Laboratorio Squid

  • View
    1.723

  • Download
    0

Embed Size (px)

Text of Laboratorio Squid

  • 1. Servicio Squid Configurar la tarjeta de red externa Configurar la tarjeta de red interna Editar los siguientes comandos sirve para que no interfiera en nuestra conexin con2 tarjetas de red Reiniciar el servicioNota: Al apagar la maquina y luego cuandose vuelva a prender tenemos que reiniciar elservicio service network restart Comprobar si tenemos el paquete squid Crear el archivo nopermitidos y dentro de ese archivo aadir todos los IPs que sedenegara el servicio Edicin del archivo squid.conf Adicionar los siguientes parametrosCrear un acl de nuestra red para poder dejarnos salir a internetacl mynetwork src 192.168.2.0/255.255.255.0

2. Crear un acl especificando un archivo localizado acl nopermitidos src"/etc/squid/nopermitidos" Vamos a denegarle el acceso a internethttp_access deny nopermitidosVamos a autorizar el acceso a internethttp_access allow mynetworkBorrar o deshabilitar las lneaspredeterminadas ACL y ACRque pueden ser conflicto conlas nuevas lneas configuradas Verificar los siguientes valores Verificar los siguientes valores Iniciar el servicio squid Ir a Aplicaciones/Otras/Cortafuego 3. Seleccionar Otros Puertos y hacer Click en Aadir. Agregar el puerto de squid Hacer click en Aplicar 4. Otra forma de realizar esto es ir al archivo de configuracin de iptables Editar la siguiente linea Reiniciar el servicio de iptables Reiniciar el servicio de squid Utilizar una maquina cliente para probar el servicio. Ir a un equipo cliente yconfigurar la direccin IP 5. Abrir el explorador web clic enHerramientas/OpcionesdeInternet/Conexiones/Configuracin de LAN Marcamos enServidor Proxy la opcin Usar un servidor proxy para la LAN 6. Aadimos la direccin ip del servidor proxy (192.168.2.30) y el puerto en el quetrabaja servidor proxy (3128) Aadimos la direccin ip del servidor proxy y el puerto en el que trabaja servidor proxy De esta forma demostramos la utilidad del servicio squid 7. Ahora configuremos otra ip para probar si es que hay acceso a internet De esta forma demostramos que no hay acceso a internet para ciertos ip configuradoEn el archivo. Pero las direcciones IP que no estn en el archivo tienen acceso ainternet. 8. Challenge 1 Configuracin del servicio Squid para denegar la bsqueda de formatos .exe, .jpg, .mp3 Crear el archivo noarchivos y dentro de ese archivo aadir todos los formatos quedenegara el servicio Edicin del archivo squid.conf Borra o Comenta Editar Borra o Comenta Editar Iniciar el servicio squid Agregar el puerto del servicio squid ,ir al archivo de configuracin de iptables 9. Editar la siguiente linea Reiniciar el servicio de iptables Reiniciar el servicio de squid Utilizar una maquina cliente para probar el servicioEn la maquina cliente Windows 7 configuramos la direccin IP Configurar el explorador web con los pasos que ya se han descrito anteriormente,luego en internet buscar y descargar los archivos con las extensiones (.jpg,.exe,.mp3) Buscar archivos con la extensin .exe y vamos a descargar, como vemos en la imagenno es posible realizar esto 10. Buscar archivos con la extensin .mp3 y vamos a descargar, como vemos en laimagen no es posible realizar esto Buscar archivos con la extensin .jpg y vamos a descargar, como vemos en la imagenno es posible realizar esto 11. Denegando paginas web con el servicio squid Crear el archivo nopaginas y dentro de ese archivo aadir todos laspaginas que denegara el servicio Crear un acl especificando un archivo localizado acl nopaginas url_regex "/etc/squid/nopaginas"Borra o Comenta Editar Vamos a denegarle el acceso a internet a esa paginahttp_access deny nopaginas 12. Borra o ComentaEditar Agregar el puerto squid con los pasos mencionados anteriormente. Reiniciar elservicio de iptables Reiniciar el servicio de squid Utilizar una maquina cliente para probar el servicio. Configurar el explorador webcon los pasos mencionados anteriormente. Comprobamos que el servicio squid harestringido la pgina www.youtube.com Utilizar una maquina cliente para probar el servicio. Comprobamos que el serviciosquid ha restringido la pgina www.hotmail.com