SlideShare ist ein Scribd-Unternehmen logo

servidor proxy squid

M
manu betran

introducción a la gestión de un servidor proxy con squid y configurar sarg para ver los logs generados por squid ejemplos probados en ubuntu desktop 10.04 con squid 2.7 (debería funcionar en squid 3 y versiones posteriores con cambios mínimos)

Technologie
1 von 7
Downloaden Sie, um offline zu lesen
PROXY SERVER SQUID SQUID El término PROXY es bastante ambiguo y muy general, sin embargo, se puede definir como un servidor que permite a los clientes realizar conexiones de red indirectas hacia otros servicios de red Instalación y configuración Se instala mediante el paquete squid El archivo de configuración se encuentra en /etc/squid/squid.conf Inicio, parada y reinicio del servicio squid service squid start | stop | restart Opciones de configuración NOTA El archivo squid.conf es similar a cualquier otro archivo de configuración GNU/LINUX, pero este no permite espacios en blanco antes de las directivas de configuración OPCIONES GENERALES OPCIÓN DESCRIPCIÓN VALOR POR DEFECTO http_port Puerto de escucha utilizado por SQUID 3128 visible_hostname Nombre del servidor proxy SQUID - Normalmente será el nombre del ordenador donde se ejecuta SQUID error_directory Establece el idioma de las diferentes páginas de error o informativas - Para establecer el idioma español /usr/share/squid/errors/es-es auth_param basic program Indica el módulo de autenticación que utilizará SQUID - redirect_program Permite a SQUID trabajar conjuntamente con otros programas - access_log Registro de accesos a través de squid - Tiene que especificarse OPCIONES DE FILTRADO acl Establece una lista de control de acceso - http_access Establece una regla de control de acceso - Ejemplo. Archivo de configuración mínima de un servidor proxy SQUID #SERVIDOR PROXY SQUID #OPCIONES GENERALES http_port 3128 visible_hostname nombre_servidor access_log /var/log/squid/access.log error_directory /usr/share/squid/errors/es-es #LISTAS CONTROL ACCESO acl all src all acl localhost src 127.0.0.1/32 acl localnet src 192.168.1.0/24 #REGLAS CONTROL ACCESO http_access allow localhost http_access allow localnet http_access deny all
PROXY SERVER SQUID CONTROL DE ACCESO CONTROL DE ACCESO MEDIANTE DIRECCIONES IPS Los controles de acceso se basan en LISTAS DE CONTROL DE ACCESO y REGLAS DE CONTROL DE ACCESO que permitirán o negarán el acceso a SQUID Listas de control de acceso Se podría definir como QUE y A QUIEN se le aplicará una regla de control de acceso Su sintaxis es acl [nombre_lista] src [componentes_lista] Ejemplo. Crear una lista de control de acceso que abarca toda la red acl red_local src 192.168.1.0/24 También se pueden crear listas de control de acceso especificando la ruta hacia un archivo determinado Ejemplo. Crear una lista de control de acceso “denegados” mediante un fichero acl denegados src “/etc/squid/listas/denegados” El archivo “denegados” quedaría #FILTRO IP 192.168.1.1 192.168.1.2 192.168.1.3 Reglas de control de acceso Definen si se permite o no el acceso hacia squid a las listas de control de acceso definidas Su sintaxis es http_access [deny | allow] [lista_control_acceso] Ejemplo. Permitir el acceso a SQUID a una lista llamada “red_local” http_access allow red_local También pueden definirse reglas con el signo ! el cual significa no Ejemplo. Definir dos listas de control de acceso “lista1” y “lista2” y establecer una regla de control que permita el acceso a lo que comprenda “lista1” pero no a lo que comprenda “lista2” http_access allow lista1 !lista2
PROXY SERVER SQUID CONTROL DE ACCESO POR AUTENTICACIÓN Autenticación a través del módulo NCSA NOTA Para poder hacer uso del módulo de autenticación de SQUID es necesario instalar el paquete APACHE2 La autenticación de usuarios en SQUID se realiza mediante el módulo ncsa_auth que ya viene incluido en el propio paquete de instalación SQUID en la mayoría de distribuciones. Este módulo provee una autenticación muy sencilla a través de un archivo de texto simple cuyas claves de acceso se generan mediante el comando htpasswd Ejemplo. Configuración servidor proxy SQUID con autenticación de usuarios NOTA Se supone que todos los pasos se realizan con el usuario root 1. Creación del archivo passwd que almacenará los usuarios y sus claves de acceso (cifradas) NOTA