Zentyal
Páginas: 11 (2734 palabras)
Publicado: 21 de mayo de 2012
Configuración de Proxy transparente
por Alejandro Moreno
amperisblog[@]gmail.co m
http://a mperis.blogspot.com
26 de enero de 2008
Configuración de Proxy transparente
Introducción
Existen cientos de manuales y howto’s de cómo montar un servidor Proxy e n
producción para una empresa. En este manual se hará hincapié sobre todo en la manera
de filtrar el contenido Web a ciertaspaginas, el filt rado de las descargas por Internet y la
generació n de reports diarios para el control.
Como todos sabemos un Proxy es un so ftware que realiza las pet icio nes a un servidor en
no mbre de un cliente. Aunque la configuració n básica de un Proxy es la de cachear e l
contenido Web este concepto para mi ya no tiene mucho sent ido dado las velocidades
que tenemos ho y en dia para elacceso a Internet y sobre todo el aspecto cambiante que
tienen las paginas Web. De que sirve cachear una pagina Web si a los 5 minutos ya ha
cambiado su aspecto.
En este manual vo y a explicar como montar un Proxy transparente para ponerlo en
producción para unos 200 usuarios, con filtro a paginas Web, filtro de descarga de
archivos, reports diarios, etc.
Al ser un Proxy transparente lo quequiero hacer es que el usuario no tenga conciencia
de su existencia y es por eso que el Proxy será su puerta de enlace TCP/IP.
Para implementar esto vamos a ut ilizar un servidor que será un gateway y allí
instalaremo s todo el so ftware necesario. Como siempre en mí (y vosotros ¿no?), si se
puede hacer gratis lo haremos grat is, así que instalaremos un Linux. Para este servidor
utilizaremosla versió n 8 de Fedora junto con su últ ima versió n para Squid. Dado que
tendremos bastantes conexio nes este servidor tendrá que tener una Ethernet a 1Gbps.
Todas las estaciones de trabajo tendrán co mo puerta de enlace el servidor Proxy.
Lógicamente aunque el router (o lo que sea) sea alcanzable, los cliente no tiene n
permisos para cambiar su configuració n TCP/IP. Recuerda que estamoshablando de
200 estaciones que seguramente estarán ligadas a un dominio NT o Active Directory.
2
Configuración de Proxy transparente
Instalación
Una vez que tenemo s el servidor ya podemos comenzar la instalación del SO. Para la
instalació n de Fedora 8 no explicaré nada especial salvo elegir el minino numero de
paquetes para posteriormente arrancar el mínimo numero de serviciosposibles (si que
instalaremo s las herramientas de desarro llo y las herramientas del sistema). Solo
necesitamos lo necesario. Otra cosa importante para cualquier instalació n es seleccio nar
la instalació n en inglés ya que es en este idio ma donde salen los primeros parches y
sobre todo para facilitar la búsqueda de errores por Internet.
Nota: respecto a la BIOS sería aconsejable en los serversactivar la opción de arrancar
el servidor automáticamente cuando haya tensión eléctrica. De esta forma cuando se va
la corriente y vuelve nos aseguramos que el Server arranca. Ya se que todos tenemos
un SAI en la empresa. Pero el SAI se termina y no todos tenemos generadores.
Una vez terminada la instalació n debemos hacer una actualizació n completa del sistema
y co menzar a bajar los 300Mbque seguramente abran en actualizacio nes.
Luego instalaremos todos los paquetes (si no están ya instalados) que necesitamos para
nuestra implantación.
# yum upgrade
# yum install squid.i386 httpd.i386 mrtg.i386 iptables.i386
Después del upgrade reiniciaremos el server (manias mias) para ver que todo ha ido
bien y le echaremos un vistazo al /var/log/messages.
También nos faltarán un parde paquetes no oficiales de Fedora (una lastima que no
sean ya o ficiales). Estos son Sarg y Webmin. Los dos son proyectos libres en
Sourceforge. El Webmin es opcional pero lo conocí hace mucho tiempo y para mi viene
de serie en todos los servidores Linux. Una vez descargados empezamo s a instalar.
