Upload
juan-carlos-arias-giraldo
View
81
Download
1
Embed Size (px)
Citation preview
CONFIGURACIÓN SERVIDOR PROXY EN WINDOWS (XP – 7 – 8)
Presentado por
Yefferson vargas marin
Redes de Datos l
Docente
Jonathan Harrys García
Tecnológico Pascual Bravo
Institución Universitaria
2013
Introducción
Un servidor proxy http es un programa que acepta peticiones de páginas web de
usuarios y devuelve resultados de estas peticiones. Los Servidores Proxy son
utilizados en redes donde los usuarios no tienen acceso directo a internet, pero si
tienen acceso mediante la misma de una manera más regulada y con una respuesta
mucho más rápida debido a que estas peticiones se almacenan en una memoria
caché.
La memoria cache es similar a la memoria RAM del computador, básicamente la
funcionalidad de la memoria cache en el servidor proxy, es almacenar las peticiones
que generan los usuarios, de tal manera que cuando se vuelva a pedir la misma
petición más tarde, el servidor proxy lo haga mucho más rápido, ya que esta petición
anteriormente fue almacenada y lo único que tiene que hacer es buscar en caché y
no tener que ir hasta el servidor principal de la página a la que se le ha hecho la
petición.
La implementación de servidores Proxy se hace básicamente para tener regulada
la navegación, gracias a los permisos que se pueden generar por medio de las
configuraciones.
Objetivos
Configurar el Squid Proxy en modo Web Caché en Windows XP, Windows7
y Windows8
Realizar configuración básica
Denegar el acceso a páginas Web
Entender conceptos
¿Qué es un servidor proxy?
Un servidor proxy es un equipo intermediario que se encuentra entre el sistema del
cliente o usuario e Internet. Se usa para poder ingresar a Internet y también para
bloquear el acceso a paginas web. El servidor de seguridad del servidor proxy
bloquea algunas sedes o páginas Web por diversas razones, para controlar el ancho
de banda, para no ingresar a sitios no deseados y por razones de seguridad.
¿Qué es squid proxy?
El squid proxy es un software libre que se utiliza como servidor proxy. El squid es
un software muy popular debido a sus diferentes aplicaciones. Este programa
permite controlar la navegación, permite controlar las descargas, también se puede
regular quien tiene permisos para conectarse, y posee una memoria cache la cual
va a aumentar la velocidad de la navegación, ya que las peticiones hechas de los
usuarios van quedando registradas en dicha caché y gracias a esta utilidad el tiempo
de respuesta va a ser menor.
El servidor proxy se puede configurar de modo Transparente y de modo
Web/Caché.
El modo Transparente
Esta configuración se hace cuando no se quiere dar a conocer al usuario, que en la
red existe una configuración proxy. Por este modo, cuando se envíen peticiones o
información no habrá conocimiento acerca de dicha configuración.
El modo Web Cache
En esta configuración el squid soporta HTTP, HTTPS, FTP, a los usuarios que estén
usando el proxy, gracias a que en esta configuración el servidor posee una memoria
caché, la reducción de tiempo de respuesta de una petición va a disminuir
drásticamente ya que cuando un usuario realiza dicha petición, esta va a quedar
registrada en caché y para la próxima que vuelva a realizar la misma solicitud ya
que lo que va a hacer el SQUID Proxy es buscarla en caché y no va a ser necesario
tener que ir hasta el servidor principal.
PASOS PARA CONFIGURAR SQUID PROXY EN WINDOWS (Aplica para
Windows XP, Windows 7 y Windows 8)
1. Lo primero que tenemos que hacer es descargar SQUID Proxy
2. Luego de haberlo descargado lo decomprimimos en la raíz del disco local C:\
3. Ingresamos al directorio C:\squid\etc y renombramos los archivos
cachemgr.conf.default, mime.conf.default y squid.conf.default. De tal manera
que queden así:
4. Después de haber modificado los archivos, procederemos a realizar la
configuración básica del SQUID Proxy, para ello tenemos que editar el
archivo llamado squid.conf el cual podemos editar con un bloc de notas.