El archivo puede estar en cualquier lugar del sistema con la única condición de que tendrá que ser accesible por el usuario proxy touch /etc/squid/passwd chown proxy:proxy /etc/squid/passwd chmod 600 /etc/squid/passwd 2. Añadir usuarios al archivo passwd mediante el comando htpasswd NOTA Las cuentas de usuario creadas con el comando htpasswd son independientes de las demás cuentas del sistema htpasswd /etc/squid/passwd usuario 3. Editar el archivo squid.conf configurando la directiva auth_param e indicando el módulo de autenticación (suelen ubicarse en el directorio /usr/lib/squid) a utilizar y ruta del archivo donde se almacenan los usuarios auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd 4. Crear las listas y reglas de control de acceso acl autenticación proxy_auth REQUIRED http_access allow autenticacion RESTRICCIONES DE ACCESO A SITIOS WEB Su sintaxis es acl [nombre_expresion] url_regex “ruta_lista_expresiones” Ejemplo. Prohibir a los ordenadores de la red local 192.168.1.xx acceder a sitios que contengan las palabras torrent y elink 1. Crear fichero con la lista de expresiones que queramos filtrar sudo mkdir /etc/squid/listas sudo gedit /etc/squid/listas/prohibidas #FILTRO EXPRESIONES URL torrent elink 2. Crear las listas y reglas de control de acceso acl prohibidas url_regex “/etc/squid/listas/prohibidas” http_access allow localnet !prohibidas
PROXY SERVER SQUID RESTRICCIONES DE ACCESO A DOMINIOS Su sintaxis es acl [nombre_expresion] dstdomain “ruta_lista_dominios” Los nombres de los dominios se pueden ser nombres de dominio específicos www.facebook.com, dominios completos (incluyendo subdominios) .facebook.com, un dominio de nivel superior genérico .com o una combinación de todo lo anterior NOTA Si se definen dominios completos, ya no es necesario definir dominios específicos de estos, www.facebook.com, mail.facebook.com, etc. puesto que serán subdominios de .facebook.com Ejemplo. Filtrar los dominios .facebook.com y .twitter.com 1. Crear fichero con la lista de dominios que queremos filtrar sudo gedit /etc/squid/listas/dominios #FILTRO DOMINIOS .facebook.com .twitter.com 2. Crear las listas y reglas de control de acceso acl dominios dstdomain “/etc/squid/listas/dominios” http_access allow localnet !dominios RESTRICCIÓN DE ACCESO A CONTENIDO POR EXTENSIÓN Su sintaxis es acl [nombre_expresion] urlpath_regex “ruta_lista_extensiones” Ejemplo. Filtrar las extensiones pdf y jpg 1. Crear fichero con la lista de extensiones que queremos filtrar sudo gedit /etc/squid/listas/extensiones #FILTRO EXTENSIONES .pdf$ .jpg$ 2. Crear las listas y reglas de control de acceso acl extensiones urlpath_regex “/etc/squid/listas/extensiones” http_access allow localnet !extensiones RESTRICCIÓN DE ACCESO POR HORARIOS Su sintaxis es acl [nombre_horario] time [días_semana] hh:mm-hh:mm Los días de la semana se definen con la primera letra del nombre del día en ingles, así lunes M, martes T, miércoles W, jueves H, viernes F, sábado A y domingo S Ejemplo. Establecer una regla que comprenda un horario de 09:00 a 14:00 de lunes a viernes acl semana time MTWHF 09:00-14:00 Ejemplo. Permitir a los ordenadores del aula 192.168.1 acceder a web en un horario de lunes a viernes de 08:00 a 14:00 acl localnet src 192.168.1.0/24 acl horario time MTWHF 08:00-14:00 http_access allow horario localnet
PROXY SERVER SQUID SQUIDGUARD SQUIDGUARD es un plugin para SQUID que incrementa las funcionalidades de filtrado de contenido mediante bases de datos con miles de URL´s y dominios agrupados en diferentes categorías Instalación y configuración Se instala mediante el paquete squidguard El archivo de configuración se encuentra en /etc/squid/squidGuard.conf Las bases de datos se encuentran en /var/lib/squidguard/db Opciones de configuración OPCIÓN DESCRIPCIÓN dbhome indica el directorio donde se almacenan las bases de datos de SQUIDGUARD logdir indica el directorio donde SQUIDGUARD almacenará los informes generados dest Crea una lista de control de acceso acl Crea una regla de control de acceso Ejemplo. Archivo de configuración mínimo de SQUIDGUARD #CONFIGURACIÓN SQUIDGUARD dbhome /var/lib/squidguard/db logdir /var/log/squid #LISTAS CONTROL ACCESO dest adultos{ domainlist adult/domains urllist adult/urls } #REGLAS CONTROL ACCESO acl{ default{ pass !adultos all redirect http://www.google.es } } Ejemplo. Instalación y configuración de SQUIDGUARD filtrando redes sociales 1. Instalamos el paquete squidguard 2. Configuramos SQUID para trabajar conjuntamente con SQUIDGUARD sudo gedit /etc/squid.conf añadimos la opción redirect_program /usr/bin/squidGuard –c /etc/squid/squidGuard.conf 3. Descargar las bases de datos cri.univ-tlse1.fr/blacklists/, descomprimirlas y moverlas al directorio /var/lib/squidguard/db NOTA se supone la base de datos social-networks 4. Crear las listas y reglas de control de acceso #LISTAS CONTROL ACCESO dest redes_sociales{ domainlist social-networks/domains log redes_sociales }
