Seguridad y alta disponibilidad

1 Gabriel Montañés León

Instalamos squid con el comando que vemos en la imagen

Nos vamos al fichero de configuración que está en /etc/squid/squid.conf y vamos a buscar la línea donde

configuramos el puerto, en este caso vamos a dejar el puerto que viene por defecto

Ahora vamos a configurar el tamaño de la cache y le vamos a poner 100 mb

Seguridad y alta disponibilidad

2 Gabriel Montañés León

Ahora vamos a poner 1000 megas de tamaño de disco en la cache

Ahora vamos a crear una acl para controlar el tráfico que atraviesa nuestro servidor proxy.

La acl de la red es que tiene permiso a internet y la acl para crear un fichero en el cual vamos a guardar las palabras y

las direcciones que no queremos permitir

Ahora con http_access lo que vamos a hacer es permitir o denegar las acl que hemos creado anteriormente

Ahora nos vamos a ir a /etc/squid y nos vamos a crear un fichero donde vamos a poner las palabras que no vamos a

permitir, si estas palabras las contiene una url tampoco dejara acceder a estas paginas

Reiniciamos el servicio de squid para que los cambios tengan efecto

Seguridad y alta disponibilidad

3 Gabriel Montañés León

Vamos a configurar dos tarjetas de red de la siguiente forma

Ahora vamos a configurar las iptables para qué enrute de una tarjeta a otra para ello vamos a poner:

Al poner los iptables quedara de la siguiente manera

Seguridad y alta disponibilidad

4 Gabriel Montañés León

Ahora nos vamos a ir a un cliente en Ubuntu y lo vamos a configurar para ello vamos a ir a editar > preferencias >

avanzado y le damos a settings

Ahora ponemos la direccion ip de nuestra tarjeta de entrada y el puerto

Seguridad y alta disponibilidad

5 Gabriel Montañés León

Aquí podemos ver como el proxy no nos deja salir a la direccion que contiene la palabra prohibida

Ponemos una direccion que no esta prohibida y nos deja salir a internet

Ahora lo hacemos en un cliente Windows para ello nos vamos a las conexiones de internet y le damos a

configuración lan y ponemos la direccion ip y el puerto

Seguridad y alta disponibilidad

6 Gabriel Montañés León

Nos vamos a /urs/share/squid/errors y vamos a cambiar el mensaje de error para que aparezca en español

Nos vamos al fichero de configuración de squid y cambiamos la última palabra por “es” para que se ponga el idioma

en español

Ahora vemos como nos sale en mensaje de error en español

Seguridad y alta disponibilidad

7 Gabriel Montañés León

Descomentamos la siguiente línea para que guarde un log en el fichero que se indica

Creamos un fichero donde vamos a guardar las claves

Instalamos apache2-utils para poder utilizar el comando htpasswd y añadir un usuario con claves

Seguridad y alta disponibilidad

8 Gabriel Montañés León

Añadimos un usuario y su clave al fichero que hemos creado con el siguiente comando, este usuario lo vamos a usar

para autentificarnos en el servidor proxy

Descomentamos la siguiente línea y ponemos la ruta al final de donde se encuentra nuestro archivo llamado claves

Ponemos la acl para que nos pida la password con su correspondiente http_access

Seguridad y alta disponibilidad

9 Gabriel Montañés León

Nos conectamos al explorador y nos pedirá nuestro usuario que es Gabriel y la contraseña