SlideShare ist ein Scribd-Unternehmen logo

Proxy Squid amb Debian Squeeze

J
Jordi Clopés Esteban
1 von 23
Downloaden Sie, um offline zu lesen
SQUID proxy http Aquest document ha estat creat per Jordi Clopés Esteban i està protegit per la llicencia Creative Commons by-sa 3.0 Twitter @jordiclopes jordiclopes@gmail.com
QUÈ ÉS L'SQUID? L'Squid és un servei de proxy (intermediari) que permet contralar l'accés http de la nostra xarxa. Amb Squid podrem: ●determinar qui pot accedir a internet ●quines webs estan permeses ●veure a on accedeixen les màquines de la nostra LAN ●tancar l'accés a msn i a determinats fitxers. ●cachejar les webs i accelerar la navegació. ●I molt més.
COM FUNCIONA?
INSTAL.LACIÓ apt-get install squid3
FITXERS DE CONFIGURACIÓ El fitxer de configuració principal està a: /etc/squid3/squid.conf Els logs estan a: /var/log/squid3/ I el servei s'inicia i s'apaga a: /etc/init.d/squid3 start/stop/restart/reload
SQUID.CONF Podem netejar els comentaris del fitxer fent: cat squid.conf | grep -v '^#|^$|^;' > squid. sense_comentaris Podem consultar al manual d'squid les referències del fitxer: http://www.squid-cache.org/Versions/v3/3.0/cfgman/
DEFINIM L'ESPAI DE CACHE A l'squid.conf afegim: cache_mem 750 MB cache_dir ufs /var/spool/squid3 10000 16 256
COMPROVAR LA SINTAXI Per comprovar si tenim correctament escrit el fitxer de configuració l'squid té aquesta eina: squid3 -k parse
ACL: LOCALHOST L'Squid funciona amb ACLs (llistes de control d'accés) que defineixen, per exemple, quina és la xarxa local, quines ips estan permeses, quines webs permetem, etc. Més tard sobre aquestes ACLs especificarem que volem fer. Exemple: Creem la ACL per la màquina local: acl localhost src 127.0.0.1/32 Permetem l'accés http a la màquina local: http_access allow localhost
ACL:DEFINIR LA LAN Podem definir quin rang IP està autoritzat per utilitzar el proxy: acl la_meva_lan src 192.168.10.0/24 http_access allow la_meva_lan
ACL: NAVEGADORS També podem definir l'ús d'un únic navegador: acl firefox browser -i firefox http_access deny !firefox Navegadors: Internet Explorer = ie Google Chrome = chrome Opera = chrome
ACL:NO CACHEJAR UN SITE acl gmail dstdomain .gmail.com always_direct allow gmail
RESTRINGIR UNA PARAULA Podem restringir una paraula de qualsevol cerca: Per exemple la paraula porno: acl paraula_restringida url_regex porno acl la_meva_lan src 192.168.0.0/24 http_access deny paraula_restringida http_access allow la_meva_lan http_access deny all
RESTRINGIR LLISTAT DE PARAULES Seguint l'exemple anterior podem canviar: acl paraula_restringida url_regex porno per acl paraula_restringida url_regex "/etc/squid3/llistat_de_paraules" On llistat_de_paraules serà el fitxer on guardem totes les paraules. Una paraula per linia.
RESTRINGIR LLISTAT DE WEBS Similar a l'exemple anterior, podem restringir un llistat de webs: acl webs_restringides url_regex -i "/etc/squid3/llistat_de_webs" http_access deny webs_restringides
MOSTRAR ERRORS EN CATALÀ Cal afegir a l'squid.conf: Si volem els errors en català: error_directory /usr/share/squid3/errors/Catalan/ Si volem els errors en castellà: error_directory /usr/share/squid3/errors/Spanish/
ACCÉS SEGONS HORARI acl FOO src 10.1.2.3 10.1.2.4 acl WORKING time MTWHF 08:30-17:30 http_access allow FOO WORKING http_access deny FOO
CONFIGURAR EL NAVEGADOR Bàsicament existeixen dos tipus de proxys http: ●No transparents (requereixen la configuració de cada navegador web) ●Transparents (no requereixen configurar el navegador però cal que el tràfic web passi a través d'ells)
CONFIGURAR EL NAVEGADOR A Firefox anem a Herramientas --> Opciones --> Avanzado-->Red-->Configuración
CONFIGURAR EL NAVEGADOR
PROXY TRANSPARENT A l'squid.conf modiquem: http_port 3128 transparent Cal activar l'ip_forward: echo "1" >/proc/sys/net/ipv4/ip_forward I redireccionar el tràfic del port 80 al 3128: iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 (tot en la mateixa linia!)
EXECUTAR SCRIPT A L'INICI Per executar comandes a l'iniciar el sistema cal afegir les comandes a /etc/rc.local En el nostre cas per activar l'enrutament i el redirecionament de ports cada vegada que el servidor s'iniciï, caldrà afegir al fitxer /etc/rc.local: echo "1" >/proc/sys/net/ipv4/ip_forward iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
FONTS http://acacha.org/mediawiki/index.php/Squid http://acacha.org/mediawiki/index. php/Netfilter/iptables#Proxy_transparent_amb_iptables http://acacha.org/mediawiki/index.php/Configuraci%C3% B3_de_clients_proxy http://www.taringa.net/posts/linux/1951036/Squid---Limitar- ancho-de-banda.html

