decir que tenemos acceso a localnet pero todo lo que haya
adentro de AccesoDenegado, ser bloqueado por el SQUID Proxy.
-
4. Comprobaremos si realmente est bloqueando las pginas. En este caso en
nuestro archivo que se llama AccesoDenegado hemos escrito la direccin
www.facebook.com
-
5. Si hemos configurado todo correctamente, al tratar de hacer la peticin al
servidor SQUID Proxy, en este caso de la direccin www.facebook.com, nos
arrojar el siguiente mensaje.
Donde vemos que efectivamente el servidor SQUID Proxy nos arroja un mensaje
de acceso denegado e inclusive nos da informacin de que el que est negando
esta peticin es el squid/2.7.STABLE8.