PROXY SERVER SQUID #REGLAS CONTROL ACCESO acl{ default{ pass !redes_sociales all redirect http://www.google.es } } 5. Reiniciar SQUID sudo service squid restart SARG SARG Squid Analysis Report Generator es una sencilla pero potente herramienta para generar informes en formato HTML a partir de los ficheros logs de SQUID. Permite ver con detalle la actividad de todos los equipos y/o usuarios dentro de la red de área local Instalación y configuración Se instala mediante el paquete sarg El archivo de configuración se encuentra en /etc/sarg/sarg.conf Opciones de configuración NOTA Existe un error en el paquete pre compilado.deb. Para solucionar dicho error basta deshabilitar la opción site_user_time_date_type OPCIONES GENERALES OPCIÓN DESCRIPCIÓN VALOR DEFECTO access_log Indica la ubicación del log generado por squid /var/log/squid/access.log output_dir Establece donde generará SARG los informes HTML /var/lib/sarg report_type Indica el tipo de informe generado por SARG Todas las opciones OPCIONES DE IDIOMAS OPCIÓN DESCRIPCIÓN VALOR DEFECTO charset Establece el charset de los informes generados por SARG Latin1 Recomiendo UTF-8 para visualizar correctamente caracteres españoles languaje Establece el lenguaje en el cual SARG generará los informes HTML English Spanish para idioma español date_format Indica el formato de las fechas u e para formato europeo OPCIONES DE EXCLUSIÓN OPCIÓN DESCRIPCIÓN VALOR DEFECTO exclude_users Ubicación del archivo donde se pueden indicar usuarios que serán excluidos de los informes /etc/sarg/exclude_users generados por SARG exclude_host Ubicación del archivo donde se pueden indicar hosts que serán excluidos de los informes /ect/sarg/exclude_hosts generados por SARG Ejemplo. Instalación SARG 1. Instalamos y modificamos las opciones que creamos convenientes 2. Creamos el fichero de configuración en el servidor web APACHE sudo gedit /etc/apache2/conf.d/sarg.conf #CONFIGURACIÓN SARG Alias /sarg /var/lib/sarg sudo service apache2 restart 3. Lanzamos SARG sudo sarg
PROXY SERVER SQUID Ejercicios. 1. Configurar SQUID de forma que Existe un usuario administrador al que no se le aplica ningún tipo de restricción Para todos los demás usuarios de la red 192.168.1. No se podrá acceder a páginas deportivas salvo en la hora de descanso que comprende desde las 11:00 a las 11:45 No se podrá acceder a redes sociales No se podrá acceder a páginas de contenido exotérico No se podrán visualizar archivos de imágenes No se podrán visualizar archivos multimedia Se establecerá un horario de acceso a internet de lunes a viernes de 08:30 a 14:00 y de 15:30 a 20:00 2. Configurar SQUID de forma que permita solo el acceso a la página web www.as.com de 08:00 a 14:00 y a la página web www.marca.com de 16:00 a 20:00 de lunes a viernes 3. Asegurar el acceso a internet mediante dos usuarios squid y squidbis y añadiendo dos filtros de SQUIDGUARD redirigiendo los accesos a www.megaupload.com 4. Redirigir los accesos a páginas deportivas a la página web www.as.com mediante una regla SQUIDGUARD 5. Configurar SQUID para que cumpla Se permita el acceso a internet todos los días de la semana de 08:00 a 12:00 a dos ordenadores de la red 192.168.1. Se permita el acceso a internet todos los días de la semana de 12:30 a 18:00 a dos ordenadores de la red 192.168.1. distintos a los anteriores Se permita el acceso sin restricciones desde localhost pero teniendo que introducir un usuario Se prohíba el acceso a páginas web que contengan las palabras casillas, sergio ramos y arbeloa 6. Asegurar los informes generados por SARG permitiendo solamente el acceso desde localhost y habilitando el acceso mediante usuario y contraseña

