¿qué es un proxy? ¿qué es...

7
HOW to SQUID ¿Qué es un proxy? Un proxy es un programa o dispositivo que realiza una tarea acceso a Internet en lugar de otro ordenador. Un proxy es un punto intermedio entre un ordenador conectado a Internet y el servidor que está accediendo. Cuando navegamos a través de un proxy, nosotros en realidad no estamos accediendo directamente al servidor, sino que realizamos una solicitud sobre el proxy y es éste quien se conecta con el servidor que queremos acceder y nos devuelve el resultado de la solicitud. ¿Qué es Squid? Squid es un popular programa de software libre que implementa un servidor proxy y un dominio para caché de páginas web, publicado bajo licencia GPL. Tiene una amplia variedad de utilidades, desde acelerar un servidor web, guardando en caché peticiones repetidas a DNS y otras búsquedas para un grupo de gente que comparte recursos de la red, hasta caché de web, además de añadir seguridad filtrando el tráfico. Está especialmente diseñado para ejecutarse bajo entornos tipo Unix. Squid ha sido desarrollado durante muchos años y se le considera muy completo y robusto. Aunque orientado a principalmente a HTTP y FTP es compatible con otros protocolos como Internet Gopher. Implementa varias modalidades de cifrado como TLS, SSL, y HTTPS. Configuración básica de Squid El archivo de configuración se encuentra en /etc/squid/ y se llama squid.conf, si lo observan es un archivo bastante grande, ya que squid como lo comentaba, es un servidor proxy bastante completo. Una configuración básica debe incluir, al menos, los parámetros que se indican a continuación: Http-port: Establece el puerto de escucha para squid Visible_hostname: nombre del equipo. acl: a cada ACL o lista de control de acceso se le hace corresponder una regla de control de acceso (http_access) que es la que permite o deniega las conexiones definidas en cada acl.

Upload: hoangcong

Post on 20-Jun-2018

228 views

Category:

Documents


0 download

TRANSCRIPT

Page 1: ¿Qué es un proxy? ¿Qué es Squid?intercambiosubuntu.weebly.com/uploads/1/8/9/5/18953127/how_to... · acl: a cada ACL o lista de control de acceso se le hace corresponder una regla

HOW to SQUID

¿Qué es un proxy? Un proxy es un programa o dispositivo que realiza una tarea acceso a Internet en lugar de otro ordenador. Un proxy es un punto intermedio entre un ordenador conectado a Internet y el servidor que está accediendo. Cuando navegamos a través de un proxy, nosotros en realidad no estamos accediendo directamente al servidor, sino que realizamos una solicitud sobre el proxy y es éste quien se conecta con el servidor que queremos acceder y nos devuelve el resultado de la solicitud.

¿Qué es Squid? Squid es un popular programa de software libre que implementa un servidor proxy y un dominio para caché de páginas web, publicado bajo licencia GPL. Tiene una amplia variedad de utilidades, desde acelerar un servidor web, guardando en caché peticiones repetidas a DNS y otras búsquedas para un grupo de gente que comparte recursos de la red, hasta caché de web, además de añadir seguridad filtrando el tráfico. Está especialmente diseñado para ejecutarse bajo entornos tipo Unix. Squid ha sido desarrollado durante muchos años y se le considera muy completo y robusto. Aunque orientado a principalmente a HTTP y FTP es compatible con otros protocolos como Internet Gopher. Implementa varias modalidades de cifrado como TLS, SSL, y HTTPS. Configuración básica de Squid El archivo de configuración se encuentra en /etc/squid/ y se llama squid.conf, si lo observan es un archivo bastante grande, ya que squid como lo comentaba, es un servidor proxy bastante completo. Una configuración básica debe incluir, al menos, los parámetros que se indican a continuación: Http-port: Establece el puerto de escucha para squid Visible_hostname: nombre del equipo. acl: a cada ACL o lista de control de acceso se le hace corresponder una regla de control de acceso (http_access) que es la que permite o deniega las conexiones definidas en cada acl.

Page 2: ¿Qué es un proxy? ¿Qué es Squid?intercambiosubuntu.weebly.com/uploads/1/8/9/5/18953127/how_to... · acl: a cada ACL o lista de control de acceso se le hace corresponder una regla

Para tener el servicio Squid en nuestro Linux Ubuntu 10.04 debemos instalar el paquete desde la terminal de Linux: Apt-get update Apt-get install squid Apt-get install squid-common

Ya instalado el servicio y luego de crear un backup, lo primero que aremos es crear un archivo con una

lista de los dominios Web a los que no deseamos que nuestros clientes accedan y quienes si queremos

que accedan.

Page 3: ¿Qué es un proxy? ¿Qué es Squid?intercambiosubuntu.weebly.com/uploads/1/8/9/5/18953127/how_to... · acl: a cada ACL o lista de control de acceso se le hace corresponder una regla

/etc/squid/squid.conf.

Luego en el hay que modificar ciertas línea para que no presente error y por motivos de seguridad,

como en este caso el nombre que deseo que muestre

Page 4: ¿Qué es un proxy? ¿Qué es Squid?intercambiosubuntu.weebly.com/uploads/1/8/9/5/18953127/how_to... · acl: a cada ACL o lista de control de acceso se le hace corresponder una regla

Luego a esta línea le quitaremos el comodín para que la red local (localnet) tenga acceso

Page 5: ¿Qué es un proxy? ¿Qué es Squid?intercambiosubuntu.weebly.com/uploads/1/8/9/5/18953127/how_to... · acl: a cada ACL o lista de control de acceso se le hace corresponder una regla

enlaces negado y cuales host tienen una excepción.

Luego de esto he colocado en el navegador, tool/internet option/connections/LAN setting la ip de mi

servidor SQUID.

Page 6: ¿Qué es un proxy? ¿Qué es Squid?intercambiosubuntu.weebly.com/uploads/1/8/9/5/18953127/how_to... · acl: a cada ACL o lista de control de acceso se le hace corresponder una regla

Pero la pagina de yahoo esta permitida

Page 7: ¿Qué es un proxy? ¿Qué es Squid?intercambiosubuntu.weebly.com/uploads/1/8/9/5/18953127/how_to... · acl: a cada ACL o lista de control de acceso se le hace corresponder una regla

Así confirmado la funcionalidad de nuestro servidor.

Pero si le cambio la ip a una de las permitidas en este caso la 192.168.1.3, si le permite el acceso