Embed Size (px)
Citation preview
Jose Carlos Roncero Blanco
Instalación y configuración del servidor Proxy “Squid” en GNU/Linux, realizando: - Configuración de parámetros generales. - Archivos de log. - Autenticación de usuarios. - Filtros web mediante listas de control de acceso.
Esta será nuestra arquitectura de red
Procederemos a configurar las interfaces en el proxy
Vamos a configurar los parámetros generales
Descomentamos la siguiente línea para que guarde un log en el fichero que se indica
Abrimos el archivo de configuración asi nano /etc/squid/squid.conf
Aceptamos conexiones por el puerto 3128
Le ponemos 1/3 de la memoria RAM que tengamos, es decir, si por ejemplo tenemos 1024 Mb
(Como en mi caso) le pondremos 384 MB, para la cache.
A continuación, en el directorio de conexión, crearemos un script con las reglas de iptables para permitir que el servidor proxy haga forwarding y permita salir al cliente hacia fuera. Primero añadiremos en la dirección /etc/rc.local la dirección de nuestro script para ejecutar.
En el fichero iptables añadiremos las siguientes reglas:
Después, tenemos que instalar "squid". Para ello, en un terminal lo haremos con el comando: apt-get install squid
Ahora, vamos a editar el fichero de configuración de squid, squid.conf ubicado en /etc/squid/squid.conf Aquí, añadiremos las ACL para requerir autenticación proxy, otra para especificar la red local y otra para los filtros de las listas negras.
Después, añadiremos también los http_access para permitir o denegar las ACL.
Configuraremos también el parámetro de autenticación de usuarios, indicando las rutas de los ficheros necesarios para autenticar:
Es necesario que también instalemos el servidor apache2 para crear los usuarios: apt-get install apache2
Necesitamos crear también el fichero passwd indicada su ruta en la parámetro de autenticación del fichero squid.conf. Este fichero lo crearemos en /etc/squid3. Le daremos permisos al fichero y añadiremos un usuario con el comando htpasswd.
A continuación, vamos a configurar las listas negras cuya ruta está especificada en la ACL creada anteriormente en el fichero squid.conf. De esta manera, creamos el fichero blacklist en /etc/squid3. Me descargare un fichero con muchas url que no son seguras y lo copiaremos y
cambiaremos el nombre por blacklist. Lo descargaremos de aquí:
Copiaremos todas las url en ese archivo
Después reiniciaremos el servicio squid con el comando: /etc/init.d/squid3 restart
COMPROBACIÓN En el cliente Windows XP de la red local, vamos a comprobar el funcionamiento de las listas negras. Para ello, debemos ir a Panel de Control, propiedades de Internet, conexiones yconfiguración de LAN. Marcamos la opción de servidor proxy y especificamos la dirección del servidor y el puerto de squid 3128.
Al iniciar nos pedirá autenticación
Veremos que si accedemos a una página que tenemos en el proxy no las denegara
Veremos los losgs