Empfohlen

Pt2 alex
Pt2 alexPt2 alex
Pt2 alexAlexContrerasFernand
 
Instal·lació OpenKm
Instal·lació OpenKmInstal·lació OpenKm
Instal·lació OpenKmaroawv
 
Duplicity
DuplicityDuplicity
Duplicitycfgmi
 
Blacklists amb Squidguard a Debian Squeeze
Blacklists amb Squidguard a Debian SqueezeBlacklists amb Squidguard a Debian Squeeze
Blacklists amb Squidguard a Debian SqueezeJordi Clopés Esteban
 
Open km
Open kmOpen km
Open kmjosepmestresmaja
 
Hosting wordpress
Hosting wordpressHosting wordpress
Hosting wordpressMario Pozo
 
Executar scripts d'inici i crear un altre usuari amb AirOs d'Ubiquiti
Executar scripts d'inici i crear un altre usuari amb AirOs d'UbiquitiExecutar scripts d'inici i crear un altre usuari amb AirOs d'Ubiquiti
Executar scripts d'inici i crear un altre usuari amb AirOs d'UbiquitiJordi Clopés Esteban
 
P2-openkm
P2-openkmP2-openkm
P2-openkmArnauSnchez1
 

Empfohlen

Pt2 alex
Pt2 alexPt2 alex
Pt2 alexAlexContrerasFernand
 
Instal·lació OpenKm
Instal·lació OpenKmInstal·lació OpenKm
Instal·lació OpenKmaroawv
 
Duplicity
DuplicityDuplicity
Duplicitycfgmi
 
Blacklists amb Squidguard a Debian Squeeze
Blacklists amb Squidguard a Debian SqueezeBlacklists amb Squidguard a Debian Squeeze
Blacklists amb Squidguard a Debian SqueezeJordi Clopés Esteban
 
Open km
Open kmOpen km
Open kmjosepmestresmaja
 
Hosting wordpress
Hosting wordpressHosting wordpress
Hosting wordpressMario Pozo
 
Executar scripts d'inici i crear un altre usuari amb AirOs d'Ubiquiti
Executar scripts d'inici i crear un altre usuari amb AirOs d'UbiquitiExecutar scripts d'inici i crear un altre usuari amb AirOs d'Ubiquiti
Executar scripts d'inici i crear un altre usuari amb AirOs d'UbiquitiJordi Clopés Esteban
 
P2-openkm
P2-openkmP2-openkm
P2-openkmArnauSnchez1
 
Tutorial instal·lació OpenKm en una maquina Debian
Tutorial instal·lació OpenKm en una maquina DebianTutorial instal·lació OpenKm en una maquina Debian
Tutorial instal·lació OpenKm en una maquina Debianmusta99
 
Tutorial OpenKM
Tutorial OpenKMTutorial OpenKM
Tutorial OpenKMJoanaELIES
 
Filezilla
FilezillaFilezilla
FilezillaMunawar Ahmed
 
Instalacio del OKM
Instalacio del OKMInstalacio del OKM
Instalacio del OKMKoreanHamster
 
Xuleta Proxy Squid
Xuleta Proxy SquidXuleta Proxy Squid
Xuleta Proxy SquidMariona Batalla Taylor
 
Openkm treball
Openkm treballOpenkm treball
Openkm treballRuslanValles
 
Control remot amb Telnet i SSH
Control remot amb Telnet i SSHControl remot amb Telnet i SSH
Control remot amb Telnet i SSHYeni ChT
 