#
#
#
#
#
#
#
#
#
cd /root/instalacion
rpm -i webmin-1.390-1.noarch.rpm
tar...
por Alejandro Moreno
amperisblog[@]gmail.co m
http://a mperis.blogspot.com
26 de enero de 2008
Configuración de Proxy transparente
Introducción
Existen cientos de manuales y howto’s de cómo montar un servidor Proxy e n
producción para una empresa. En este manual se hará hincapié sobre todo en la manera
de filtrar el contenido Web a ciertaspaginas, el filt rado de las descargas por Internet y la
generació n de reports diarios para el control.
Como todos sabemos un Proxy es un so ftware que realiza las pet icio nes a un servidor en
no mbre de un cliente. Aunque la configuració n básica de un Proxy es la de cachear e l
contenido Web este concepto para mi ya no tiene mucho sent ido dado las velocidades
que tenemos ho y en dia para elacceso a Internet y sobre todo el aspecto cambiante que
tienen las paginas Web. De que sirve cachear una pagina Web si a los 5 minutos ya ha
cambiado su aspecto.
En este manual vo y a explicar como montar un Proxy transparente para ponerlo en
producción para unos 200 usuarios, con filtro a paginas Web, filtro de descarga de
archivos, reports diarios, etc.
Al ser un Proxy transparente lo quequiero hacer es que el usuario no tenga conciencia
de su existencia y es por eso que el Proxy será su puerta de enlace TCP/IP.
Para implementar esto vamos a ut ilizar un servidor que será un gateway y allí
instalaremo s todo el so ftware necesario. Como siempre en mí (y vosotros ¿no?), si se
puede hacer gratis lo haremos grat is, así que instalaremos un Linux. Para este servidor
utilizaremosla versió n 8 de Fedora junto con su últ ima versió n para Squid. Dado que
tendremos bastantes conexio nes este servidor tendrá que tener una Ethernet a 1Gbps.
Todas las estaciones de trabajo tendrán co mo puerta de enlace el servidor Proxy.
Lógicamente aunque el router (o lo que sea) sea alcanzable, los cliente no tiene n
permisos para cambiar su configuració n TCP/IP. Recuerda que estamoshablando de
200 estaciones que seguramente estarán ligadas a un dominio NT o Active Directory.
2
Configuración de Proxy transparente
Instalación
Una vez que tenemo s el servidor ya podemos comenzar la instalación del SO. Para la
instalació n de Fedora 8 no explicaré nada especial salvo elegir el minino numero de
paquetes para posteriormente arrancar el mínimo numero de serviciosposibles (si que
instalaremo s las herramientas de desarro llo y las herramientas del sistema). Solo
necesitamos lo necesario. Otra cosa importante para cualquier instalació n es seleccio nar
la instalació n en inglés ya que es en este idio ma donde salen los primeros parches y
sobre todo para facilitar la búsqueda de errores por Internet.
Nota: respecto a la BIOS sería aconsejable en los serversactivar la opción de arrancar
el servidor automáticamente cuando haya tensión eléctrica. De esta forma cuando se va
la corriente y vuelve nos aseguramos que el Server arranca. Ya se que todos tenemos
un SAI en la empresa. Pero el SAI se termina y no todos tenemos generadores.
Una vez terminada la instalació n debemos hacer una actualizació n completa del sistema
y co menzar a bajar los 300Mbque seguramente abran en actualizacio nes.
Luego instalaremos todos los paquetes (si no están ya instalados) que necesitamos para
nuestra implantación.
# yum upgrade
# yum install squid.i386 httpd.i386 mrtg.i386 iptables.i386
Después del upgrade reiniciaremos el server (manias mias) para ver que todo ha ido
bien y le echaremos un vistazo al /var/log/messages.
También nos faltarán un parde paquetes no oficiales de Fedora (una lastima que no
sean ya o ficiales). Estos son Sarg y Webmin. Los dos son proyectos libres en
Sourceforge. El Webmin es opcional pero lo conocí hace mucho tiempo y para mi viene
de serie en todos los servidores Linux. Una vez descargados empezamo s a instalar.
#
#
#
#
#
#
#
#
#
cd /root/instalacion
rpm -i webmin-1.390-1.noarch.rpm
tar...
Leer documento completo
Regístrate para leer el documento completo.