Embed Size (px)
Citation preview
SQUID EN WINDOWS 1
MANUAL PROXY “SQUID” EN WINDOWS
Por:
Jennifer Julieth Murillo Areiza
Administración de Redes de Computadores
Docente
Fernando Quintero
SENA Centro De Servicios y Gestión Empresarial CESGE
MEDELLIN
2010
SQUID EN WINDOWS 2
CONTENIDO
Pág.
INTRODUCCION
OBJETIVOS
1. Conceptos Previos …………………………………………………………….5
1.1 Que es Squid………………………………………………………………5
1.2 Que es un Proxy Transparente…………………………………………5
1.3 Que es un Proxy Web/cache…………………………………………….5
1.4 Puerto de Escucha………………………………………………………..5
2. Configuración de Squid………………………………………………………..6
3. Probando el Squid……………………………………………………………..12
4. Configuración de Proxy Transparente……………………………………….15
5. Probando Proxy Transparente………………………………………………..25
CONCLUSIONES
BIBLIOGRAFIA
SQUID EN WINDOWS 3
INTRODUCCION
En el siguiente documento se encontraran con la configuración básica del
servidor Proxy “squid.”. Aquí se detalla paso a paso lo necesario para que el
servidor quede en total funcionamiento transparente o no.
SQUID EN WINDOWS 4
OBJETIVOS
Configurar el servidor proxy squid filtrando sitios o equipos indeseados
en la Red.
Configurar un servidor proxy de manera que los clientes no se percaten
que existe alguno.
SQUID EN WINDOWS 5
1. CONCEPTOS PREVIOS
1.1 ¿Qué es Squid?
Es un software de licencia GPL que implementa el servidor proxy y una cache
para páginas web. Tiene una gran variedad de utilidades entre ellas acelerar un
servidor web, guardar en cache paginas visitas por los usuarios que hacen uso
del proxy etc. Squid es uno de los software más completos siendo en un
principio orientado principalmente para HTTP y FTP.
1.2 ¿Qué es un Proxy Transparente?
Squid puede se configurado de manera transparente de manera que se enrutan
el trafico en el servidor sin que se tenga que hacer configuración extra en el
cliente, así el usuario nunca se percata de que existe este en la red.
1.3 ¿Qué es un Proxy web/cache?
Squid soporta peticiones HTTP, HTTPS y FTP a los usuarios que estén
haciendo uso del proxy. Estas peticiones son guardadas en una cache de
manera que cuando se haga una petición a una conexión que ya esta
registrada esta no tenga que ir hasta el servidor remoto a resolverla.
1.4 Puerto De Escucha
Squid generalmente escucha por el puerto 3128, pero uno puede cambiar este
y ponerlo a escuchar por cualesquiera
SQUID EN WINDOWS 6
2. Configuración de SQUID.
Para empezar con la configuración del servidor proxy lo primero que se va a
hacer es descargar la versión de squid, esta se puede encontrar en la página
oficial de squid.
Enlace de descarga http://www.squid-cache.org/Versions/
Después de tener el squid lo descomprimimos y copiamos la carpeta “squid” a
la raíz del disco C. “C:\\”
Despues de esto entramos a esta carpeta y buscamos otra llamada “etc” en
ella vamos a renombrar estos archivos los archivos squid.conf.default y
mime.conf.default, por squid.conf y mime.conf.
Ahora si entramos al archivo y empezamos la configuración. Lo primero que se
va a hacer es crear las ACL “Listas de Control de Acceso”. Hay diferentes
listas de acceso, las que voy a utilizar son las de direcciones y las que se
utilizan para bloquear sitios.
Para las ACL de las direcciones especificas o redes completas se utiliza.
acl red src 192.168.238.0/24. Acl red completa. El nombre es “RED”
acl host src 192.168.238.65. Acl para equipo especifico. El nombre es “HOST”
Para las ACL de URL utilizamos
acl sites url_regex “C:\\squid\etc\sites.txt”. Esta Acl especifica una lista de sitios.
El nombre es sites.txt
SQUID EN WINDOWS 7
Sabiendo lo anterior entonces entramos al archivo y buscamos la línea que se
llama “acl all src all”, aquí vamos a agregar las acl nuestras, las que están ahí
por defecto se dejan como están, de esta manera.
Comentamos las siguientes.
Buscamos la línea que tiene el puerto nos sercioramos que este escuchando
por el 3128
SQUID EN WINDOWS 8
Aplicamos el control a las listas de Acceso, aquí nos permite valga la
redundancia permitir o denegar las listas de Acceso creadas anteriormente.
Para ello buscamos la línea llamada “INSERT YOUR OWN RULE (S)… ” Aquí
podremos aplicar el control a nuestras ACL. Las reglas tienen un orden,
primero se debe de denegar lo que no queremos permitir, luego permitir lo que
se quiere permitir, y cerrar denegando todo.
Para poder denegar los sitios no basta solo con denegar la acl que los
contenga, también cuando se esté permitiendo la redlocal se le tiene que decir
que no permita esos sitios de esta manera.