Tutorial. instal·lar programes.l'open office
Tutorial. instal·lar programes.l'open officeTutorial. instal·lar programes.l'open office
Tutorial. instal·lar programes.l'open officemarietataques
 
Wordpress a un hosting
Wordpress a un hostingWordpress a un hosting
Wordpress a un hostingEvilflater
 
Eyeos Manual Administracio
Eyeos Manual AdministracioEyeos Manual Administracio
Eyeos Manual Administraciom2k13
 
Dnsmasq amb Debian squeeze
Dnsmasq amb Debian squeezeDnsmasq amb Debian squeeze
Dnsmasq amb Debian squeezeJordi Clopés Esteban
 
Afegir un client SNMP Ubuntu a Cacti
Afegir un client SNMP Ubuntu a CactiAfegir un client SNMP Ubuntu a Cacti
Afegir un client SNMP Ubuntu a CactiJordi Clopés Esteban
 
Duplicity
DuplicityDuplicity
DuplicityCati Oliver
 
Exercicis del tema 3
Exercicis del tema 3Exercicis del tema 3
Exercicis del tema 3Carlos Garcia Cuesta
 
Ldap a debian 2: nss i pam
Ldap a debian 2: nss i pamLdap a debian 2: nss i pam
Ldap a debian 2: nss i pamJordi Clopés Esteban
 
Introducció a Linux (1) - instal·lació d' OpenSUSE 11.4
Introducció a Linux (1) - instal·lació d' OpenSUSE 11.4Introducció a Linux (1) - instal·lació d' OpenSUSE 11.4
Introducció a Linux (1) - instal·lació d' OpenSUSE 11.4Jordi Juan Pérez kukat
 
Drupal: Posada en Funcionament
Drupal: Posada en FuncionamentDrupal: Posada en Funcionament
Drupal: Posada en FuncionamentAtenea tech
 
DNS y Round Robin
DNS y Round RobinDNS y Round Robin
DNS y Round RobinFrancesc Perez
 
Shell Bash - Bàsic
Shell Bash - BàsicShell Bash - Bàsic
Shell Bash - BàsicMariona Batalla Taylor
 
Tutorial openkm
Tutorial openkmTutorial openkm
Tutorial openkmGavriiil
 
Optiprint 3D Print Eyeglasses Patricia Durán Ospina
Optiprint 3D Print Eyeglasses Patricia Durán OspinaOptiprint 3D Print Eyeglasses Patricia Durán Ospina
Optiprint 3D Print Eyeglasses Patricia Durán OspinaUniversidad Técnica de Manabí
 
Blog
BlogBlog
Blogkmmvinhos
 

Weitere ähnliche Inhalte

Was ist angesagt?

Tutorial instal·lació OpenKm en una maquina Debian
Tutorial instal·lació OpenKm en una maquina DebianTutorial instal·lació OpenKm en una maquina Debian
Tutorial instal·lació OpenKm en una maquina Debianmusta99
 
Tutorial OpenKM
Tutorial OpenKMTutorial OpenKM
Tutorial OpenKMJoanaELIES
 
Control remot amb Telnet i SSH
Control remot amb Telnet i SSHControl remot amb Telnet i SSH
Control remot amb Telnet i SSHYeni ChT
 
Tutorial. instal·lar programes.l'open office
Tutorial. instal·lar programes.l'open officeTutorial. instal·lar programes.l'open office
Tutorial. instal·lar programes.l'open officemarietataques
 
Wordpress a un hosting
Wordpress a un hostingWordpress a un hosting
Wordpress a un hostingEvilflater
 
Eyeos Manual Administracio
Eyeos Manual AdministracioEyeos Manual Administracio
Eyeos Manual Administraciom2k13
 
Afegir un client SNMP Ubuntu a Cacti
Afegir un client SNMP Ubuntu a CactiAfegir un client SNMP Ubuntu a Cacti
Afegir un client SNMP Ubuntu a CactiJordi Clopés Esteban
 
Introducció a Linux (1) - instal·lació d' OpenSUSE 11.4
Introducció a Linux (1) - instal·lació d' OpenSUSE 11.4Introducció a Linux (1) - instal·lació d' OpenSUSE 11.4
Introducció a Linux (1) - instal·lació d' OpenSUSE 11.4Jordi Juan Pérez kukat
 
Drupal: Posada en Funcionament
Drupal: Posada en FuncionamentDrupal: Posada en Funcionament
Drupal: Posada en FuncionamentAtenea tech
 
Tutorial openkm
Tutorial openkmTutorial openkm
Tutorial openkmGavriiil
 

Was ist angesagt? (20)

