squid3
Páginas: 8 (1960 palabras)
Publicado: 29 de agosto de 2013
Ramón Jesús Suárez Pérez
2ºASIR
SQUID 3 – Servidor Proxy en Ubuntu 12.04
Introducción y requisitos del sistema
Squid es un popular programa de software libre bajo licencia GPL diseñado para
ejecutarse en entornos tipo Unix, que implementa un servidor proxy y un dominio para
cache de páginas web.
Entre las principales características de squid, destacan:
-
Permitir conectarse ainternet a una serie de equipos a través de una sola IP.
Filtrado de contenidos.
Capacidad de almacenar una caché de páginas webs para que el acceso a ellas
sea mucho más rápido desde los equipos de la red.
Aunque está orientado principalmente a HTTP y FTP es compatible con otros
protocolos como Internet Gopher. Implementa varias modalidades de cifrado como
TLS, SSL, y HTTPS.
Ramón JesúsSuárez Pérez
2ºASIR
Instalación de Squid3 en Ubuntu 12.04
Para instalar Squid3 en Ubuntu 12.04, bastará con ejecutar el siguiente comando en el
terminal: “sudo aptitude install squid3”.
Este comando descargará e instalará el paquete squid3 de forma automática
directamente de los repositorios de Ubuntu.
Es conveniente tener configurada en nuestro equipo una dirección IP estática, noobstante para la prueba no será necesario.
Utilizaremos el comando “ifconfig”, para obtener la dirección IP de nuestro servidor
que será el encargado de actuar como proxy.
Ramón Jesús Suárez Pérez
2ºASIR
Si comprobamos el estado de los puertos abiertos en nuestro servidor mediante el
comando “nmap” ejecutado desde otra máquina, podremos comprobar que ha
quedado habilitado el puertopor defecto de squid (3128), lo cual nos indica que
nuestro proxy está activo en el sistema.
Configuración de Squid3 en Firefox
Para utilizar un servidor proxy en un navegador, en nuestro caso firefox, bastará con
acceder al menú de configuración del navegador, y una vez dentro buscaremos en el
apartado de configuración oportuno (en nuestro caso “Avanzado” las propiedades de
la“Configuración de la conexión”.
Una vez allí, en el apartado de configuración de proxy, debemos especificar la
dirección IP de nuestro servidor y el puerto de nuestro proxy (por defecto 3128).
Ramón Jesús Suárez Pérez
2ºASIR
Configuración básica y Listas de control de acceso (ACL)
Si comprobamos el funcionamiento de nuestro servidor proxy desde un navegador,
podremos darnos cuenta de que por defectoSQUID bloquea el acceso a todas las
direcciones HTTP.
Para solventar esto y poder disfrutar de un acceso total al contenido web desde los
equipos que utilicen nuestro proxy, debemos dirigirnos al fichero:
“/etc/squid3/squid.conf” y una vez allí modificar la línea “http_access deny all” por
“http_access allow all”.
Es recomendable que antes de realizar modificaciones en el ficherosquid.conf
realicemos copias de seguridad para evitar fallos en la ejecución del programa.
Ramón Jesús Suárez Pérez
2ºASIR
Cada vez que realicemos cambios en el archivo de configuración del programa, será
necesario reiniciar el servicio de squid para que se apliquen al sistema.
Para reiniciar el servicio bastará con ejecutar el comando: “sudo service squid3 restart”
Una vez hecho esto,podremos comprobar como volvemos a navegar con total libertad
desde los equipos clientes que utilicen nuestro proxy.
Ramón Jesús Suárez Pérez
2ºASIR
Definición y denegación de ACL (Listas de control de acceso)
Las listas de control de acceso son un conjunto de reglas que permiten controlar el
tráfico de la red a través de la aprobación o la denegación de estas.
La definición,aprobación y denegación de ACLs se realiza desde el fichero de
configuración de squid (/etc/sqiud3/squid.conf).
Las acls deben de especificarse en el fichero de manera ordenada ya que las acls
superiores tendrán prioridad sobre las inferiores.
Bloqueando el acceso a un determinado dominio.
Para definir una acl para un determinado sitio web utilizaremos la siguiente sintaxis:
“acl nombre_acl...
