Post on 11-Aug-2015
PRACTICAS
PROXY “SQUID”
Javier Moya
Javier Moya Justo Practicas PROXY “Squid” jueves, 19 de febrero de 2015
pág. 1
Lo primero que tenemos que hacer es instalar nuestro servicio de proxy en nuestro caso instalaremos
Squid.
“apt-get install squid”
Por defecto la navegación está denegada y debemos configurarla. Para ello iremos a nuestro navegador
e iremos al apartado de configuración y nos iremos a la zona donde pone “Red”
Haremos clic en “configuración de LAN”
Y pondremos lo que tenemos a continuación
Dirección “172.16.1.2”
Puerto “3182”
Javier Moya Justo Practicas PROXY “Squid” jueves, 19 de febrero de 2015
pág. 2
Y probaremos que el servicio de squid esté funcionando.
Ahora vamos al fichero de configuración de Squid
“vim /etc/squid/squid.conf”
Buscamos la línea 656 para agregar al final la siguiente línea
Una vez puesto la última línea, tenemos que reiniciar el servicio squid
“service squid restart”
Seguidamente vamos a cambiar el modo de visualización del fichero log de squid, para ello vamos al
fichero de configuración de squid. Vamos a la linea ~2000 y buscamos la línea “logformat combined”
copiamos dicha línea y sustituimos “combined” por “creal”
Ahora vamos a la linea ~2142 para cambiar el fichero log de squid
Javier Moya Justo Practicas PROXY “Squid” jueves, 19 de febrero de 2015
pág. 3
Comentamos la primera linea y añadimos una igual pero con “creal” al final para que el squid apunte a
“creal”.
Así es como vemos nuestro fichero log situado en
“/var/log/squid/acces.log”
Ahora empezaremos a la creación de ACL.
Para ello vamos al fichero de configuración de squid a la línea ~630
Añadimos lo siguiente
Seguidamente bajamos hasta el siguiente punto para permitir solamente el acceso a win7 y denegarlo a
los demás. Quedando así.
Ahora crearemos acl desde ficheros
Primero creamos las acl en nuestro caso vamos a hacer las acl del horario de clase para ello pondremos
como sintaxis de la acl
“acl “nombre_de_la_acl” time (MTWHFSU) “nombre_del_recurso.txt”
Javier Moya Justo Practicas PROXY “Squid” jueves, 19 de febrero de 2015
pág. 4
Ahora crearemos las acl para las asignaturas
Añadimos el http_access
Y terminamos el http_access para las horas y los ficheros de negación de paginas quedando asi.
Javier Moya Justo Practicas PROXY “Squid” jueves, 19 de febrero de 2015
pág. 5
Una vez acabado con nuestro horario y configuración de las acl, vamos a cambiar la ventan de error de
SQUID
Javier Moya Justo Practicas PROXY “Squid” jueves, 19 de febrero de 2015
pág. 6
Ahora iremos al directorio de squid ye le fichero de configuración de Squid buscaremos lo siguiente
/error_dir
Para llegar a esta línea
En esta línea pondremos al final el nombre del fichero que crearemos luego para poder visualizar el error
en nuestro caso quedaría así
error_directory /usr/sahre/squid/errors/creal
Y escribiremos debajo la misma línea pero al final pondremos /es (sustituyendo /en)
Con esto hemos modificado el mensaje a español
Ahora iremos a este directorio
Y copiaremos “es” por “creal” usando el comando:
cp es creal –R
Y modificamos la página
Javier Moya Justo Practicas PROXY “Squid” jueves, 19 de febrero de 2015
pág. 7
Una vez modificada la página de error vamos a cambiar nuestro proxy y a hacerlo transparente.
Iremos al directorio
/etc/init.d/
Aquí descargaremos el archivo router.sh utilizando el comando wget
“wget http://docencia.mitoledo.com/router.sh”
Una vez descargado lo editaremos añadiendo al final esta línea
Ya cambiado el fichero anterior, iremos al fichero de configuración de squid y buscaremos la línea ~1550
Javier Moya Justo Practicas PROXY “Squid” jueves, 19 de febrero de 2015
pág. 8
Y cambiaremos esto
Antes de nada, debemos cambiarles los permirsos alfichero router para que pueda ejecutarse.
Utilizamos el comando:
Chmod 755 router.sh
Y seguidamente lo ejecutamos
/etc/init.d/router.sh
Ahora haremos la resolución inversa, para ello iremos a /etc/bind/named.conf.local y añadiremos una
nueva zona
Copiaremos el fichero db.127 por db.172 y dejaremos asi el fichero
Ahora en el fichero de configuración de squid cambiaremos su configuración de visualización del fichero
log.
En la línea de creal pondremos %>A