Empfohlen

Manual de configuracion de proxy SQUID
Manual de configuracion de proxy SQUIDManual de configuracion de proxy SQUID
Manual de configuracion de proxy SQUIDAndres Ldño
 
PROXY CENTOS 6.5
PROXY CENTOS 6.5PROXY CENTOS 6.5
PROXY CENTOS 6.5Edwin Belduma
 
Manual de squid creado por juanextk
Manual de squid creado por juanextkManual de squid creado por juanextk
Manual de squid creado por juanextkjuanextk
 
Squid1
Squid1Squid1
Squid1Jose Antonio Albalat Almenara
 
Proxy
ProxyProxy
Proxyguestc9123a
 
Servidor proxy en centos
Servidor proxy en centosServidor proxy en centos
Servidor proxy en centosHumano Terricola
 
Squid3 - Servidor Proxy
Squid3 - Servidor ProxySquid3 - Servidor Proxy
Squid3 - Servidor ProxyTotus Muertos
 
Configuracion de proxy squid en centos
Configuracion de proxy squid en centosConfiguracion de proxy squid en centos
Configuracion de proxy squid en centosmurilloyair
 

Empfohlen

Manual de configuracion de proxy SQUID
Manual de configuracion de proxy SQUIDManual de configuracion de proxy SQUID
Manual de configuracion de proxy SQUIDAndres Ldño
 
PROXY CENTOS 6.5
PROXY CENTOS 6.5PROXY CENTOS 6.5
PROXY CENTOS 6.5Edwin Belduma
 
Manual de squid creado por juanextk
Manual de squid creado por juanextkManual de squid creado por juanextk
Manual de squid creado por juanextkjuanextk
 
Squid1
Squid1Squid1
Squid1Jose Antonio Albalat Almenara
 
Proxy
ProxyProxy
Proxyguestc9123a
 
Servidor proxy en centos
Servidor proxy en centosServidor proxy en centos
Servidor proxy en centosHumano Terricola
 
Squid3 - Servidor Proxy
Squid3 - Servidor ProxySquid3 - Servidor Proxy
Squid3 - Servidor ProxyTotus Muertos
 
Configuracion de proxy squid en centos
Configuracion de proxy squid en centosConfiguracion de proxy squid en centos
Configuracion de proxy squid en centosmurilloyair
 
Tutorial linux centos configuraciones básicas
Tutorial linux centos configuraciones básicasTutorial linux centos configuraciones básicas
Tutorial linux centos configuraciones básicasUTP
 
Servicio HTTP en Ubuntu (Apache)
Servicio HTTP en Ubuntu (Apache)Servicio HTTP en Ubuntu (Apache)
Servicio HTTP en Ubuntu (Apache)Sergio Santos
 
Squid
Squid Squid
Squid MarianoAgustin
 
Instalación y Configuración de un Servidor Proxy en Linux Ubuntu
Instalación y Configuración de un Servidor Proxy en Linux UbuntuInstalación y Configuración de un Servidor Proxy en Linux Ubuntu
Instalación y Configuración de un Servidor Proxy en Linux UbuntuMarcelo Alcivar
 
