Residente de obra y sus funciones que realiza .pdf
Manual de uso_de_squid
1. “Año del Diálogo y Reconciliación Nacional”
UNIVERSIDAD PERUANA LOS ANDES
FACULTAD DE INGENIERÍA
Escuela Académica Profesional De Ingeniería de Sistemas y Computación
U.E.C.:
TEMA : Manual para la configuración de Servidor Proxy
en Windows 7 con SQUID
DOCENTE : Ing. Santos Aurco, Sotelo Antaurco
ALUMNO : Alburquerque Martínez, César Ramiro
CÓDIGO : H07136H GRUPO : A1
CICLO : VII
PERIODO ACADEMICO : 2018 - I
LIMA – 2018
2. Instalamos el programa VMware Workstatio 11, con el cual podremos instalar máquinas
virtuales para realizar nuestra práctica.
Una vez instalado el programa antes mencionado, instalaremos nuestro sistema operativo
Windows 7 profesional desde una imagen ISO.
Procederemos a darle las características más optimas a nuestra máquina virtual, como es
memoria, disco duro, tarjeta de red, etc…
Ahora buscaremos las características de la tarjeta de red, para poder conectarnos a internet:
4. Procederemos a elegir las siguientes características:
Con el paso anterior estamos creando una dirección MAC diferente en cada una de nuestras
Máquinas virtuales, con lo cual conseguimos que cada máquina sea independiente.
5. Ahora para verificar si nuestra máquina se conecta e Internet y podamos descarga el
programa Squid, iniciamos la máquina virtual haciendo clip en Power on this virtual machine
como se muestra a continuación:
Este cuadro de dialogo nos esta indicando los dispositivos que se encuentran conectados a
nuestra computadora y que están siendo reconocidos por la máquina virtual, al hacer clip en
OK , estos dispositivos serán parte de nuestra máquina virtual, lo que nos permitirá tener
accesos a todos los dispositivos de nuestra computadora real.
6. Ahora haremos clip en buscar y digitaremos cmd y haremos clip derecho para ingresar en el
cómo administrador del sistema:
7. Nos pide la confirmación a lo cual aceptaremos (Si):
8. Observamos que nos encontramos en la pantalla de Comandos de MS Dos de Windows 7:
En esta pantalla veremos en qué ip se encuentra nuestra máquina Proxi, para ello digitaremos
el comando ipconfig y daremos enter:
9. Con estos datos haremos una IP estática de la siguiente manera:
10.
11. Aceptamos, y de esta manera tenemos configurada nuestra IP estática del Servidor Proxy.
Ahora verificaremos si podemos ingresar a internet a través del Explorer:
12. En la máquina virtual con Windows 7 ingresaremos al link para descargar squid de descargar:
http://squid.acmeconsulting.it/download/dl-squid.html
Una vez descargado el archivo, lo descomprimimos:
13. Copiamos esta carpeta en el disco local (C:) y luego abrimos la carpeta y encontramos los
siguientes archivos:
Abrimos la carpeta etc y renombramos los archivos, quitando la palabra default:
Luego nuestra carpeta etc quedara así:
14. En la carpeta etc, buscamos el archivo squid y lo abrimos con un editor de textos, en nuestro
caso es Notepad++ :
Tendremos el siguiente resultado:
15. En este caso buscaremos la sentencia method connect, hacemos la salvedad que el símbolo
# es utilizado para realizar comentarios; una vez encontrada la línea agregaremos:
16. acl noway url_regex ebay yahoo, con lo cual estamos restringiendo el ingreso a la página de
ebay.com así como a yahoo.com
además agregaremos acl Servidor_Proxi srl 192.168.8.0/24 que es el nombre y dirección IP de
nuestro ordenador en uso.
#Recommended minimum configuration:
