Laboratorio Implementación Proxy En Linux Suse
Páginas: 5 (1197 palabras)
Publicado: 23 de septiembre de 2012
REDES I LABORATORIO IMPLEMENTACIÓN PROXY EN LINUX SUSE
Tarea 1: Conectar la red mostrada en la figura
Tarea 2: Instalar los paquetes que están directamente relacionados con el proxy Squid, entre los que se encuentran: Privoxy, rfbproxy, siproxd, squid.
Tarea 3. Verificar que existe el acceso a Internet en el equipo Linux. Para habilitarlo simplemente se conecta un Patch cord (cableUTP) al MODEM proporcionado por el ISP (proveedor de servicios de Internet), se verifica que éste obtenga la dirección IP mediante DHCP y que esté seleccionada la opción: “Actualizar servidores de nombres y lista de búsqueda DHCP ” que se encuentra en “nombre de Host y servidor de nombres”.
Tarea 4. Realizar la configuración del archivo squid.conf, (que se encuentra dentro de la ruta:/etc/squid/) de acuerdo con las políticas hacer implementadas.
De modo predefinido Squid utilizará el puerto 3128 para atender peticiones, sin embargo se puede especificar que lo haga en cualquier otro puerto disponible o bien que lo haga en varios puertos disponibles a la vez.
Tarea 6. Dar acceso a Internet a un PC
Es necesario establecer Listas de Control de Acceso que definan una red o bienciertas máquinas en particular. A cada lista se le asignará una Regla de Control de Acceso que permitirá o denegará el acceso a Squid. Regularmente una lista de control de acceso se establece con la siguiente sintaxis:
acl [nombre de la lista] src [lo que compone a la lista]
Tarea 7. Aplicar la regla de control de acceso:
Estas definen si se permite o no el acceso hacia Squid. Se aplican alas Listas de Control de Acceso. Deben colocarse en la sección de reglas de control de acceso definidas por el administrador La sintaxis básica es la siguiente:
http_access [deny o allow] [lista de control de acceso]
Tarea 8. Inicializar el servidor desde la consola de Linux.
Tarea 8. Configurar el equipo cliente para que acceda a Internet a través de Proxy.
2. DENEGACIÓN A INTERNET ALA IP.
Tarea 9. Parar el servidor Proxy desde la consola utilizando el comando rcsquid stop Tarea 10. Crear la ACL:
Tarea 11. Aplicar la regla de control de acceso, que restringirá el acceso a Internet para cualquier página:
Tarea 12. Reinicializar el Servidor: rcsquid restart Tarea 13. Tratar de acceder a Internet. Efectivamente no se puede ingresar.
Tarea 14. Cambiar el mensajemostrado en el navegador al idioma español.
3. PERMITIR EL ACCESO A INTERNET A LA IP MEDIANTE VALIDACIÓN.
Tarea 15. Ubicar auth_param: Centralizar todos los archivos relacionados con el proxy dentro de la carpeta squid. Se le indica al squid que las validaciones de los diferentes usuarios aparecerá en un archivo llamado “contrasena”.
Tarea 16. Eliminar el comentario que trae por defecto laACL:
Tarea 17. Comentarear la regla de control de acceso y aplicar la regla de control de acceso
Crear en la ruta /etc/squid un archivo llamado “contrasena” en donde se almacenará el o los Usuarios y password (encriptado) que tienen autorización para acceder a Internet.
Tarea 18. Desde la consola y haciendo uso del comando htpasswd2 asociado con la ruta donde se encuentra el archivo“contrasena” crear los usuarios y sus respectivas contraseñas. Nota: En nuestro caso se tuvo que instalar los paquetes de “Apache”. El nombre es: nelson y la clave: 123. Abriendo el archivo encriptado tenemos:
Tarea 19. Reinicializar el servidor con el comando rcsquid restart. Realizando la validación se tuvo acceso a la Web solicitada.
Tarea 20. Cambiar el mensaje que muestra el menú flotantede validación.
Tarea 21. Visualizar desde el servidor a qué páginas está ingresando el cliente (access.log)
Tarea 22. Crear una ACL y una política de acceso encaminada a denegar el acceso a ciertas páginas tales como yahoo.com, terra.com.
Para esto se incluyó en el archivo “negados” las direcciones de estos dos sitios.