Tutorial instal·lació OpenKm en una maquina Debian
Tutorial instal·lació OpenKm en una maquina DebianTutorial instal·lació OpenKm en una maquina Debian
Tutorial instal·lació OpenKm en una maquina Debian
 
Tutorial OpenKM
Tutorial OpenKMTutorial OpenKM
Tutorial OpenKM
 
Filezilla
FilezillaFilezilla
Filezilla
 
Instalacio del OKM
Instalacio del OKMInstalacio del OKM
Instalacio del OKM
 
Xuleta Proxy Squid
Xuleta Proxy SquidXuleta Proxy Squid
Xuleta Proxy Squid
 
Openkm treball
Openkm treballOpenkm treball
Openkm treball
 
Control remot amb Telnet i SSH
Control remot amb Telnet i SSHControl remot amb Telnet i SSH
Control remot amb Telnet i SSH
 
Tutorial. instal·lar programes.l'open office
Tutorial. instal·lar programes.l'open officeTutorial. instal·lar programes.l'open office
Tutorial. instal·lar programes.l'open office
 
Wordpress a un hosting
Wordpress a un hostingWordpress a un hosting
Wordpress a un hosting
 
Eyeos Manual Administracio
Eyeos Manual AdministracioEyeos Manual Administracio
Eyeos Manual Administracio
 
Dnsmasq amb Debian squeeze
Dnsmasq amb Debian squeezeDnsmasq amb Debian squeeze
Dnsmasq amb Debian squeeze
 
Afegir un client SNMP Ubuntu a Cacti
Afegir un client SNMP Ubuntu a CactiAfegir un client SNMP Ubuntu a Cacti
Afegir un client SNMP Ubuntu a Cacti
 
Duplicity
DuplicityDuplicity
Duplicity
 
Exercicis del tema 3
Exercicis del tema 3Exercicis del tema 3
Exercicis del tema 3
 
Ldap a debian 2: nss i pam
Ldap a debian 2: nss i pamLdap a debian 2: nss i pam
Ldap a debian 2: nss i pam
 
Introducció a Linux (1) - instal·lació d' OpenSUSE 11.4
Introducció a Linux (1) - instal·lació d' OpenSUSE 11.4Introducció a Linux (1) - instal·lació d' OpenSUSE 11.4
Introducció a Linux (1) - instal·lació d' OpenSUSE 11.4
 
Drupal: Posada en Funcionament
Drupal: Posada en FuncionamentDrupal: Posada en Funcionament
Drupal: Posada en Funcionament
 
DNS y Round Robin
DNS y Round RobinDNS y Round Robin
DNS y Round Robin
 
Shell Bash - Bàsic
Shell Bash - BàsicShell Bash - Bàsic
Shell Bash - Bàsic
 
Tutorial openkm
Tutorial openkmTutorial openkm
Tutorial openkm
 

Andere mochten auch

Ncac f ire up your board for friendmaking 3 steps
Ncac f ire up your board for friendmaking 3 stepsNcac f ire up your board for friendmaking 3 steps
Ncac f ire up your board for friendmaking 3 stepsgailperry
 
Retrospective
RetrospectiveRetrospective
RetrospectivevodQA
 
Gatling & LoadUI : Open Source Performance Testing Tools
Gatling & LoadUI : Open Source Performance Testing ToolsGatling & LoadUI : Open Source Performance Testing Tools
Gatling & LoadUI : Open Source Performance Testing ToolsvodQA
 
Lecture 'Servicialisation - Service Consumers Center Stage' 2012-05-24 V01.02.00
Lecture 'Servicialisation - Service Consumers Center Stage' 2012-05-24 V01.02.00Lecture 'Servicialisation - Service Consumers Center Stage' 2012-05-24 V01.02.00
Lecture 'Servicialisation - Service Consumers Center Stage' 2012-05-24 V01.02.00Paul G. Huppertz
 
Patterns & Anti Patterns of Stand up
Patterns & Anti Patterns of Stand upPatterns & Anti Patterns of Stand up
Patterns & Anti Patterns of Stand upvodQA
 
Tr'11 clasificaciones
Tr'11 clasificacionesTr'11 clasificaciones
Tr'11 clasificacionesAnam
 
Servicialisation - Service Specifying: Example E-mailing Service V01.05.00
Servicialisation - Service Specifying: Example E-mailing Service V01.05.00Servicialisation - Service Specifying: Example E-mailing Service V01.05.00
Servicialisation - Service Specifying: Example E-mailing Service V01.05.00Paul G. Huppertz
 
