Laboratorio Squid
Transcript of Laboratorio Squid
Servicio Squid
Configurar la tarjeta de red externa
Configurar la tarjeta de red interna
Editar los siguientes comandos sirve para que no interfiera en nuestra conexión con 2 tarjetas de red
Reiniciar el servicio
Comprobar si tenemos el paquete squid
Crear el archivo nopermitidos y dentro de ese archivo añadir todos los IPs que se denegara el servicio
Edición del archivo squid.conf
Adicionar los siguientes parametrosCrear un acl de nuestra red para poder dejarnos salir a internet acl mynetwork src 192.168.2.0/255.255.255.0
Nota: Al apagar la maquina y luego cuando se vuelva a prender tenemos que reiniciar el servicio service network restart
Crear un acl especificando un archivo localizado acl nopermitidos src"/etc/squid/nopermitidos"
Vamos a denegarle el acceso a internethttp_access deny nopermitidosVamos a autorizar el acceso a internethttp_access allow mynetwork
Iniciar el servicio squid
Ir a Aplicaciones/Otras/Cortafuego
Borrar o deshabilitar las líneas predeterminadas ACL y ACR que pueden ser conflicto con las nuevas líneas configuradas
Verificar los siguientes valores
Verificar los siguientes valores
Seleccionar Otros Puertos y hacer Click en Añadir.
Agregar el puerto de squid
Hacer click en Aplicar
Otra forma de realizar esto es ir al archivo de configuración de iptables
Reiniciar el servicio de iptables
Reiniciar el servicio de squid
Utilizar una maquina cliente para probar el servicio. Ir a un equipo cliente y configurar la dirección IP
Editar la siguiente linea
Abrir el explorador web clic en Herramientas/OpcionesdeInternet/Conexiones/Configuración de LAN Marcamos en Servidor Proxy la opción Usar un servidor proxy para la LAN
Añadimos la dirección ip del servidor proxy (192.168.2.30) y el puerto en el que trabaja servidor proxy (3128)
De esta forma demostramos la utilidad del servicio squid
Añadimos la dirección ip del servidor proxy y el puerto en el que trabaja servidor proxy
Ahora configuremos otra ip para probar si es que hay acceso a internet
De esta forma demostramos que no hay acceso a internet para ciertos ip configurado En el archivo. Pero las direcciones IP que no están en el archivo tienen acceso a internet.
Challenge 1
Configuración del servicio Squid para denegar la búsqueda de formatos .exe, .jpg, .mp3
Crear el archivo noarchivos y dentro de ese archivo añadir todos los formatos que denegara el servicio
Edición del archivo squid.conf
Iniciar el servicio squid
Agregar el puerto del servicio squid ,ir al archivo de configuración de iptables
Editar
Borra o Comenta
Borra o Comenta
Editar
Reiniciar el servicio de iptables
Reiniciar el servicio de squid
Utilizar una maquina cliente para probar el servicioEn la maquina cliente Windows 7 configuramos la dirección IP
Configurar el explorador web con los pasos que ya se han descrito anteriormente, luego en internet buscar y descargar los archivos con las extensiones (.jpg,.exe,.mp3)
Buscar archivos con la extensión .exe y vamos a descargar, como vemos en la imagen no es posible realizar esto
Editar la siguiente linea
Buscar archivos con la extensión .mp3 y vamos a descargar, como vemos en la imagen no es posible realizar esto
Buscar archivos con la extensión .jpg y vamos a descargar, como vemos en la imagen no es posible realizar esto
Denegando paginas web con el servicio squid
Crear el archivo nopaginas y dentro de ese archivo añadir todos las paginas que denegara el servicio
Crear un acl especificando un archivo localizado
acl nopaginas url_regex "/etc/squid/nopaginas"
Vamos a denegarle el acceso a internet a esa paginahttp_access deny nopaginas
Borra o Comenta
Editar
Agregar el puerto squid con los pasos mencionados anteriormente. Reiniciar el servicio de iptables
Reiniciar el servicio de squid
Utilizar una maquina cliente para probar el servicio. Configurar el explorador web con los pasos mencionados anteriormente. Comprobamos que el servicio squid ha restringido la página www.youtube.com
Utilizar una maquina cliente para probar el servicio. Comprobamos que el servicio squid ha restringido la página www.hotmail.com
Borra o Comenta
Editar