Jose Carlos Roncero Blanco - WordPress.com...Abrimos el archivo de configuración asi nano...
Transcript of Jose Carlos Roncero Blanco - WordPress.com...Abrimos el archivo de configuración asi nano...
![Page 1: Jose Carlos Roncero Blanco - WordPress.com...Abrimos el archivo de configuración asi nano /etc/squid/squid.conf Aceptamos conexiones por el puerto 3128 Le ponemos 1/3 de la memoria](https://reader033.fdocuments.co/reader033/viewer/2022042008/5e7107396edef03da805d79a/html5/thumbnails/1.jpg)
Jose Carlos Roncero Blanco
Instalación y configuración del servidor Proxy “Squid” en GNU/Linux, realizando: - Configuración de parámetros generales. - Archivos de log. - Autenticación de usuarios. - Filtros web mediante listas de control de acceso.
Esta será nuestra arquitectura de red
Procederemos a configurar las interfaces en el proxy
Vamos a configurar los parámetros generales
Descomentamos la siguiente línea para que guarde un log en el fichero que se indica
![Page 2: Jose Carlos Roncero Blanco - WordPress.com...Abrimos el archivo de configuración asi nano /etc/squid/squid.conf Aceptamos conexiones por el puerto 3128 Le ponemos 1/3 de la memoria](https://reader033.fdocuments.co/reader033/viewer/2022042008/5e7107396edef03da805d79a/html5/thumbnails/2.jpg)
Abrimos el archivo de configuración asi nano /etc/squid/squid.conf
Aceptamos conexiones por el puerto 3128
Le ponemos 1/3 de la memoria RAM que tengamos, es decir, si por ejemplo tenemos 1024 Mb
(Como en mi caso) le pondremos 384 MB, para la cache.
![Page 3: Jose Carlos Roncero Blanco - WordPress.com...Abrimos el archivo de configuración asi nano /etc/squid/squid.conf Aceptamos conexiones por el puerto 3128 Le ponemos 1/3 de la memoria](https://reader033.fdocuments.co/reader033/viewer/2022042008/5e7107396edef03da805d79a/html5/thumbnails/3.jpg)
A continuación, en el directorio de conexión, crearemos un script con las reglas de iptables para permitir que el servidor proxy haga forwarding y permita salir al cliente hacia fuera. Primero añadiremos en la dirección /etc/rc.local la dirección de nuestro script para ejecutar.
![Page 4: Jose Carlos Roncero Blanco - WordPress.com...Abrimos el archivo de configuración asi nano /etc/squid/squid.conf Aceptamos conexiones por el puerto 3128 Le ponemos 1/3 de la memoria](https://reader033.fdocuments.co/reader033/viewer/2022042008/5e7107396edef03da805d79a/html5/thumbnails/4.jpg)
En el fichero iptables añadiremos las siguientes reglas:
Después, tenemos que instalar "squid". Para ello, en un terminal lo haremos con el comando: apt-get install squid
![Page 5: Jose Carlos Roncero Blanco - WordPress.com...Abrimos el archivo de configuración asi nano /etc/squid/squid.conf Aceptamos conexiones por el puerto 3128 Le ponemos 1/3 de la memoria](https://reader033.fdocuments.co/reader033/viewer/2022042008/5e7107396edef03da805d79a/html5/thumbnails/5.jpg)
Ahora, vamos a editar el fichero de configuración de squid, squid.conf ubicado en /etc/squid/squid.conf Aquí, añadiremos las ACL para requerir autenticación proxy, otra para especificar la red local y otra para los filtros de las listas negras.
![Page 6: Jose Carlos Roncero Blanco - WordPress.com...Abrimos el archivo de configuración asi nano /etc/squid/squid.conf Aceptamos conexiones por el puerto 3128 Le ponemos 1/3 de la memoria](https://reader033.fdocuments.co/reader033/viewer/2022042008/5e7107396edef03da805d79a/html5/thumbnails/6.jpg)
Después, añadiremos también los http_access para permitir o denegar las ACL.
![Page 7: Jose Carlos Roncero Blanco - WordPress.com...Abrimos el archivo de configuración asi nano /etc/squid/squid.conf Aceptamos conexiones por el puerto 3128 Le ponemos 1/3 de la memoria](https://reader033.fdocuments.co/reader033/viewer/2022042008/5e7107396edef03da805d79a/html5/thumbnails/7.jpg)
Configuraremos también el parámetro de autenticación de usuarios, indicando las rutas de los ficheros necesarios para autenticar:
Es necesario que también instalemos el servidor apache2 para crear los usuarios: apt-get install apache2
![Page 8: Jose Carlos Roncero Blanco - WordPress.com...Abrimos el archivo de configuración asi nano /etc/squid/squid.conf Aceptamos conexiones por el puerto 3128 Le ponemos 1/3 de la memoria](https://reader033.fdocuments.co/reader033/viewer/2022042008/5e7107396edef03da805d79a/html5/thumbnails/8.jpg)
Necesitamos crear también el fichero passwd indicada su ruta en la parámetro de autenticación del fichero squid.conf. Este fichero lo crearemos en /etc/squid3. Le daremos permisos al fichero y añadiremos un usuario con el comando htpasswd.
![Page 9: Jose Carlos Roncero Blanco - WordPress.com...Abrimos el archivo de configuración asi nano /etc/squid/squid.conf Aceptamos conexiones por el puerto 3128 Le ponemos 1/3 de la memoria](https://reader033.fdocuments.co/reader033/viewer/2022042008/5e7107396edef03da805d79a/html5/thumbnails/9.jpg)
A continuación, vamos a configurar las listas negras cuya ruta está especificada en la ACL creada anteriormente en el fichero squid.conf. De esta manera, creamos el fichero blacklist en /etc/squid3. Me descargare un fichero con muchas url que no son seguras y lo copiaremos y
cambiaremos el nombre por blacklist. Lo descargaremos de aquí:
Copiaremos todas las url en ese archivo
![Page 10: Jose Carlos Roncero Blanco - WordPress.com...Abrimos el archivo de configuración asi nano /etc/squid/squid.conf Aceptamos conexiones por el puerto 3128 Le ponemos 1/3 de la memoria](https://reader033.fdocuments.co/reader033/viewer/2022042008/5e7107396edef03da805d79a/html5/thumbnails/10.jpg)
Después reiniciaremos el servicio squid con el comando: /etc/init.d/squid3 restart
COMPROBACIÓN En el cliente Windows XP de la red local, vamos a comprobar el funcionamiento de las listas negras. Para ello, debemos ir a Panel de Control, propiedades de Internet, conexiones yconfiguración de LAN. Marcamos la opción de servidor proxy y especificamos la dirección del servidor y el puerto de squid 3128.
![Page 11: Jose Carlos Roncero Blanco - WordPress.com...Abrimos el archivo de configuración asi nano /etc/squid/squid.conf Aceptamos conexiones por el puerto 3128 Le ponemos 1/3 de la memoria](https://reader033.fdocuments.co/reader033/viewer/2022042008/5e7107396edef03da805d79a/html5/thumbnails/11.jpg)
Al iniciar nos pedirá autenticación
Veremos que si accedemos a una página que tenemos en el proxy no las denegara
![Page 12: Jose Carlos Roncero Blanco - WordPress.com...Abrimos el archivo de configuración asi nano /etc/squid/squid.conf Aceptamos conexiones por el puerto 3128 Le ponemos 1/3 de la memoria](https://reader033.fdocuments.co/reader033/viewer/2022042008/5e7107396edef03da805d79a/html5/thumbnails/12.jpg)
Veremos los losgs