Social Media 101 for Small Business
Social Media 101 for Small BusinessSocial Media 101 for Small Business
Social Media 101 for Small BusinessJa-Nae Duane
 
Social demographics cards
Social demographics cardsSocial demographics cards
Social demographics cardsrfrearson
 
Targets, Estimates, and Commitments
Targets, Estimates, and CommitmentsTargets, Estimates, and Commitments
Targets, Estimates, and Commitmentsufunctional
 
23.05
23.0523.05
23.05sknsz
 
BDT workshop - Anand Bagmar
BDT workshop - Anand BagmarBDT workshop - Anand Bagmar
BDT workshop - Anand BagmarvodQA
 
Vysali - QC based framework
Vysali - QC based frameworkVysali - QC based framework
Vysali - QC based frameworkvodQA
 

Andere mochten auch (20)

Optiprint 3D Print Eyeglasses Patricia Durán Ospina
Optiprint 3D Print Eyeglasses Patricia Durán OspinaOptiprint 3D Print Eyeglasses Patricia Durán Ospina
Optiprint 3D Print Eyeglasses Patricia Durán Ospina
 
Blog
BlogBlog
Blog
 
Ncac f ire up your board for friendmaking 3 steps
Ncac f ire up your board for friendmaking 3 stepsNcac f ire up your board for friendmaking 3 steps
Ncac f ire up your board for friendmaking 3 steps
 
Rugby
RugbyRugby
Rugby
 
Retrospective
RetrospectiveRetrospective
Retrospective
 
Gatling & LoadUI : Open Source Performance Testing Tools
Gatling & LoadUI : Open Source Performance Testing ToolsGatling & LoadUI : Open Source Performance Testing Tools
Gatling & LoadUI : Open Source Performance Testing Tools
 
Lecture 'Servicialisation - Service Consumers Center Stage' 2012-05-24 V01.02.00
Lecture 'Servicialisation - Service Consumers Center Stage' 2012-05-24 V01.02.00Lecture 'Servicialisation - Service Consumers Center Stage' 2012-05-24 V01.02.00
Lecture 'Servicialisation - Service Consumers Center Stage' 2012-05-24 V01.02.00
 
Patterns & Anti Patterns of Stand up
Patterns & Anti Patterns of Stand upPatterns & Anti Patterns of Stand up
Patterns & Anti Patterns of Stand up
 
Tr'11 clasificaciones
Tr'11 clasificacionesTr'11 clasificaciones
Tr'11 clasificaciones
 
Servicialisation - Service Specifying: Example E-mailing Service V01.05.00
Servicialisation - Service Specifying: Example E-mailing Service V01.05.00Servicialisation - Service Specifying: Example E-mailing Service V01.05.00
Servicialisation - Service Specifying: Example E-mailing Service V01.05.00
 
Revista muy interesante oct 2013
Revista muy interesante oct 2013Revista muy interesante oct 2013
Revista muy interesante oct 2013
 
Social Media 101 for Small Business
Social Media 101 for Small BusinessSocial Media 101 for Small Business
Social Media 101 for Small Business
 
Fotos de perros
Fotos de perrosFotos de perros
Fotos de perros
 
Social demographics cards
Social demographics cardsSocial demographics cards
Social demographics cards
 
Targets, Estimates, and Commitments
Targets, Estimates, and CommitmentsTargets, Estimates, and Commitments
Targets, Estimates, and Commitments
 
Todas las actas
Todas las actasTodas las actas
Todas las actas
 
23.05
23.0523.05
23.05
 
BDT workshop - Anand Bagmar
BDT workshop - Anand BagmarBDT workshop - Anand Bagmar
BDT workshop - Anand Bagmar
 
Vysali - QC based framework
Vysali - QC based frameworkVysali - QC based framework
Vysali - QC based framework
 
Whitestone
WhitestoneWhitestone
Whitestone
 

Ähnlich wie Proxy Squid amb Debian Squeeze

Presentacio alfresco
Presentacio alfrescoPresentacio alfresco
Presentacio alfrescomiquel011
 
Wordpress i detecció de malware en servidors linux
Wordpress i detecció de malware en servidors linuxWordpress i detecció de malware en servidors linux
Wordpress i detecció de malware en servidors linuxJosep Comas
 
HyperText Transfer Protocolo
HyperText Transfer ProtocoloHyperText Transfer Protocolo
HyperText Transfer ProtocoloFrancesc Perez
 