2ºASIR
SQUID 3 – Servidor Proxy en Ubuntu 12.04
Introducción y requisitos del sistema
Squid es un popular programa de software libre bajo licencia GPL diseñado para
ejecutarse en entornos tipo Unix, que implementa un servidor proxy y un dominio para
cache de páginas web.
Entre las principales características de squid, destacan:
-
Permitir conectarse ainternet a una serie de equipos a través de una sola IP.
Filtrado de contenidos.
Capacidad de almacenar una caché de páginas webs para que el acceso a ellas
sea mucho más rápido desde los equipos de la red.
Aunque está orientado principalmente a HTTP y FTP es compatible con otros
protocolos como Internet Gopher. Implementa varias modalidades de cifrado como
TLS, SSL, y HTTPS.
Ramón JesúsSuárez Pérez
2ºASIR
Instalación de Squid3 en Ubuntu 12.04
Para instalar Squid3 en Ubuntu 12.04, bastará con ejecutar el siguiente comando en el
terminal: “sudo aptitude install squid3”.
Este comando descargará e instalará el paquete squid3 de forma automática
directamente de los repositorios de Ubuntu.
Es conveniente tener configurada en nuestro equipo una dirección IP estática, noobstante para la prueba no será necesario.
Utilizaremos el comando “ifconfig”, para obtener la dirección IP de nuestro servidor
que será el encargado de actuar como proxy.
Ramón Jesús Suárez Pérez
2ºASIR
Si comprobamos el estado de los puertos abiertos en nuestro servidor mediante el
comando “nmap” ejecutado desde otra máquina, podremos comprobar que ha
quedado habilitado el puertopor defecto de squid (3128), lo cual nos indica que
nuestro proxy está activo en el sistema.
Configuración de Squid3 en Firefox
Para utilizar un servidor proxy en un navegador, en nuestro caso firefox, bastará con
acceder al menú de configuración del navegador, y una vez dentro buscaremos en el
apartado de configuración oportuno (en nuestro caso “Avanzado” las propiedades de
la“Configuración de la conexión”.
Una vez allí, en el apartado de configuración de proxy, debemos especificar la
dirección IP de nuestro servidor y el puerto de nuestro proxy (por defecto 3128).
Ramón Jesús Suárez Pérez
2ºASIR
Configuración básica y Listas de control de acceso (ACL)
Si comprobamos el funcionamiento de nuestro servidor proxy desde un navegador,
podremos darnos cuenta de que por defectoSQUID bloquea el acceso a todas las
direcciones HTTP.
Para solventar esto y poder disfrutar de un acceso total al contenido web desde los
equipos que utilicen nuestro proxy, debemos dirigirnos al fichero:
“/etc/squid3/squid.conf” y una vez allí modificar la línea “http_access deny all” por
“http_access allow all”.
Es recomendable que antes de realizar modificaciones en el ficherosquid.conf
realicemos copias de seguridad para evitar fallos en la ejecución del programa.
Ramón Jesús Suárez Pérez
2ºASIR
Cada vez que realicemos cambios en el archivo de configuración del programa, será
necesario reiniciar el servicio de squid para que se apliquen al sistema.
Para reiniciar el servicio bastará con ejecutar el comando: “sudo service squid3 restart”
Una vez hecho esto,podremos comprobar como volvemos a navegar con total libertad
desde los equipos clientes que utilicen nuestro proxy.
Ramón Jesús Suárez Pérez
2ºASIR
Definición y denegación de ACL (Listas de control de acceso)
Las listas de control de acceso son un conjunto de reglas que permiten controlar el
tráfico de la red a través de la aprobación o la denegación de estas.
La definición,aprobación y denegación de ACLs se realiza desde el fichero de
configuración de squid (/etc/sqiud3/squid.conf).
Las acls deben de especificarse en el fichero de manera ordenada ya que las acls
superiores tendrán prioridad sobre las inferiores.
Bloqueando el acceso a un determinado dominio.
Para definir una acl para un determinado sitio web utilizaremos la siguiente sintaxis:
“acl nombre_acl...
Leer documento completo
Regístrate para leer el documento completo.