Lo que significa el símbolo “!” es que permita a “redlocal” y no a sitios.
SQUID EN WINDOWS 9
Configuramos la cache, para ello buscamos la siguiente línea y la des
comentamos.
Si se quiere agrandar la cache entonces se cambia el valor de “100” por el
deseado.
Después de esto guardamos y cerramos.
Creamos el archivo que va a contener los sitios.
Lo abrimos y ponemos los sitios, nombre o ip, en este caso que se quieren
denegar.
SQUID EN WINDOWS 10
Así quedo mi archivo de sites.txt
Luego abrimos una consola y hacemos lo siguiente.
Ejecutamos lo siguiente “squid –z”. Si no hay errores en el archivo debe de
parecerse a esto.
SQUID EN WINDOWS 11
Para agregar el Squid para que quede como servicio del sistema se hace esto.
Hasta aquí ya esta la configuración básica del Squid Proxy.
SQUID EN WINDOWS 12
3. Probando el Squid Proxy.
Para probar el proxy vamos a ingresar a una maquina que se encuentre
disponible en la Red, abrimos un navegador y configuramos lo siguiente.
Navegador Firefox en Ubuntu.
Editar/Preferencias/Avanzado/Red
SQUID EN WINDOWS 13
Aquí vamos a decirle a navegador que utiliza proxy.
Luego probamos con los sitios que hemos denegado.
Denegacion Por Palabras.
SQUID EN WINDOWS 14
Denegacion por dominios.
SQUID EN WINDOWS 15
4. Configuración Del Proxy Transparente.
Para que squid pueda actuar en la red sin que los clientes se percaten de que
este existe, hay que ponerlo en la puerta de enlace de la red. Para esto
entonces volvemos a ingresar al archivo de configuración squid.conf y en
donde esta el puerto le ponemos la palabra “transparent”, asi.
También agregamos las siguientes líneas buscando “httpd_accel”
Luego instalare un programa llamado Softperfec Bandwidtch Manager, este se
encargara de hacer pasar todas las peticiones de internet por el servidor Proxy
y así podrá filtrar.
SQUID EN WINDOWS 16
SQUID EN WINDOWS 17
SQUID EN WINDOWS 18
SQUID EN WINDOWS 19
Después de Instalado el programa y haber reiniciado vamos a Inicio/Todos los
programas / Softperfec Bandwidtch Manager/ Softperfec Bandwidtch
Manager.
Acá vamos a agregar la Redirección.
SQUID EN WINDOWS 20
Para empezar vamos a ir a “Tools/Port Mapping/New” debe aparecer algo
asi.
Acá le vamos a dar un nombre y vamos a poner el puerto del proxy. Damos
click en OK.
SQUID EN WINDOWS 21
Después Vamos a “Rules/Add Rules”
Aca vamos a nombrar la regla, que las transferencias tomen el ancho de banda
que se tiene, y a quien se le va a aplicar la regla. En este caso es a la interface
llamada LAN.
SQUID EN WINDOWS 22
Luego en la misma ventana nos dirigimos a “Source”. Ponemos el rango de
direcciones que se quieren tomar para la regla.
SQUID EN WINDOWS 23
Después en la misma ventana nos dirigimos a “Destination”
1. Le decimos que el destino sea cualesquiera
2. En el Puerto de destino le damos “port list” para poder agregar los
puertos.
SQUID EN WINDOWS 24
Luego en la misma ventana nos dirigimos a “Advanced”
Acá vamos a agregar el nombre del puerto del proxy. Lo que primero creamos.
Después de esto solo queda hacer las pruebas.
SQUID EN WINDOWS 25
5. Probando Proxy Transparente
Lo que se hará será quitar el proxy del navegador e intentar navegar de nuevo.
SQUID EN WINDOWS 26
SQUID EN WINDOWS 27
CONCLUSIONES
Para concluir me parece que el Proxy Squid en Windows es una buena
práctica ya que la documentación es más bien poca.
Para poder realizar el proxy transparente en Windows fue una buena
solución el programa sotfperfect Bandwidtch Manager ya que en
Windows es difícil crear una regla de redirección como se haría con
IPTABLES o PACKETFILER
SQUID EN WINDOWS 28
BIBLIOGRAFIA
http://www.taringa.net/posts/ebooks-tutoriales/1512234/Squid-en-
Windows-_Actualizado_.html
http://leo-on.redimidas.com/squidnt/howto-instalar-squid-para-windows/
![ARQUITETURA TRANSPARENTE - arquitectura.pt.saint …arquitectura.pt.saint-gobain.com/.../ARQUITETURA-TRANSPARENTE-VOL2.pdf · ARQUITETURA TRANSPARENTE [...] ESTA FORMA DE PRESTAR](https://img.dokumen.tips/doc/110x75/5c62c7e509d3f287208b7ed1/arquitetura-transparente-arquitetura-transparente-esta-forma-de-prestar.jpg)
