View
241
Download
0
Category
Preview:
Citation preview
7/31/2019 Practica 14 SQUID
1/13
Anaitis Cabrera Garca 2009-3383 SO-3 Instructor: Jos Doe CENTOS
Servidor Proxy Squid
Este tutorial ser realizado en la versin 5.5 de CentOS
Squid es un Servidor Intermediario (Proxy) de alto desempeo que se ha venido
desarrollando desde hace varios aos y es hoy en da un muy popular y
ampliamente utilizado entre los sistemas operativos como GNU/Linux y derivados
de Unix. Es muy confiable, robusto y verstil y se distribuye bajo los trminos de
la Licencia Pblica General GNU (GNU/GPL). Siendo equipamiento lgico libre,
est disponible el cdigo fuente para quien as lo requiera.
Entre otras cosas, Squid puede funcionar como Servidor Intermediario (Proxy) ycach de contenido de Red para los protocolos HTTP, FTP, GOPHER y WAIS,
Proxy de SSL, cach transparente, WWCP, aceleracin HTTP, cach de consultas
DNS y otras muchas ms como filtracin de contenido y control de acceso por IP y
por usuario.
Squid consiste de un programa principal como servidor, un programa para
bsqueda en servidores DNS, programas opcionales para reescribir solicitudes y
realizar autenticacin y algunas herramientas para administracin y y
herramientas para clientes. Al iniciar Squid da origen a un nmero configurable (5,
de modo predefinido a travs del parmetro dns_children) de procesos de
bsqueda en servidores DNS, cada uno de los cuales realiza una bsqueda nica
en servidores DNS, reduciendo la cantidad de tiempo de espera para las
bsquedas en servidores DNS.
7/31/2019 Practica 14 SQUID
2/13
Anaitis Cabrera Garca 2009-3383 SO-3 Instructor: Jos Doe CENTOS
Para poder llevar al cabo los procedimientos descritos en este y otros documentos
relacionados, usted necesitar tener instalado al menos lo siguiente:
Al menos squid-2.5.STABLE6 httpd-2.0.x (Apache), como auxiliar de cach con aceleracin. Todos los parches de seguridad disponibles para la versin del sistema
operativo que est utilizando. No es conveniente utilizar un sistema con
posibles vulnerabilidades como Servidor Intermediario.
Instalando y configurando Squid
Para instalar squid, si no lo tenemos en el sistema, tecleamos el siguiente comando
en la terminal: Yum install squid. Nota: este comando debe ejecutarse en modo root.
El archivo de configuracin de squid se encuentra en /etc/squid/squid.conf. Para
editar este archivo se puede utilizar cualquier editor de texto, a preferencia del
administrador. En este caso Gedit
Nota: en este archivo des comentaremos los parmetros que queremos que
funcionen.
http_port
cache_dirAl menos una Lista de Control de Acceso
Al menos una Regla de Control de Acceso
httpd_accel_host
httpd_accel_port
httpd_accel_with_proxy
Parmetro http_port
7/31/2019 Practica 14 SQUID
3/13
Anaitis Cabrera Garca 2009-3383 SO-3 Instructor: Jos Doe CENTOS
Los Puertos Registrados recomendados para Servidores Intermediarios (Proxies) pueden ser
el 3128 y 8080 a travs de TCP.
7/31/2019 Practica 14 SQUID
4/13
Anaitis Cabrera Garca 2009-3383 SO-3 Instructor: Jos Doe CENTOS
Si se desea incrementar la seguridad, puede vincularse el servicio a una IP que solo se
pueda acceder desde la red local. Considerando que el servidor utilizado posee una IP
10.0.0.1, puede hacerse lo siguiente:
http_port 10.0.0.1:3128
http_port 10.0.0.1:8080
Parmetro cache_mem.
El parmetro cache_mem establece la cantidad ideal de memoria para lo siguiente:
Objetos en trnsito.
Objetos frecuentemente utilizados (Hot).
Objetos negativamente almacenados en el cach.