Presentacio alfresco
Presentacio alfrescoPresentacio alfresco
Presentacio alfrescomiquel011
 
Gestor d' arxius Web
Gestor d' arxius WebGestor d' arxius Web
Gestor d' arxius WebXavier Eritja
 
Curs Linux: Sessió 2 Conceptes Bàsics d'Administració
Curs Linux: Sessió 2 Conceptes Bàsics d'AdministracióCurs Linux: Sessió 2 Conceptes Bàsics d'Administració
Curs Linux: Sessió 2 Conceptes Bàsics d'AdministracióESMagdalenes
 
Linux Administracio 2
Linux Administracio 2Linux Administracio 2
Linux Administracio 2Núria Alonso
 
ARSO-M6: Administracio del web - Guio
ARSO-M6: Administracio del web - GuioARSO-M6: Administracio del web - Guio
ARSO-M6: Administracio del web - GuioAurora Lara Marin
 
Tema 3 internet_1516
Tema 3 internet_1516Tema 3 internet_1516
Tema 3 internet_1516adieste
 
ThunderBird - AdrianEscabias
ThunderBird - AdrianEscabiasThunderBird - AdrianEscabias
ThunderBird - AdrianEscabiasescabiasadrian
 

Ähnlich wie Proxy Squid amb Debian Squeeze (19)

Instal·lació apache
Instal·lació apacheInstal·lació apache
Instal·lació apache
 
Presentació del servidor Apache
Presentació del servidor ApachePresentació del servidor Apache
Presentació del servidor Apache
 
Presentacio alfresco
Presentacio alfrescoPresentacio alfresco
Presentacio alfresco
 
Wordpress i detecció de malware en servidors linux
Wordpress i detecció de malware en servidors linuxWordpress i detecció de malware en servidors linux
Wordpress i detecció de malware en servidors linux
 
HyperText Transfer Protocolo
HyperText Transfer ProtocoloHyperText Transfer Protocolo
HyperText Transfer Protocolo
 
Presentacio alfresco
Presentacio alfrescoPresentacio alfresco
Presentacio alfresco
 
Sitemap.xml i robots.txt
Sitemap.xml i robots.txtSitemap.xml i robots.txt
Sitemap.xml i robots.txt
 
Sitemap.xml i robots.txt
Sitemap.xml i robots.txtSitemap.xml i robots.txt
Sitemap.xml i robots.txt
 
Presentació d'Owncloud
Presentació d'OwncloudPresentació d'Owncloud
Presentació d'Owncloud
 
Gestor d' arxius Web
Gestor d' arxius WebGestor d' arxius Web
Gestor d' arxius Web
 
Trabajo uf4 m8
Trabajo uf4 m8Trabajo uf4 m8
Trabajo uf4 m8
 
Curs Linux: Sessió 2 Conceptes Bàsics d'Administració
Curs Linux: Sessió 2 Conceptes Bàsics d'AdministracióCurs Linux: Sessió 2 Conceptes Bàsics d'Administració
Curs Linux: Sessió 2 Conceptes Bàsics d'Administració
 
Linux Administracio 2
Linux Administracio 2Linux Administracio 2
Linux Administracio 2
 
ARSO-M6: Administracio del web - Guio
ARSO-M6: Administracio del web - GuioARSO-M6: Administracio del web - Guio
ARSO-M6: Administracio del web - Guio
 
Tema 3 internet_1516
Tema 3 internet_1516Tema 3 internet_1516
Tema 3 internet_1516
 
Temes 4i5 internet
Temes 4i5 internetTemes 4i5 internet
Temes 4i5 internet
 
ThunderBird - AdrianEscabias
ThunderBird - AdrianEscabiasThunderBird - AdrianEscabias
ThunderBird - AdrianEscabias
 
Trabajo uf4 m8
Trabajo uf4 m8Trabajo uf4 m8
Trabajo uf4 m8
 
DHCP
DHCPDHCP
DHCP
 

Mehr von Jordi Clopés Esteban

Lacie Cloud Box data recovery with Linux
Lacie Cloud Box data recovery with LinuxLacie Cloud Box data recovery with Linux
Lacie Cloud Box data recovery with LinuxJordi Clopés Esteban
 
Capturar claus amb Wireshark o la sobre importància del xifrat
Capturar claus amb Wireshark o la sobre importància del xifratCapturar claus amb Wireshark o la sobre importància del xifrat
Capturar claus amb Wireshark o la sobre importància del xifratJordi Clopés Esteban
 
