Scribd Logo
Загрузить

Добро пожаловать в Scribd!

  • Laboratorio Squid

    Загружено:

    visualnet_20_735
    52 просмотров13 страниц

    Авторское право

    © Attribution Non-Commercial (BY-NC)

    Доступные форматы

    DOCX, PDF, TXT или читайте онлайн в Scribd

    Этот документ был вам полезен?

    Это неприемлемый материал?

    Пожаловаться на этот документ

    Авторское право:

    Attribution Non-Commercial (BY-NC)
    Скачайте в формате DOCX, PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    52 просмотров13 страниц

    Laboratorio Squid

    Загружено:

    visualnet_20_735

    Авторское право:

    Attribution Non-Commercial (BY-NC)
    Скачайте в формате DOCX, PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    из 13

    Servicio Squid

    Configurar la tarjeta de red externa

    Configurar la tarjeta de red interna

    Editar los siguientes comandos sirve para que no interfiera en nuestra conexin con 2 tarjetas de red

    Reiniciar el servicio

    Nota: Al apagar la maquina y luego cuando se vuelva a prender tenemos que reiniciar el servicio service network restart Comprobar si tenemos el paquete squid

    Crear el archivo nopermitidos y dentro de ese archivo aadir todos los IPs que se denegara el servicio

    Edicin del archivo squid.conf

    Adicionar los siguientes parametros Crear un acl de nuestra red para poder dejarnos salir a internet acl mynetwork src 192.168.2.0/255.255.255.0

    Crear un acl especificando un archivo localizado acl nopermitidos src"/etc/squid/nopermitidos"

    Vamos a denegarle el acceso a internet http_access deny nopermitidos Vamos a autorizar el acceso a internet http_access allow mynetwork Borrar o deshabilitar las lneas predeterminadas ACL y ACR que pueden ser conflicto con las nuevas lneas configuradas

    Verificar los siguientes valores Verificar los siguientes valores

    Iniciar el servicio squid

    Ir a Aplicaciones/Otras/Cortafuego

    Seleccionar Otros Puertos y hacer Click en Aadir.

    Agregar el puerto de squid

    Hacer click en Aplicar

    Otra forma de realizar esto es ir al archivo de configuracin de iptables

    Editar la siguiente linea

    Reiniciar el servicio de iptables

    Reiniciar el servicio de squid

    Utilizar una maquina cliente para probar el servicio. Ir a un equipo cliente y configurar la direccin IP

    Abrir el explorador web clic en Herramientas/OpcionesdeInternet/Conexiones/Configuracin de LAN Marcamos en Servidor Proxy la opcin Usar un servidor proxy para la LAN

    Aadimos la direccin ip del servidor proxy (192.168.2.30) y el puerto en el que trabaja servidor proxy (3128)

    Aadimos la direccin ip del servidor proxy y el puerto en el que trabaja servidor proxy

    De esta forma demostramos la utilidad del servicio squid

    Ahora configuremos otra ip para probar si es que hay acceso a internet

    De esta forma demostramos que no hay acceso a internet para ciertos ip configurado En el archivo. Pero las direcciones IP que no estn en el archivo tienen acceso a internet.

    Challenge 1
    Configuracin del servicio Squid para denegar la bsqueda de formatos .exe, .jpg, .mp3 Crear el archivo noarchivos y dentro de ese archivo aadir todos los formatos que denegara el servicio

    Edicin del archivo squid.conf Borra o Comenta Editar

    Borra o Comenta Editar Iniciar el servicio squid

    Agregar el puerto del servicio squid ,ir al archivo de configuracin de iptables

    Editar la siguiente linea

    Reiniciar el servicio de iptables

    Reiniciar el servicio de squid

    Utilizar una maquina cliente para probar el servicio En la maquina cliente Windows 7 configuramos la direccin IP

    Configurar el explorador web con los pasos que ya se han descrito anteriormente, luego en internet buscar y descargar los archivos con las extensiones (.jpg,.exe,.mp3) Buscar archivos con la extensin .exe y vamos a descargar, como vemos en la imagen no es posible realizar esto

    Buscar archivos con la extensin .mp3 y vamos a descargar, como vemos en la imagen no es posible realizar esto

    Buscar archivos con la extensin .jpg y vamos a descargar, como vemos en la imagen no es posible realizar esto

    Denegando paginas web con el servicio squid Crear el archivo nopaginas y dentro de ese archivo aadir todos las paginas que denegara el servicio

    Crear un acl especificando un archivo localizado acl nopaginas url_regex "/etc/squid/nopaginas"

    Borra o Comenta Editar

    Vamos a denegarle el acceso a internet a esa pagina http_access deny nopaginas

    Borra o Comenta Editar

    Agregar el puerto squid con los pasos mencionados anteriormente. Reiniciar el servicio de iptables

    Reiniciar el servicio de squid

    Utilizar una maquina cliente para probar el servicio. Configurar el explorador web con los pasos mencionados anteriormente. Comprobamos que el servicio squid ha restringido la pgina www.youtube.com

    Utilizar una maquina cliente para probar el servicio. Comprobamos que el servicio squid ha restringido la pgina www.hotmail.com

    Вам также может понравиться