Академический Документы
Профессиональный Документы
Культура Документы
I.E.S. ALJADA
Departamento de Informtica
Tcnico Superior en Administracin de Sistemas Informticos y en Red
Autor:
D. Rubn Quesada Rodrguez
Tutor:
D. Natalia Van Iseghem Van Heden
Murcia, 5 de 06 de 2014
Pagina
ndice de contenido
Introducin....................................................................................................1
Proxy de web........................................................................................2
Posibles usos........................................................................................2
Proxy transparente...............................................................................2
Un servidor SAMBA es:......................................................................3
Un servidor ftp es:................................................................................3
Isc-dhcp-server es:...............................................................................3
Bind9 es:..............................................................................................3
Esquema de red ............................................................................................4
Pasos previos y preparacin de la maquina virtual.......................................4
Configuracin de los adaptadores de red.....................................................24
Instalacin de servicio webmin...................................................................41
Instalacin servidor SAMBA y proftpd-base..............................................46
Instalacin squid..........................................................................................51
Configuracin de iptables para el servidor de archivos...............................58
Bibliografa..................................................................................................62
Pagina
Pagina 0
u servidor de archivos.
Webmin
Proftp
SAMBA
OpenSSH
Iptables
squid
isc-dhcp-server
bind9
Pagina 1
Proxy de Web
Se trata de un proxy para una aplicacin especfica: el acceso a la web con los
protocolos HTTP y HTTPS. Aparte de la utilidad general de un proxy puede
proporcionar una cach compartida para las pginas web y contenidos descargados,
actuando entonces como servidor proxy-cache. Esta cach es compartida por
mltiples usuarios con la consiguiente mejora en los tiempos de acceso para
consultas coincidentes y liberando de carga a los enlaces de acceso a Internet.
Posibles usos
Reduccin del trfico mediante la implementacin de cach en el proxy. Las
peticiones de pginas Web se hacen al servidor Proxy y no a Internet directamente.
Por lo tanto se aligera el trfico en la red y descarga los servidores destino, a los que
llegan menos peticiones.
Mejora de la velocidad en tiempo de respuesta mediante la implementacin de
cach en el proxy. El servidor Proxy crea un cach que evita transferencias idnticas
de la informacin entre servidores durante un tiempo (configurado por el
administrador) as que el usuario recibe una respuesta ms rpida.
El proxy puede servir para implementar funciones de filtrado de contenidos. Para
ello es necesaria la configuracin de una serie restricciones que indiquen lo que no
se permite. Observar que esta funcionalidad puede ser aprovechada no slo para que
ciertos usuarios no accedan a ciertos contenidos sino tambin para filtrar ciertos
ficheros que se pueden considerar como peligrosos como pueden ser virus y otros
contenidos hostiles servidos por servidores web remotos.
Proxy transparentes
Un proxy transparente combina un servidor proxy con un cortafuegos de manera
que las conexiones son interceptadas y desviadas hacia el proxy sin necesidad de
configuracin en el cliente, y habitualmente sin que el propio usuario conozca de su
existencia. Este tipo de proxy es habitualmente utilizado por las empresas
proveedoras de acceso de Internet.
- Voy a realizar mi trabajo realizando un squid con filtrado de contenidos y que
ademas es transparente para el usuario evitando configuraciones en los navegadores
de manera manual.
Pagina 2
Pagina 3
Esquema de red.
In te r n e t
A u la 2
A u la 1
1 9 2 .1 6 8 .4 .0 /2 4
1 9 2 .1 6 8 . 1 .2 0 0
1 9 2 .1 6 8 .4 .1
1 9 2 .1 6 8 .3 .1
1 9 2 .1 6 8 .5 .1
1 9 2 .1 6 8 .3 .0 /2 4
C lie n t e
C lie n t e
C lie n t e
C l ie n t e
C li e n t e
C lie n t e
1 9 2 .1 6 8 .5 .2
Virtualbox.
Pagina 4
Una vez abierto vamos a crear una maquina virtual. Para ello
de damos a Nueva.
Pagina 5
Pagina 6
Pagina 7
Pagina 8
Pagina 9
Pagina 10
Pagina 11
Pagina 12
Pagina 15
Pagina 16
Pagina 18
Pagina 19
y reiniciamos la maquina.
Pagina 21
Pagina 22
y esperamos.
Pagina 23
Pagina 24
Pagina 25
Pagina 26
Pagina 27
Pagina 28
Pagina 29
Pagina 30
Pagina 31
Pagina 32
- Despus nos vamos al siguiente fichero para poner los servidores DNS.
Pagina 33
Y abrimos el fichero.
Pagina 35
Pagina 36
Pagina 37
- Ahora vamos a poner las interfaces que van a tener DHCP. Para ello
editamos el siguiente fichero.
Aqui ponemos las interfaces que van a tener DHCP en este caso es el Aula1
y el Aula2. Y guardamos el fichero.
Pagina 38
Pagina 39
Y reiniciamos el servicio.
Pagina 40
Actualizamos los repositorios para que nos encuentre el nuevo que hemos
aadido anterior mente.
Pagina 42
Pagina 43
Una vez que tengamos todas las reglas definidas para la salida a
Internet le damos a Aplicar configuracin.
Pagina 45
Pagina 47
Pagina 48
Pagina 49
Pagina 50
Instalacin de squid.
Pagina 51
Arriba vamos a definir las acl de las paginas web prohibidas, como
pueden se las de publicidad, porno etc... y abajo hemos puesto la
accin a realizar con el fichero en este caso que la red definida en el
fichero salga a Internet y las palabras prohibidas. Y si queremos
meter direccines solo tenemos que cambiar url_regex por dst.
Pagina 52
Pagina 53
Pagina 54
Pagina 55
Pagina 56
Pagina 58
Pagina 59
Pagina 60
Una vez clonada la regla solo tenemos que cambiar los puertos por
137,138,139,445, y el rango de puestos para que el Aula2 pueda
acceder la carpeta compartida SAMBA de nuestro servidor y
clonamos la regla.
Pagina 61
Bibliografa
http://www.ubuntu-es.org/node/128334#.U6CfEihle70
http://ayudainformatic.wordpress.com/2013/03/02/instala
r-y-configurar-un-servidor-proxy-squid3-en-ubuntudebian/
http://tuxjm.net/docs/Manual_de_Instalacion_de_Servido
r_Proxy_Web_con_Ubuntu_Server_y_Squid/htmlmultiples/ch03s04.html
http://blog.desdelinux.net/bloquear-publicidad-con-squid-
y-easylist/
Pagina 62