Tunel EOIP sobre VPN PPTP amb Mikrotik
Tunel EOIP sobre VPN PPTP amb MikrotikTunel EOIP sobre VPN PPTP amb Mikrotik
Tunel EOIP sobre VPN PPTP amb MikrotikJordi Clopés Esteban
 
Dues maneres de blocar l'accés a Facebook amb un router Mikrotik
Dues maneres de blocar l'accés a Facebook amb un router MikrotikDues maneres de blocar l'accés a Facebook amb un router Mikrotik
Dues maneres de blocar l'accés a Facebook amb un router MikrotikJordi Clopés Esteban
 
Balanceig de càrrega PCC amb Mikrotik
Balanceig de càrrega PCC amb MikrotikBalanceig de càrrega PCC amb Mikrotik
Balanceig de càrrega PCC amb MikrotikJordi Clopés Esteban
 
Tres tipus de configuracions de QoS amb Mikrotik
Tres tipus de configuracions de QoS amb MikrotikTres tipus de configuracions de QoS amb Mikrotik
Tres tipus de configuracions de QoS amb MikrotikJordi Clopés Esteban
 
Monitorització SNMP amb Cacti a Debian Squeeze
Monitorització SNMP amb Cacti a Debian SqueezeMonitorització SNMP amb Cacti a Debian Squeeze
Monitorització SNMP amb Cacti a Debian SqueezeJordi Clopés Esteban
 

Mehr von Jordi Clopés Esteban (11)

Lacie Cloud Box data recovery with Linux
Lacie Cloud Box data recovery with LinuxLacie Cloud Box data recovery with Linux
Lacie Cloud Box data recovery with Linux
 
Capturar claus amb Wireshark o la sobre importància del xifrat
Capturar claus amb Wireshark o la sobre importància del xifratCapturar claus amb Wireshark o la sobre importància del xifrat
Capturar claus amb Wireshark o la sobre importància del xifrat
 
Tunel EOIP sobre VPN PPTP amb Mikrotik
Tunel EOIP sobre VPN PPTP amb MikrotikTunel EOIP sobre VPN PPTP amb Mikrotik
Tunel EOIP sobre VPN PPTP amb Mikrotik
 
Crear una VPN PPTP amb Mikrotik
Crear una VPN PPTP amb MikrotikCrear una VPN PPTP amb Mikrotik
Crear una VPN PPTP amb Mikrotik
 
Dues maneres de blocar l'accés a Facebook amb un router Mikrotik
Dues maneres de blocar l'accés a Facebook amb un router MikrotikDues maneres de blocar l'accés a Facebook amb un router Mikrotik
Dues maneres de blocar l'accés a Facebook amb un router Mikrotik
 
Balanceig de càrrega PCC amb Mikrotik
Balanceig de càrrega PCC amb MikrotikBalanceig de càrrega PCC amb Mikrotik
Balanceig de càrrega PCC amb Mikrotik
 
Balanceig de càrrega amb Mikrotik
Balanceig de càrrega amb MikrotikBalanceig de càrrega amb Mikrotik
Balanceig de càrrega amb Mikrotik
 
Tres tipus de configuracions de QoS amb Mikrotik
Tres tipus de configuracions de QoS amb MikrotikTres tipus de configuracions de QoS amb Mikrotik
Tres tipus de configuracions de QoS amb Mikrotik
 
Afegir un client Windows XP a Cacti
Afegir un client Windows XP a CactiAfegir un client Windows XP a Cacti
Afegir un client Windows XP a Cacti
 
Monitorització SNMP amb Cacti a Debian Squeeze
Monitorització SNMP amb Cacti a Debian SqueezeMonitorització SNMP amb Cacti a Debian Squeeze
Monitorització SNMP amb Cacti a Debian Squeeze
 
Ldap a debian lenny pas a pas
Ldap a debian lenny pas a pasLdap a debian lenny pas a pas
Ldap a debian lenny pas a pas
 