Manual Servidor Proxy Squid3
Manual Servidor Proxy Squid3Manual Servidor Proxy Squid3
Manual Servidor Proxy Squid3Pedro Luis Pantoja González
 
Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)
Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)
Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)Max Morales
 
Squid proxy transparente en ubuntu
Squid proxy transparente en ubuntuSquid proxy transparente en ubuntu
Squid proxy transparente en ubuntuAlvaro López
 
Proxy Squid en Ubuntu
Proxy Squid en UbuntuProxy Squid en Ubuntu
Proxy Squid en Ubuntujferrer1974
 
Samba como PDC y autentificación LDAP
Samba como PDC y autentificación LDAPSamba como PDC y autentificación LDAP
Samba como PDC y autentificación LDAPiesgrancapitan.org
 
Instalación de dns en centos
Instalación de dns en centos Instalación de dns en centos
Instalación de dns en centos Gerson Zapata
 
Servidor FTP en CentOS 6.5
Servidor FTP en CentOS 6.5Servidor FTP en CentOS 6.5
Servidor FTP en CentOS 6.5Vanesa Rodríguez Percy
 
Configuracion proxy Windows server 2008
Configuracion proxy Windows server 2008Configuracion proxy Windows server 2008
Configuracion proxy Windows server 2008teresi0101
 
Instalacion del servidor proxy para conectar una red lan a una pc con salid...
Instalacion del servidor proxy para conectar una red lan a una pc con salid...Instalacion del servidor proxy para conectar una red lan a una pc con salid...
Instalacion del servidor proxy para conectar una red lan a una pc con salid...Fragatacante
 
Apache.http ftp-smtp
Apache.http ftp-smtpApache.http ftp-smtp
Apache.http ftp-smtpgh02
 
Manual
ManualManual
ManualJasiara Chan Tah
 
Instalación y configuración Servidor FTP y SSH
Instalación y configuración Servidor FTP y SSHInstalación y configuración Servidor FTP y SSH
Instalación y configuración Servidor FTP y SSHFrancisco José Cruz Jiménez
 
Manual FTP, SSH y OpenMedia Vault
Manual FTP, SSH y OpenMedia VaultManual FTP, SSH y OpenMedia Vault
Manual FTP, SSH y OpenMedia VaultPedro Luis Pantoja González
 
Manual intalación DHCP en Centos 6
Manual intalación DHCP en Centos 6Manual intalación DHCP en Centos 6
Manual intalación DHCP en Centos 6K-milo Rivera
 
Instalación de Centos y Configuración de Samba
Instalación de Centos y Configuración de SambaInstalación de Centos y Configuración de Samba
Instalación de Centos y Configuración de SambaMaría Eugenia
 
Instalación y Configuración de LDAP
Instalación y Configuración de LDAPInstalación y Configuración de LDAP
Instalación y Configuración de LDAPFrancisco José Cruz Jiménez
 
Laboratorio Squid
Laboratorio SquidLaboratorio Squid
Laboratorio SquidLuis Maza
 
Portal Cautivo - PfSense
Portal Cautivo - PfSensePortal Cautivo - PfSense
Portal Cautivo - PfSenseJavier Martin Rivero
 

Weitere ähnliche Inhalte

Was ist angesagt?

Tutorial linux centos configuraciones básicas
Tutorial linux centos configuraciones básicasTutorial linux centos configuraciones básicas
Tutorial linux centos configuraciones básicasUTP
 
Servicio HTTP en Ubuntu (Apache)
Servicio HTTP en Ubuntu (Apache)Servicio HTTP en Ubuntu (Apache)
Servicio HTTP en Ubuntu (Apache)Sergio Santos
 
Instalación y Configuración de un Servidor Proxy en Linux Ubuntu
Instalación y Configuración de un Servidor Proxy en Linux UbuntuInstalación y Configuración de un Servidor Proxy en Linux Ubuntu
Instalación y Configuración de un Servidor Proxy en Linux UbuntuMarcelo Alcivar
 
Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)
Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)
Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)Max Morales
 
Squid proxy transparente en ubuntu
Squid proxy transparente en ubuntuSquid proxy transparente en ubuntu
Squid proxy transparente en ubuntuAlvaro López
 
