Upload
alexmerono
View
5.987
Download
2
Embed Size (px)
DESCRIPTION
Citation preview
SquidSquidServidor proxyServidor proxyAlejandro Meroño Hernández. I.E.S. SAN JUAN BOSCO. Lorca. Alejandro Meroño Hernández. I.E.S. SAN JUAN BOSCO. Lorca. MurciaMurcia
SQUID
• SQUID: el servidor proxy más popular y extendido entre las diferentes distribuciones basadas en GNU/Linux.
• Proxy: servidor cuyo objetivo es la centralización del tráfico entre Internet y una red local, de esa forma, cada uno de los ordenadores de la red local no tiene necesidad de disponer de una conexión directa a Internet. Adem√°s, tambi√©n se utiliza para controlar los accesos no permitidos desde Internet hacia la red local o viceversa.
SQUID. Instalación en Ubuntu
• Abrimos el terminal (Aplicaciones/Accesorios/Terminal) y escribimos:
sudo apt-get install squid
SQUID. Arranque, parada y reinicio
• Para arrancar Squid escribiremos en el terminal:
sudo /etc/init.d/squid start
• Para parar Squid:
sudo /etc/init.d/squid stop
• Para reiniciarlo
sudo /etc/init.d/squid restart
SQUID. Fichero de configuración
• El fichero de configuración de Squid es /etc/squid/squid.conf
• Parámetros importantes
http_port: puerto de escucha
visible_hostname: nombre del equipo
acl: regla de control de acceso
cache_dir: localización y tamaño de la caché
Listas de control de acceso
• Permiten designar qué máquina o redes tienen permitido, o no, acceder al servidor.
• A cada ACL creada se le hace corresponder una lista de control de acceso, que permite o deniega las acciones definidas en la ACL.
Listas de control de acceso. Ejemplos
• En el siguiente ejemplo se crea una ACL que identifica a una red (con dirección 192.168.1.0/255.255.255.0)
acl red_local src 192.168.1.0/255.255.255.0
• Para permitir el acceso a Squid escribiríamos (en el fichero de configuración).
http_access allow red_local
Listas de control de acceso. Parámetrossrc: hace referencia a la IP de un ordenador o a una dirección de red.
time: permite denegar conexiones dentro de un rango horario
srcdomain y dstdomain: permiten denegar conexiones a un determinado sitio web.
url_regex: permite definir una ACL que identifica sitios web dependiendo que la URL contenga ciertos caracterers o palabras
Configuración de los clientes
• En Mozilla Firefox hacemos clic sobre Editar/Preferencias/Avanzado/Red/Configuración
SQUID
• Seleccionamos “Configuración manual del proxy” e indicamos la IP y puerto del proxy
Algunos ejemplos del archivo de
configuración• Se tiene un equipo llamado pc02 cuya IP
es 192.168.1.2. Denegar el acceso a Internet a este equipo los lunes y viernes de 9:00 a 14:00 horas
visible host_name alex
http_port 8080
acl equipo2 src 192.168.1.2
acl horario time MF 9:00-14:00
http_access deny equipo2 horario