Efectivamente al tratar de ingresar a estas dos paginas, el...
Tarea 1: Conectar la red mostrada en la figura
Tarea 2: Instalar los paquetes que están directamente relacionados con el proxy Squid, entre los que se encuentran: Privoxy, rfbproxy, siproxd, squid.
Tarea 3. Verificar que existe el acceso a Internet en el equipo Linux. Para habilitarlo simplemente se conecta un Patch cord (cableUTP) al MODEM proporcionado por el ISP (proveedor de servicios de Internet), se verifica que éste obtenga la dirección IP mediante DHCP y que esté seleccionada la opción: “Actualizar servidores de nombres y lista de búsqueda DHCP ” que se encuentra en “nombre de Host y servidor de nombres”.
Tarea 4. Realizar la configuración del archivo squid.conf, (que se encuentra dentro de la ruta:/etc/squid/) de acuerdo con las políticas hacer implementadas.
De modo predefinido Squid utilizará el puerto 3128 para atender peticiones, sin embargo se puede especificar que lo haga en cualquier otro puerto disponible o bien que lo haga en varios puertos disponibles a la vez.
Tarea 6. Dar acceso a Internet a un PC
Es necesario establecer Listas de Control de Acceso que definan una red o bienciertas máquinas en particular. A cada lista se le asignará una Regla de Control de Acceso que permitirá o denegará el acceso a Squid. Regularmente una lista de control de acceso se establece con la siguiente sintaxis:
acl [nombre de la lista] src [lo que compone a la lista]
Tarea 7. Aplicar la regla de control de acceso:
Estas definen si se permite o no el acceso hacia Squid. Se aplican alas Listas de Control de Acceso. Deben colocarse en la sección de reglas de control de acceso definidas por el administrador La sintaxis básica es la siguiente:
http_access [deny o allow] [lista de control de acceso]
Tarea 8. Inicializar el servidor desde la consola de Linux.
Tarea 8. Configurar el equipo cliente para que acceda a Internet a través de Proxy.
2. DENEGACIÓN A INTERNET ALA IP.
Tarea 9. Parar el servidor Proxy desde la consola utilizando el comando rcsquid stop Tarea 10. Crear la ACL:
Tarea 11. Aplicar la regla de control de acceso, que restringirá el acceso a Internet para cualquier página:
Tarea 12. Reinicializar el Servidor: rcsquid restart Tarea 13. Tratar de acceder a Internet. Efectivamente no se puede ingresar.
Tarea 14. Cambiar el mensajemostrado en el navegador al idioma español.
3. PERMITIR EL ACCESO A INTERNET A LA IP MEDIANTE VALIDACIÓN.
Tarea 15. Ubicar auth_param: Centralizar todos los archivos relacionados con el proxy dentro de la carpeta squid. Se le indica al squid que las validaciones de los diferentes usuarios aparecerá en un archivo llamado “contrasena”.
Tarea 16. Eliminar el comentario que trae por defecto laACL:
Tarea 17. Comentarear la regla de control de acceso y aplicar la regla de control de acceso
Crear en la ruta /etc/squid un archivo llamado “contrasena” en donde se almacenará el o los Usuarios y password (encriptado) que tienen autorización para acceder a Internet.
Tarea 18. Desde la consola y haciendo uso del comando htpasswd2 asociado con la ruta donde se encuentra el archivo“contrasena” crear los usuarios y sus respectivas contraseñas. Nota: En nuestro caso se tuvo que instalar los paquetes de “Apache”. El nombre es: nelson y la clave: 123. Abriendo el archivo encriptado tenemos:
Tarea 19. Reinicializar el servidor con el comando rcsquid restart. Realizando la validación se tuvo acceso a la Web solicitada.
Tarea 20. Cambiar el mensaje que muestra el menú flotantede validación.
Tarea 21. Visualizar desde el servidor a qué páginas está ingresando el cliente (access.log)
Tarea 22. Crear una ACL y una política de acceso encaminada a denegar el acceso a ciertas páginas tales como yahoo.com, terra.com.
Para esto se incluyó en el archivo “negados” las direcciones de estos dos sitios.
Efectivamente al tratar de ingresar a estas dos paginas, el...
Leer documento completo
Regístrate para leer el documento completo.