Академический Документы
Профессиональный Документы
Культура Документы
TABLA DE CONTENIDO
INTRODUCCIN
OBJETIVOS
MARCO CONCEPTUAL
12
14
15
16
6. PRUEBAS DE FUNCIONAMIENTO
17
CONCLUSIONES
REFERENCIAS
INTRODUCCIN
OBJETIVOS
Realizar pruebas
MARCO CONCEPTUAL
El directorio por defecto del servidor squid es /etc/squid, dentro de este directorio estn todos
los archivos pertinentes a la configuracin de la aplicacin, pero existe uno de suma
importancia el cual es el squid.conf, este es el archivo principal de configuracin.
Para dar inicio con la configuracin es necesario abrir el archivo de configuracin de squid,
el cual se encuentra ubicado en el directorio /etc/squid y tiene como nombre squid.conf, para
entrar al archivo ingrese la siguiente lnea en la terminar.
nano /etc/squid/squid.conf
Presione la tecla ENTER y Habr entrado al archivo.
Existen un gran nmero de parmetros, de los cuales se recomienda configurar los siguientes:
Lo siguiente es la lista de Control de Acceso, lo cual es necesario para definir una red o bien
ciertas maquinas en particular. A cada lista se le asignar una Regla de Control de Acceso
que permitir o denegar el acceso a Squid.
Regularmente una lista de control de acceso se establece con la siguiente sintaxis:
acl [nombre de la lista] src [lo que compone a la lista]
Creamos estas tres ACL
acl lanhome src Que hace referencia a la IP de la mquina.
acl patrones url_regex /etc/squid/listas/patrones
acl patrones dstdomain /etc/squid/listas/denegadas
Dentro del directorio de squid por orden se crear otro directorio llamado listas el cual
contendr todos los archivos en los que se denegarn los contenidos, patrones, denegadas.
Es de vital importancia saber que las reglas en el servidor squid se leen de arriba hacia abajo,
es decir, si se tiene en la primera lnea de las reglas http_access allow all se permitir todo
tipo de contenido y no se aplicarn las reglas de denegacin que estn despus de la primera,
por ello, primero se ingresan las reglas de denegacin y luego de permitir.
Por defecto el che es de 100, se puede modificar, en nuestro caso lo aumentamos a 200.
Esta es la configuracin para nuestro caso particular.
Con el siguiente grupo de comando mostraremos la configuracin de squid.conf sin comentario
#
[root@ajar ~]# grep -v "^#" /etc/squid/squid.conf | sed -e '/^$/d'
acl SSL_ports port 443
acl Safe_ports port 80
# http
acl Safe_ports port 21
# ftp
acl Safe_ports port 443
# https
acl Safe_ports port 70
# gopher
acl Safe_ports port 210
# wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280
# http-mgmt
acl Safe_ports port 488
# gss-http
acl Safe_ports port 591
# filemaker
acl Safe_ports port 777
# multiling http
acl CONNECT method CONNECT
acl redlocal src 192.168.254.0/24
acl denegadas dstdomain "/etc/squid/listas/denegadas"
acl patrones url_regex "/etc/squid/listas/patrones"
acl propias url_regex "/etc/squid/listas/propias"
http_access deny denegadas
http_access deny patrones
http_access allow redlocal
http_access allow propias !denegadas !patrones
http_access allow all
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_port 8080
http_port 80
cache_dir ufs /var/spool/squid 200 16 256
coredump_dir /var/spool/squid
refresh_pattern ^ftp:
1440
20%
10080
refresh_pattern ^gopher:
1440
0%
1440
refresh_pattern -i (/cgi-bin/|\?) 0
0%
0
refresh_pattern .
0
20%
4320
Marcadas, estn los directorios donde quedaran guardadas las direcciones web a bloquear
(denegadas), palabras prohibidas (patrones) y propias
9
# nano /etc/squid/listas/patrones
# nano /etc/squid/listas/propias
10
11
12
Para comentar una linea utilizamos el comodin # , comentamos las que estan marcadas.
Ingresamos estas reglas
-A INPUT -s 192.168.254.0/24 -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -s 192.168.254.0/24 -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
-A FORWARD -p tcp --dport 20:21 -j DROP
-A FORWARD -p tcp --dport 22 -j DROP
-A FORWARD -p tcp --dport 443 -j DROP
-A FORWARD -p tcp --dport 53 -j DROP
-A FORWARD -p udp --dport 53 -j DROP
Como configuramos Squid para escuchar peticiones por el puerto 8080 y que la red de rea
local corresponde a 192.168.254.0/24, abrimos los puertos 80/TCP (http) y 8080/TCP
(webcache) del servidor y cerramos la salida desde la red de rea local hacia los puertos 20
(ftp-data), 21 (ftp), 22 (ssh) y 443 (https) en el exterior.
Guardamos los cambios (al salir del editor nano)
Establecemos las reglas con:
service iptables save
Reiniciamos el servicio
systemctl restart iptables
Y verificamos su estado
systemctl status iptables
13
3. CONFIGURACIN DE WPAD
14
15
16
6. PRUEBAS DE FUNCIONAMIENTO
Configuraciones de los navegadores
Chrome e Internet Explorer
17
18
Configuracion en firefox
19
20
CONCLUSIONES
21
REFERENCIAS
[1]https://es.wikipedia.org/wiki/Proxy
[2]https://en.wikipedia.org/wiki/Web_Proxy_Autodiscovery_Protocol
[3]http://www.squid-cache.org/
[4]http://www.hardware.com.br/livros/servidores-linux/configuracao-automatica-proxy-nosclientes.html
[5]http://www.alcancelibre.org/staticpages/index.php/como-wpad
[6] http://www.alcancelibre.org/staticpages/index.php/19-0-como-squid-general
[7] http://www.alcancelibre.org/staticpages/index.php/como-dns?query=bind
22