Upload
duongkhanh
View
216
Download
0
Embed Size (px)
Citation preview
Seguridad y alta disponibilidad
1 Gabriel Montañés León
Instalamos squid con el comando que vemos en la imagen
Nos vamos al fichero de configuración que está en /etc/squid/squid.conf y vamos a buscar la línea donde
configuramos el puerto, en este caso vamos a dejar el puerto que viene por defecto
Ahora vamos a configurar el tamaño de la cache y le vamos a poner 100 mb
Seguridad y alta disponibilidad
2 Gabriel Montañés León
Ahora vamos a poner 1000 megas de tamaño de disco en la cache
Ahora vamos a crear una acl para controlar el tráfico que atraviesa nuestro servidor proxy.
La acl de la red es que tiene permiso a internet y la acl para crear un fichero en el cual vamos a guardar las palabras y
las direcciones que no queremos permitir
Ahora con http_access lo que vamos a hacer es permitir o denegar las acl que hemos creado anteriormente
Ahora nos vamos a ir a /etc/squid y nos vamos a crear un fichero donde vamos a poner las palabras que no vamos a
permitir, si estas palabras las contiene una url tampoco dejara acceder a estas paginas
Reiniciamos el servicio de squid para que los cambios tengan efecto
Seguridad y alta disponibilidad
3 Gabriel Montañés León
Vamos a configurar dos tarjetas de red de la siguiente forma
Ahora vamos a configurar las iptables para qué enrute de una tarjeta a otra para ello vamos a poner:
Al poner los iptables quedara de la siguiente manera
Seguridad y alta disponibilidad
4 Gabriel Montañés León
Ahora nos vamos a ir a un cliente en Ubuntu y lo vamos a configurar para ello vamos a ir a editar > preferencias >
avanzado y le damos a settings
Ahora ponemos la direccion ip de nuestra tarjeta de entrada y el puerto
Seguridad y alta disponibilidad
5 Gabriel Montañés León
Aquí podemos ver como el proxy no nos deja salir a la direccion que contiene la palabra prohibida
Ponemos una direccion que no esta prohibida y nos deja salir a internet
Ahora lo hacemos en un cliente Windows para ello nos vamos a las conexiones de internet y le damos a
configuración lan y ponemos la direccion ip y el puerto
Seguridad y alta disponibilidad
6 Gabriel Montañés León
Nos vamos a /urs/share/squid/errors y vamos a cambiar el mensaje de error para que aparezca en español
Nos vamos al fichero de configuración de squid y cambiamos la última palabra por “es” para que se ponga el idioma
en español
Ahora vemos como nos sale en mensaje de error en español
Seguridad y alta disponibilidad
7 Gabriel Montañés León
Descomentamos la siguiente línea para que guarde un log en el fichero que se indica
Creamos un fichero donde vamos a guardar las claves
Instalamos apache2-utils para poder utilizar el comando htpasswd y añadir un usuario con claves
Seguridad y alta disponibilidad
8 Gabriel Montañés León
Añadimos un usuario y su clave al fichero que hemos creado con el siguiente comando, este usuario lo vamos a usar
para autentificarnos en el servidor proxy
Descomentamos la siguiente línea y ponemos la ruta al final de donde se encuentra nuestro archivo llamado claves
Ponemos la acl para que nos pida la password con su correspondiente http_access
Seguridad y alta disponibilidad
9 Gabriel Montañés León
Nos conectamos al explorador y nos pedirá nuestro usuario que es Gabriel y la contraseña