instalaciÓn y configuraciÓn servidor proxy “squid” linux · 2019. 5. 16. · instalamos el...

INSTALACIÓN Y CONFIGURACIÓN SERVIDOR PROXY “SQUID” LINUX

Clemente Cervantes Bustos


ÍNDICE: 1.- ¿Qué es un proxy? .................................................................................................................... 2

2.- Configuración ........................................................................................................................... 2


1.- ¿Qué es un proxy? Es un servidor programa o dispositivo, que hace de intermediario en las peticiones de recursos

que realiza un cliente (A) a otro servidor (C).

Por ejemplo, si una hipotética máquina A solicita un recurso a C, lo hará mediante una petición

a B, que a su vez trasladará la petición a C; de esta forma C no sabrá que la petición procedió

originalmente de A. Esta situación estratégica de punto intermedio le permite ofrecer diversas

funcionalidades: control de acceso, registro del tráfico, restricción a determinados tipos de

tráfico, mejora de rendimiento, anonimato de la comunicación, caché web, etc.

2.- Configuración Instalamos el paquete squid.

Una vez instalado editamos el fichero de configuración de squid que lo podemos encontrar en

/etc/squid/squid.conf, seguidamente buscamos las siguiente líneas y las descomentamos para

poder activar los ficheros logs para ver todo lo que pasa en nuestro servidor squid.


Modificamos la siguiente línea para que nuestro servidor escuche las peticiones por el puerto

3128.


Ampliamos la memoria cache que viene por defecto, este paso no es necesario pero yo lo hago

para ver todas las posibilidades que nos da squid.

Configuramos los iptables en el servidor para que los equipos de la red interna tengan salida a

internet.

Una vez hecho esto, pasamos otra vez a modificar el archivo squid.conf, añadimos acl’s, una

para la autenticación de los usuarios, otra más para la red local y por ultimo una donde

tendremos páginas web’s que no podrán visitar los usuarios.


Añadimos los http_access para permitir o denegar las acl’s.


Descomentamos la siguiente línea y añadimos donde tendremos guardado el fichero con las

contraseñas para los usuarios de squid, en mi caso he tenido que añadir basic delante de

ncsa_auth ya que no existía.

Instalamos apache2 para los usuarios.

Creamos el usuario clemente y almacenamos el fichero dentro de la carpeta de squid.


Por último ponemos una página en la el archivo de la lista negra.

Pasaremos a configurar el cliente, para ello nos iremos a panel de control Redes e internet

opciones de internet conexiones y configuración de LAN.


Marcamos la opción de servidor proxy y pondremos la IP del servidor proxy y el puerto, en mi

caso 3128.


He probado así y no ha funcionado por lo que nos vamos a las opciones del navegador web.

Nos vamos a la configuración de proxy de red.


Elegimos la opción de configuración manual del proxy y ponemos la IP del servidor proxy y el

puerto.


Nos conectamos desde un navegador web a una página web y nos pedirá el usuario y

contraseña que creamos en el servidor.


Si el usuario y la contraseña son correctos podremos visualizar la página. Pero si intentamos

acceder a la página que pusimos en la lista negra nos saltará un error de squid.


Pasamos a ver el log de squid donde podemos ver como rechaza marca.com.

Ahora configuramos un cliente Linux, en mi caso debían, para ello nos vamos Firefox y le

damos a las 3 rayitas horizontales. Le damos a preferencias.


Nos vamos a avanzado > red > configuración.

Seleccionamos configuración manual del proxy y ponemos la IP del servidor proxy.


Si nos conectamos de nuevo al navegador web nos pedirá un usuario y una contraseña.

Si todo está bien podremos visualizar la web.

instalaciÓn y configuraciÓn servidor proxy “squid” linux · 2019. 5. 16. · instalamos el...

Documents