Servidor proxy utilizando squid
Objetivo:
Por medio de este laboratorio se busca implementar el servidor proxy Squid, para que cumpla con funciones de caché de páginas web, filtro pordirecciones web o direcciones ip, además de restringir el acceso a usuarios fuera de un rango determinado.
Desarrollo:
1.
Instalación y Configuración de Squid.
El módulo Squid seinstala fácilmente mediante la orden
#yum install squid squid-client
El programa de instalación de Fedora Core 6, se encarga de los procedimientos de configuración iniciales y dejalista la máquina para hacer los ajustes necesarios para que el proxy inicie.
También crea el directorio de Squid en la ruta /etc/squid y en ese directorio es posible encontrar el archivosquid.conf donde se configuran todos los parámetros de funcionamiento del proxy. Las líneas a continuación son el extracto de las modificaciones hechas al archivo de configuración por defecto.
#http_access deny all
visible_hostname Santa-Kamus.proxy
acl redlocal src "/etc/squid/listas/redlocal"
http_port 8080 transparent
acl restriccion url_regex "/etc/squid/restriccion/noinurl"
aclrestrip dst "/etc/squid/restriccion/noinip"
acl contenido url_regex -i images/umng-home_05.gif
acl manager proto cache_object
acl Safe_ports port 80 81 21 70 3128 8080 1025-65535
acllocalhost src 127.0.0.1/255.255.255.255
acl CONNECT method CONNECT
http_access deny restriccion redlocal
http_access deny restrip redlocal
http_access deny contenido redlocal
http_access denymanager !localhost
http_access deny !Safe_ports !SSL_ports
http_access deny CONNECT !SSL_ports
ie_refresh on
2.
Configuración del Firewall Firestarter
Debido a que sebusca que el usuario no deba hacer ninguna configuración adicional en su equipo al momento de navegar, es necesario crear una regla que reenvíe las peticiones del puerto 80 hacia el puerto 8080, que...
Regístrate para leer el documento completo.