acl all srcall
acl manager proto cache_object
acl localhostsrc 127.0.0.1/32
acl to_localhostdst127.0.0.0/8 0.0.0.0/32
#
# Example ruleallowingaccess fromyour local networks.
# Adapt to listyour (internal) IP networks from where browsing
# should be allowed
acl localnetsrc 10.0.0.0/8 # RFC1918 possibleinternal network
acl localnetsrc 172.16.0.0/12 # RFC1918 possibleinternal network
acl localnetsrc 192.168.0.0/16 # RFC1918 possibleinternal network
#
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multilinghttp
acl CONNECT method CONNECT
acl noway url_regex ebay yahoo
acl Servidor_Proxi src 192.168.8.0/24
# TAG: http_access
# Allowingor Denying access based on defined access lists
#
# Access to the HTTP port:
# http_access allow|deny [!]aclname ...
#
# NOTE on defaultvalues:
17. Ahora ubicaremos la línea que contenga INSERT YOUR……….; en ella agregaremos lo
siguiente:
http_access deny CONNECT !SSL_ports
#
# We strongly recommend the following be uncommented to protect innocent
# web applications running on the proxy server who think the only
# one who can access services on "localhost" is a local user
#http_access deny to_localhost
#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
http_access alow Servidor_Proxi
# Example rule allowing access from your local networks.
La siguiente línea a buscar es http_access deny manager; y agregaremos dos líneas como se
muestra a continuación:
#Recommended minimum configuration:
#
# Only allow cachemgr access from localhost
http_access allow manager localhost
18. http_access deny manager
http_access deny noway
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
Ahora buscaremos cache_mem; al encontrar la línea borraremos el símbolo de # y
reemplazaremos 8 MB por 16 MB, de la siguiente manera:
Se encuentra de esta manera:
#Default:
# cache_mem 8 MB
# TAG: maximum_object_size_in_memory (bytes)
# Objects greater than this size will not be attemptedto kept in
# the memory cache. This should be set high enough to keep objects
Debe quedar así:
#Default:
cache_mem 16 MB
# TAG: maximum_object_size_in_memory (bytes)
# Objects greater than this size will not be attemptedto kept in
# the memory cache. This should be set high enough to keep objects
19. Debe quedar así:
Ahora cambiaremos la persona que saldrá en nuestro mensaje.
Se encuentra así:
# TAG: cache_mgr
# Email-address of local cache manager who will receive
# mail if the cache dies. The default is "webmaster".
#
#Default:
# cache_mgr webmaster
# TAG: mail_from
# From: email-address for mail sent when the cache dies.
# The default is to use 'appname@unique_hostname'.
20. # Default appname value is "squid", can be changed into
# src/globals.h before building squid.
Debe quedar así:
# TAG: cache_mgr
# Email-address of local cache manager who will receive
# mail if the cache dies. The default is "webmaster".
#
#Default:
cache_mgr César_Ramiro_Alburquerque_Martínez_aramiro59@hotmail.com
# TAG: mail_from
# From: email-address for mail sent when the cache dies.
# The default is to use 'appname@unique_hostname'.
# Default appname value is "squid", can be changed into
# src/globals.h before building squid.
Debe quedar así:
21. Ahora buscaremos la siguiente línea: cache_dir ufs :
# Note that for coss, max-size must be less than COSS_MEMBUF_SZ
# (hard coded at 1 MB).
#
#Default:
# cache_dir ufs c:/squid/var/cache 100 16 256
# TAG: store_dir_select_algorithm
# Set this to 'round-robin' as an alternative.
#
#Default:
# store_dir_select_algorithm least-load
En esta línea realizaremos el siguiente cambio:
# Note that for coss, max-size must be less than COSS_MEMBUF_SZ
# (hard coded at 1 MB).
#
#Default:
cache_dir ufs c:/squid/var/cache 1000 16 256
# TAG: store_dir_select_algorithm
# Set this to 'round-robin' as an alternative.
#
#Default:
# store_dir_select_algorithm least-load
22. Debe quedar de esta manera:
Ahora buscaremos la siguiente línea:
# Squid normally listens to port 3128
http_port 3128
# TAG: https_port
# Note: This option is only available if Squid is rebuilt with the
# --enable-ssl option
#
# Usage: [ip:]port cert=certificate.pem[key=key.pem] [options...]
Agregaremos las siguientes líneas:
# Squid normally listens to port 3128
http_port 3128
http_port 192.168.8.111:3128
http_port 192.168.8.111:80
# TAG: https_port
# Note: This option is only available if Squid is rebuilt with the
# --enable-ssl option
#
# Usage: [ip:]port cert=certificate.pem[key=key.pem] [options...]
24. Ingresamos a cmd como administrador y salimos de los sub-directorios y tipeamos lo
siguiente:
C:squidsbinsquid -z
C:squidsbinsquid -i
C:net start squid
26. Tenemos que instalar el servidor proxy lo haremos clip en red y configuramos el servidor.
Desactivamos detectar la configuración automática y marcamos en servidor proxy, en
dirección tipeamos la dirección de nuestro servidor que para nuestro caso es 192.168.8.111 y
en puerto colocamos 80 ,como se muestra a continuación:
Probamos en nuestro servidor las páginas que hemos restringido y el resultado será: