|
聽Este tutorial lo construimos 2 personas, Marbeli y yo, esta hecho para la materia Cliente/Servidor, se trata de como implementar un servidor Proxy Normal y su configuracion Basica, usando SQUID, montado en CentOS 5.2 GNU/Linux. 聽
聽 Nivel: Intermedio 聽 Requerimentos:Conocimientos Basicos en Redes y comandos Basicos para Shell. 聽 Para la instalaci贸n del servidor proxy, necesitamos primero instalar el paquete de squid, para esto necesitamos conexi贸n a internet y ejecutamos en la terminal, dentro del usuario root, y ejecutamos la siguiente l铆nea: [root@localhost ~]# yum 鈥搚 install squid 聽 聽Una vez instalado el paquete accedemos a la direccion /etc/ y buscamos squid.conf lo abrimos ya sea graficamento o desde la Terminal. Nota: Para no tener problemas debemos estar logueados como root, asi nos dara todos los permisos a la hora de editar los archivos. 聽 聽 聽 聽 聽 [root@localhost ~]# vi /etc/squid.conf !-- @page { margin: 2cm } P { margin-bottom: 0.21cm } A:link { so-language: zxx } --> 聽 A continuaci贸n configuramos el puerto:
http_port 8080 El cache men: # cache_mem 8 MB cache_mem 128 MB
Especificamos el tama帽o de paginas o directorios, o subdirectorios: Cache_dir ufs/var/spool/squid 500 16 256
Definimos listas de control de acceso: acl servidor src 172.30.1.0/24 聽 聽 Posteriormente creamos una lista donde definiremos nuestros formatos de restricciones o la otra manera es indicando la l铆nea de negaci贸n directamente dentro del squid.conf despu茅s de el control de acceso. Desde la terminal creamos la lista: [root@localhost ~]# touch /etc/lista.txt Y dentro de la lista ponemos las extensiones que queramos restringir de esta manera: \.mp3$ \.avi$ \.mpg$ 聽 聽 聽 Posteriormente regresamos al archivo de configuraci贸n y agregamos las siguientes l铆neas, la primera es en el caso de que sea una lista de restricciones y las dos segundas en caso de que sean pocas las restricciones, y agregamos las tres para comprobar, pero en este caso en la primera l铆nea que es de la lista es para la restricci贸n por patrones o por palabras y las dos siguientes por formato. acl palabrasnegadas url_regex "/etc/lista.txt" acl musica urlpath_regex \.mp3$ acl imagenes urlpath_regex \.bmp$ para la restricion por horarios agregamos las siguientes l铆neas debajo de las anteriores:
acl password proxy_auth REQUIRED # para las contrase帽as acl semana src 172.30.1.3/255.255.0.0 # instruccion para definir que se hara la restricci贸n por horario. acl dia time MTWHF 09:00-15:00 # linea para definir el horario de acceso. Hasta aca, hemos restringido por horarios, formatos y patrones, tomando en cuenta que ya tenemos usuarios. Ahora definimos las reglas de control de acceso y agregamos las siguientes l铆neas: # And finally deny all other access to this proxy http_access allow localhost http_access allow servidor !musica !palabrasnegadas !imagenes password Ya quedo la configuraci贸n, lo 煤nico que queda es restaurar el servicio desde la terminal: [root@localhost ~]# service squid restart Esta es la configuracion del proxy no transparente, el cual tiene que especificarse o configurarse para cada maquina usuario. Desde el navegador en herramientas-opciones-conexi贸n-configuracion LAN- utilizar servidor proxy para su LAN e indicamos la direcci贸n IP 172.20.1.1 y el puerto: 3128. 聽 Ahora solo falta hacer pruebas, este tutorial esta comprobado con una pequen~a pagina con archivos y enlaces los cuales nos permitieron hacer la prueba. Despues publicare la configuracion del Muro de Fuego SHOREWALL y PROXY Transparente, que es algo dificil de configurar y la verdad no聽 nos ha salido. 聽Gracias hasta la proxyma. 聽 |