De modo predefinido se establecen 8 MB. Si se posee un servidor con al menos 128 MB de
RAM, 16 MB es el valor para este parmetro:
Parmetro cache_dir:
El parmetro cache_dir se utiliza para establecer que tamao se desea que tenga el cach enel disco duro para Squid. De modo predefinido Squid utilizar un cach de 100 MB, de
modo tal que encontrar la siguiente lnea:
cache_dir ufs /var/spool/squid 100 16 256
7/31/2019 Practica 14 SQUID
5/13
Anaitis Cabrera Garca 2009-3383 SO-3 Instructor: Jos Doe CENTOS
Mientras ms grande sea el cach, ms objetos se almacenarn en ste y por lo tanto se
utilizar menos el ancho de banda. . La siguiente lnea establece un cach de 300 MB:
Los nmeros 16 y 256 significan que el directorio del cach contendr 16 directoriossubordinados con 256 niveles cada uno.
Controles de acceso.
Las Listas de Control de Acceso definen una red o bien ciertas mquinas en particular. A
cada lista se le asignar una Regla de Control de Acceso que permitir o denegar el acceso
a Squid.
Listas de control de acceso, se establecen con la siguiente sintaxis:
acl [nombre de la lista] src [lo que compone a la lista]
Si se desea establecer una lista de control de acceso que abarque a toda la red local, bastadefinir la IP correspondiente a la red y la mscara de la sub-red. Por ejemplo, si se tiene una
red donde las mquinas tienen direcciones IP 192.168.0.0 con mscara de sub-red
255.255.255.0, podemos utilizar lo siguiente:
acl localhost src 192.168.0.0/24
Ms conveniente es definir una Lista de Control de Acceso especificando un archivolocalizado en cualquier parte del disco duro, y la cual contiene una lista de direcciones IP.:
acl permitidos src "/etc/squid/permitidos"
7/31/2019 Practica 14 SQUID
6/13
Anaitis Cabrera Garca 2009-3383 SO-3 Instructor: Jos Doe CENTOS
El archivo /etc/squid/permitidos contendra algo como siguiente:
192.168.0.159
192.168.0.80
En caso de querer restringir el acceso de una pc, basta con eliminarla de la lista.
Listas de control de acceso: Bloqueo de Dominios de Destino.
Es conveniente definir una Lista de Control de Acceso especificando los dominios
bloqueados en un archivo localizado en cualquier parte del disco duro, y la cual contiene
una lista de los dominios:
acl bloqueados dstdomain "/etc/squid/bloqueados"
El archivo /etc/squid/bloqueados contendra algo como siguiente:
www.microsoft.com
www.ibm.comwww.hotmail.com
Reglas de Control de Acceso.
Las Reglas de control de Acceso definen si se permite o no el acceso hacia Squid. Se
aplican a las Listas de Control de Acceso. Deben colocarse en la seccin de reglas de
7/31/2019 Practica 14 SQUID
7/13
7/31/2019 Practica 14 SQUID
8/13
Anaitis Cabrera Garca 2009-3383 SO-3 Instructor: Jos Doe CENTOS
Ya con esto tenemos configurado el archivo, ahora editaremos los archivos que contendrn
los hosts y las direcciones que permitiremos y bloquearemos, primero empesamos con elarchivo permitidos:
Vamos a permitir dos host:
Lo guardamos y vamos al archivo bloqueados
7/31/2019 Practica 14 SQUID
9/13
Anaitis Cabrera Garca 2009-3383 SO-3 Instructor: Jos Doe CENTOS
Ahora debemos reiniciar el servicio:
Utilizamos el parmetro de ifconfig para saber la direccin IP del servidor proxy
7/31/2019 Practica 14 SQUID
10/13
Anaitis Cabrera Garca 2009-3383 SO-3 Instructor: Jos Doe CENTOS
Adaptador puente
Configurar Proxy en Cliente
Ahora vamos a configurar el proxy haciendo lo siguiente:
Para Internet Explorer vamos a "Herramientas" > "Opciones de internet" > Pestaa
"Conexiones" > "Configuracin LAN"
7/31/2019 Practica 14 SQUID
11/13
Anaitis Cabrera Garca 2009-3383 SO-3 Instructor: Jos Doe CENTOS
7/31/2019 Practica 14 SQUID
12/13
Anaitis Cabrera Garca 2009-3383 SO-3 Instructor: Jos Doe CENTOS
Tildamos "Usar un servidor proxy para la LAN", en direccin escribimos la direccion IP de
la mquina en la que est corriendo Squid y en puerto el 3128 (si es que no lo cambiamos).
Tambin debemos tildar la opcin "No usar servidor proxy para direcciones locales".
Ahora ingresemos a alguna pgina a verificar si hay conexin:
7/31/2019 Practica 14 SQUID
13/13
Recommended