Configuracion Proxy Ubuntu

 
INSTALACIÓN Y CONFIGURACIÓN DE SERVIDOR PROXY (SQUID)

Squid es un Servidor Intermediario (Proxy) de alto desempeño que se ha venido desarrollando desde hace varios años y es hoy en día un muy popular y ampliamente utilizado entre los sistemas operativos como GNU/Linux y derivados de Unix®. Es muy confiable, robusto y versátil y se distribuye bajo los términos de la Licencia Pública GeneralGNU (GNU/GPL). Siendo sustento lógico libre, está disponible el código fuente para quien así lo requiera.

Las indicaciones de la práctica son las siguientes:
- Instalar proxy cache squid
- Habilitarlo para que trabaje de manera transparente
- Instalar un filtro de contenidos y filtrar las siguientes categorias de sitios:
1. Redes sociales
2. pornografía
3. warez
4. música, tv y video enlínea

- Limitar el tamaño máximo de descarga a 50Mb
- Usar autentificación para acceder al servicio de internet (usuario y contraseña)
- Limitar el ancho de banda por cliente a 1024 kbps














1. Como primer paso, tenemos que instalar nuestro programa. Lo haremos con el comando:

• sudo apt-get install squid squid-common apache2-utils

2. Borramos el archivo sudorm squid.conf, ahora vamos a configurar en el archivo nano /etc/squid/squid.conf y agregamos las siguientes líneas que se muestran en la siguiente imagen:


http_port 3128/8080 transparent: habilita el servidor proxy en modo transparente

cache_mem 32 MB: proporciona 32 MB para la memoria cache

Parámetro cache_dir: Este parámetro se utiliza para establecer que tamaño se desea que tenga elcaché en el disco duro para Squid. Para entender esto un poco mejor, responda a esta pregunta: ¿Cuánto desea almacenar de Internet en el disco duro?

Se puede incrementar el tamaño del caché hasta donde lo desee el administrador. Mientras más grande sea el caché, más objetos se almacenarán en éste y por lo tanto se utilizará menos el ancho de banda.

La siguiente línea establece un caché de700 MB:

cache_dir ufs /var/spool/squid 700 16 256

Las acl o definiciones de control de acceso, son las que nos permitirán hacer referencias hacia ciertos elementos ya sea ip, direcciones etc. La definición all indica un origen definido por todo el rango de direcciones ip

Direcciones privilegiadas: colocar las direcciones IP a las que el proxy no afectará
(Esto se ejecuta en la líneaacl plus src “etc/squid/plus.lst” para ello se debe crear el archivo con el comando nano /etc/squid/plus.lst y ahí colocar las direcciones ip, guardar y cerrar.)

Bloqueo de páginas
La definición sites hace referencia a la lista de sitios restringidos acl sites url_regex "/etc/squid/sites.lst” para ello tendremos que crear el archivo de configuración utilizando el comando sudo nano/etc/squid/sites.lst y ahí ingresaremos las páginas que no queremos que sean vistas, las podemos restringir, cerramos y guardamos:


Bloqueo de archivos multimedia
La definición files es un conjunto de extensiones las cuales se van a restringir para su descarga, hay que tener un poco de cuidado, por ejemplo los archivos .bin pueden ser desde binarios de linux, como imágenes de cd o archivos comprimidos,si añaden esa extensión se darán cuenta que las búsquedas de google desencadenaran el bloqueo del proxy y no les dejara buscar nada, ya que dentro de la url de la búsqueda se generan este tipo de extensiones, la cadena .mp bloquea el yahoo mail.

acl files url_regex -i \.exe$ \.flv$ \.mp4$ \.mp3$ \.avi$ \.wma$ \.mov$ \.acc$ \.wav$ \.bat$ \.asf$ \.mpeg$ \.3gp$ \.swf$

Ahora hay que generarlas reglas, para permitir o denegar el acceso usamos http_acces despues la accion deny o allow a quién se lo vamos a aplicar y que le vamos a restringir Aquí denegamos a todas las direcciones de la red que sean diferente a las definidas en la lista plus los sitios definidos por la lista sites

http_access deny red_local plus sites

De igual forma denegamos a todas las ip de la red local que...