Download docx - Laboratorio Squid

Transcript
Page 1: Laboratorio Squid

Servicio Squid

Configurar la tarjeta de red externa

Configurar la tarjeta de red interna

Editar los siguientes comandos sirve para que no interfiera en nuestra conexión con 2 tarjetas de red

Reiniciar el servicio

Comprobar si tenemos el paquete squid

Crear el archivo nopermitidos y dentro de ese archivo añadir todos los IPs que se denegara el servicio

Edición del archivo squid.conf

Adicionar los siguientes parametrosCrear un acl de nuestra red para poder dejarnos salir a internet acl mynetwork src 192.168.2.0/255.255.255.0

Nota: Al apagar la maquina y luego cuando se vuelva a prender tenemos que reiniciar el servicio service network restart

Page 2: Laboratorio Squid

Crear un acl especificando un archivo localizado acl nopermitidos src"/etc/squid/nopermitidos"

Vamos a denegarle el acceso a internethttp_access deny nopermitidosVamos a autorizar el acceso a internethttp_access allow mynetwork

Iniciar el servicio squid

Ir a Aplicaciones/Otras/Cortafuego

Borrar o deshabilitar las líneas predeterminadas ACL y ACR que pueden ser conflicto con las nuevas líneas configuradas

Verificar los siguientes valores

Verificar los siguientes valores

Page 3: Laboratorio Squid

Seleccionar Otros Puertos y hacer Click en Añadir.

Agregar el puerto de squid

Hacer click en Aplicar

Page 4: Laboratorio Squid

Otra forma de realizar esto es ir al archivo de configuración de iptables

Reiniciar el servicio de iptables

Reiniciar el servicio de squid

Utilizar una maquina cliente para probar el servicio. Ir a un equipo cliente y configurar la dirección IP

Editar la siguiente linea

Page 5: Laboratorio Squid

Abrir el explorador web clic en Herramientas/OpcionesdeInternet/Conexiones/Configuración de LAN Marcamos en Servidor Proxy la opción Usar un servidor proxy para la LAN

Page 6: Laboratorio Squid

Añadimos la dirección ip del servidor proxy (192.168.2.30) y el puerto en el que trabaja servidor proxy (3128)

De esta forma demostramos la utilidad del servicio squid

Añadimos la dirección ip del servidor proxy y el puerto en el que trabaja servidor proxy

Page 7: Laboratorio Squid

Ahora configuremos otra ip para probar si es que hay acceso a internet

De esta forma demostramos que no hay acceso a internet para ciertos ip configurado En el archivo. Pero las direcciones IP que no están en el archivo tienen acceso a internet.

Page 8: Laboratorio Squid

Challenge 1

Configuración del servicio Squid para denegar la búsqueda de formatos .exe, .jpg, .mp3

Crear el archivo noarchivos y dentro de ese archivo añadir todos los formatos que denegara el servicio

Edición del archivo squid.conf

Iniciar el servicio squid

Agregar el puerto del servicio squid ,ir al archivo de configuración de iptables

Editar

Borra o Comenta

Borra o Comenta

Editar

Page 9: Laboratorio Squid

Reiniciar el servicio de iptables

Reiniciar el servicio de squid

Utilizar una maquina cliente para probar el servicioEn la maquina cliente Windows 7 configuramos la dirección IP

Configurar el explorador web con los pasos que ya se han descrito anteriormente, luego en internet buscar y descargar los archivos con las extensiones (.jpg,.exe,.mp3)

Buscar archivos con la extensión .exe y vamos a descargar, como vemos en la imagen no es posible realizar esto

Editar la siguiente linea

Page 10: Laboratorio Squid

Buscar archivos con la extensión .mp3 y vamos a descargar, como vemos en la imagen no es posible realizar esto

Buscar archivos con la extensión .jpg y vamos a descargar, como vemos en la imagen no es posible realizar esto

Page 11: Laboratorio Squid

Denegando paginas web con el servicio squid

Crear el archivo nopaginas y dentro de ese archivo añadir todos las paginas que denegara el servicio

Crear un acl especificando un archivo localizado

acl nopaginas url_regex "/etc/squid/nopaginas"

Vamos a denegarle el acceso a internet a esa paginahttp_access deny nopaginas

Borra o Comenta

Editar

Page 12: Laboratorio Squid

Agregar el puerto squid con los pasos mencionados anteriormente. Reiniciar el servicio de iptables

Reiniciar el servicio de squid

Utilizar una maquina cliente para probar el servicio. Configurar el explorador web con los pasos mencionados anteriormente. Comprobamos que el servicio squid ha restringido la página www.youtube.com

Utilizar una maquina cliente para probar el servicio. Comprobamos que el servicio squid ha restringido la página www.hotmail.com

Borra o Comenta

Editar

http://www.hotmail.com/
http://www.youtube.com/
Page 13: Laboratorio Squid

Recommended

SQUID IPTABLES.docx
SQUID IPTABLES.docx Documents
SQUID WEBMIN Manuel Morales. Servidor Squid 1- Ingresar a Webmin. 2- Opción Squid - servidor proxy. Manuel Morales
SQUID WEBMIN Manuel Morales. Servidor Squid 1- Ingresar a Webmin. 2- Opción Squid - servidor proxy. Manuel Morales Documents
Squid Avanzado
Squid Avanzado Documents
Squid Bee Cat
Squid Bee Cat Documents
Introdução ao Squid
Introdução ao Squid Documents
Squid apache
Squid apache Education
Instalacion Squid
Instalacion Squid Documents
Curso Proxy Squid
Curso Proxy Squid Documents
Squid Manua Completo
Squid Manua Completo Documents
Implantando o Squid
Implantando o Squid Documents
Membangun Proxy dan Transparant Proxy dengan SQUID ...ilmukomputer.org/wp-content/uploads/2008/10/arisnb-proxy-squid... · /home/squid . ufs adalah format storage squid. 10240 adalah
Membangun Proxy dan Transparant Proxy dengan SQUID ...ilmukomputer.org/wp-content/uploads/2008/10/arisnb-proxy-squid... · /home/squid . ufs adalah format storage squid. 10240 adalah Documents
Magnetómetro SQUID
Magnetómetro SQUID Documents
Squid Anatomy
Squid Anatomy Documents
Servidor Proxy Squid
Servidor Proxy Squid Documents
Webcast Lucasbrasilino Squid
Webcast Lucasbrasilino Squid Documents
Squid proxy-server
Squid proxy-server Education
Manual Squid
Manual Squid Documents
Squid proxy linux
Squid proxy linux Education