Proxy Squid amb Debian Squeeze

  • 1. SQUID proxy http Aquest document ha estat creat per Jordi Clopés Esteban i està protegit per la llicencia Creative Commons by-sa 3.0 Twitter @jordiclopes jordiclopes@gmail.com
  • 2. QUÈ ÉS L'SQUID? L'Squid és un servei de proxy (intermediari) que permet contralar l'accés http de la nostra xarxa. Amb Squid podrem: ●determinar qui pot accedir a internet ●quines webs estan permeses ●veure a on accedeixen les màquines de la nostra LAN ●tancar l'accés a msn i a determinats fitxers. ●cachejar les webs i accelerar la navegació. ●I molt més.
  • 5. FITXERS DE CONFIGURACIÓ El fitxer de configuració principal està a: /etc/squid3/squid.conf Els logs estan a: /var/log/squid3/ I el servei s'inicia i s'apaga a: /etc/init.d/squid3 start/stop/restart/reload
  • 6. SQUID.CONF Podem netejar els comentaris del fitxer fent: cat squid.conf | grep -v '^#|^$|^;' > squid. sense_comentaris Podem consultar al manual d'squid les referències del fitxer: http://www.squid-cache.org/Versions/v3/3.0/cfgman/
  • 7. DEFINIM L'ESPAI DE CACHE A l'squid.conf afegim: cache_mem 750 MB cache_dir ufs /var/spool/squid3 10000 16 256
  • 8. COMPROVAR LA SINTAXI Per comprovar si tenim correctament escrit el fitxer de configuració l'squid té aquesta eina: squid3 -k parse
  • 9. ACL: LOCALHOST L'Squid funciona amb ACLs (llistes de control d'accés) que defineixen, per exemple, quina és la xarxa local, quines ips estan permeses, quines webs permetem, etc. Més tard sobre aquestes ACLs especificarem que volem fer. Exemple: Creem la ACL per la màquina local: acl localhost src 127.0.0.1/32 Permetem l'accés http a la màquina local: http_access allow localhost
  • 10. ACL:DEFINIR LA LAN Podem definir quin rang IP està autoritzat per utilitzar el proxy: acl la_meva_lan src 192.168.10.0/24 http_access allow la_meva_lan
  • 11. ACL: NAVEGADORS També podem definir l'ús d'un únic navegador: acl firefox browser -i firefox http_access deny !firefox Navegadors: Internet Explorer = ie Google Chrome = chrome Opera = chrome
  • 12. ACL:NO CACHEJAR UN SITE acl gmail dstdomain .gmail.com always_direct allow gmail
  • 13. RESTRINGIR UNA PARAULA Podem restringir una paraula de qualsevol cerca: Per exemple la paraula porno: acl paraula_restringida url_regex porno acl la_meva_lan src 192.168.0.0/24 http_access deny paraula_restringida http_access allow la_meva_lan http_access deny all
  • 14. RESTRINGIR LLISTAT DE PARAULES Seguint l'exemple anterior podem canviar: acl paraula_restringida url_regex porno per acl paraula_restringida url_regex "/etc/squid3/llistat_de_paraules" On llistat_de_paraules serà el fitxer on guardem totes les paraules. Una paraula per linia.
  • 15. RESTRINGIR LLISTAT DE WEBS Similar a l'exemple anterior, podem restringir un llistat de webs: acl webs_restringides url_regex -i "/etc/squid3/llistat_de_webs" http_access deny webs_restringides
  • 16. MOSTRAR ERRORS EN CATALÀ Cal afegir a l'squid.conf: Si volem els errors en català: error_directory /usr/share/squid3/errors/Catalan/ Si volem els errors en castellà: error_directory /usr/share/squid3/errors/Spanish/
  • 17. ACCÉS SEGONS HORARI acl FOO src 10.1.2.3 10.1.2.4 acl WORKING time MTWHF 08:30-17:30 http_access allow FOO WORKING http_access deny FOO
  • 18. CONFIGURAR EL NAVEGADOR Bàsicament existeixen dos tipus de proxys http: ●No transparents (requereixen la configuració de cada navegador web) ●Transparents (no requereixen configurar el navegador però cal que el tràfic web passi a través d'ells)
  • 19. CONFIGURAR EL NAVEGADOR A Firefox anem a Herramientas --> Opciones --> Avanzado-->Red-->Configuración
  • 21. PROXY TRANSPARENT A l'squid.conf modiquem: http_port 3128 transparent Cal activar l'ip_forward: echo "1" >/proc/sys/net/ipv4/ip_forward I redireccionar el tràfic del port 80 al 3128: iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 (tot en la mateixa linia!)
  • 22. EXECUTAR SCRIPT A L'INICI Per executar comandes a l'iniciar el sistema cal afegir les comandes a /etc/rc.local En el nostre cas per activar l'enrutament i el redirecionament de ports cada vegada que el servidor s'iniciï, caldrà afegir al fitxer /etc/rc.local: echo "1" >/proc/sys/net/ipv4/ip_forward iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128