5. Con el archivo squid.conf abierto, vamos y buscamos la línea cache_dir ufs
c:/squid/var/cache 100 16 256, esta línea nos va a permitir definir el tamaño
de la memoria caché que se va a ocupar en disco duro, el tamaño se da en
MB, el número que modificaremos será el 100, ese es el tamaño de nuestra
caché el cual asignaremos el tamaño dependiendo del espacio libre que
tengamos en disco duro.
6. Ya con el tamaño de la caché en disco duro configurada, vamos a buscar
cache_mem 8 MB. Esta línea nos va a permitir definir el tamaño de la cache
en memoria RAM, le asignamos el tamaño de forma que no exceda el tamaño
de nuestra memoria RAM.
7. buscamos el siguiente grupo de líneas y asignamos nuestro segmento de
red, para que el proxy nos deje navegar.
8. Después de asignar nuestro segmento de red, lo que vamos a hacer es darle
acceso y para ello buscamos el siguiente grupo de líneas y justo debajo de
ellas copiamos http_acces allow localnet siendo localnet el nombre de
nuestra red.
9. En la parte final de nuestro archivo vamos a colocar la siguiente línea,
visual_hostname, donde irá el nombre de nuestro equipo, este será visible
cuando el servidor proxy arroje el mensaje de error.
10. Después de tener las configuraciones básicas de nuestro servidor SQUID
Proxy vamos a inicio – ejecutar, en ejecutar vamos a digitar cmd y damos
aceptar.
11. Se nos abrirá el símbolo de sitema donde vamos a ejecutar los siguientes
comandos squid –z y squid –i pero antes de eso primero tenemos que
ingresar al directorio C:\squid\sbin.
El comando squid –z nos va a crear los directorios de nuestra caché y el comando
squid –i lo que va a hacer es instalar el servicio del squid en los servicios de
Windows.
12. Con esto, nuestro SQUID proxy ya se encuentra instalado y lo que tenemos
que hacer ahora es inicializarlo, vamos a inicio – ejecutar y copiamos
services.msc y se nos abrirá la ventana de servicios de Windows donde
vamos a buscar el servicio de squid y le damos click en iniciar.
13. Procedemos a configurar nuestro proxy en el navegador. Nuestro proxy
queda con la dirección ip de donde lo hemos configurado y el puerto por el
que se comunica el servidor es 3128 que por defecto el SQUID asigna.
Cómo regular la navegación bloqueando ciertas páginas web.
1. Lo primero que hacemos es crear un archivo de texto en un bloc de notas en
la siguiente ruta C:\squid\etc donde vamos a colocar las páginas que vamos
a bloquear.
2. Lo siguiente es volver a configurar el archivo squid.conf y nos ubicaremos en
acl CONNECT method CONNECT y en la parte de abajo vamos a escribir la
ruta de donde tenemos nuestro archivo de texto con las páginas a bloquear.
3. Ahora lo que vamos a hacer es decirle al servidor SQUID proxy que
realmente bloquee las páginas que hemos colocado en nuestro archivo de
texto, para eso nos vamos a http_access allow localnet y escribimos el
nombre de nuestro archivo asi:
Donde el signo de admiración que hemos colocado al inicio de la variable significa
negación, esto quiere decir que tenemos acceso a localnet pero todo lo que haya
adentro de AccesoDenegado, será bloqueado por el SQUID Proxy.
4. Comprobaremos si realmente está bloqueando las páginas. En este caso en
nuestro archivo que se llama AccesoDenegado hemos escrito la dirección
www.facebook.com
5. Si hemos configurado todo correctamente, al tratar de hacer la petición al
servidor SQUID Proxy, en este caso de la dirección www.facebook.com, nos
arrojará el siguiente mensaje.
Donde vemos que efectivamente el servidor SQUID Proxy nos arroja un mensaje
de acceso denegado e inclusive nos da información de que el que está negando
esta petición es el squid/2.7.STABLE8.