Proxy Squid en Ubuntu
Proxy Squid en UbuntuProxy Squid en Ubuntu
Proxy Squid en Ubuntujferrer1974
 
Samba como PDC y autentificación LDAP
Samba como PDC y autentificación LDAPSamba como PDC y autentificación LDAP
Samba como PDC y autentificación LDAPiesgrancapitan.org
 
Instalación de dns en centos
Instalación de dns en centos Instalación de dns en centos
Instalación de dns en centos Gerson Zapata
 
Configuracion proxy Windows server 2008
Configuracion proxy Windows server 2008Configuracion proxy Windows server 2008
Configuracion proxy Windows server 2008teresi0101
 
Instalacion del servidor proxy para conectar una red lan a una pc con salid...
Instalacion del servidor proxy para conectar una red lan a una pc con salid...Instalacion del servidor proxy para conectar una red lan a una pc con salid...
Instalacion del servidor proxy para conectar una red lan a una pc con salid...Fragatacante
 
Apache.http ftp-smtp
Apache.http ftp-smtpApache.http ftp-smtp
Apache.http ftp-smtpgh02
 
Manual intalación DHCP en Centos 6
Manual intalación DHCP en Centos 6Manual intalación DHCP en Centos 6
Manual intalación DHCP en Centos 6K-milo Rivera
 
Instalación de Centos y Configuración de Samba
Instalación de Centos y Configuración de SambaInstalación de Centos y Configuración de Samba
Instalación de Centos y Configuración de SambaMaría Eugenia
 

Was ist angesagt? (20)

Tutorial linux centos configuraciones básicas
Tutorial linux centos configuraciones básicasTutorial linux centos configuraciones básicas
Tutorial linux centos configuraciones básicas
 
Servicio HTTP en Ubuntu (Apache)
Servicio HTTP en Ubuntu (Apache)Servicio HTTP en Ubuntu (Apache)
Servicio HTTP en Ubuntu (Apache)
 
Squid
Squid Squid
Squid
 
Instalación y Configuración de un Servidor Proxy en Linux Ubuntu
Instalación y Configuración de un Servidor Proxy en Linux UbuntuInstalación y Configuración de un Servidor Proxy en Linux Ubuntu
Instalación y Configuración de un Servidor Proxy en Linux Ubuntu
 
Manual Servidor Proxy Squid3
Manual Servidor Proxy Squid3Manual Servidor Proxy Squid3
Manual Servidor Proxy Squid3
 
Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)
Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)
Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)
 
Squid proxy transparente en ubuntu
Squid proxy transparente en ubuntuSquid proxy transparente en ubuntu
Squid proxy transparente en ubuntu
 
Proxy Squid en Ubuntu
Proxy Squid en UbuntuProxy Squid en Ubuntu
Proxy Squid en Ubuntu
 
Samba como PDC y autentificación LDAP
Samba como PDC y autentificación LDAPSamba como PDC y autentificación LDAP
Samba como PDC y autentificación LDAP
 
Instalación de dns en centos
Instalación de dns en centos Instalación de dns en centos
Instalación de dns en centos
 
Servidor FTP en CentOS 6.5
Servidor FTP en CentOS 6.5Servidor FTP en CentOS 6.5
Servidor FTP en CentOS 6.5
 
Configuracion proxy Windows server 2008
Configuracion proxy Windows server 2008Configuracion proxy Windows server 2008
Configuracion proxy Windows server 2008
 
Instalacion del servidor proxy para conectar una red lan a una pc con salid...
Instalacion del servidor proxy para conectar una red lan a una pc con salid...Instalacion del servidor proxy para conectar una red lan a una pc con salid...
Instalacion del servidor proxy para conectar una red lan a una pc con salid...
 
Apache.http ftp-smtp
Apache.http ftp-smtpApache.http ftp-smtp
Apache.http ftp-smtp
 
Manual
ManualManual
Manual
 
Instalación y configuración Servidor FTP y SSH
Instalación y configuración Servidor FTP y SSHInstalación y configuración Servidor FTP y SSH
Instalación y configuración Servidor FTP y SSH
 
Manual FTP, SSH y OpenMedia Vault
Manual FTP, SSH y OpenMedia VaultManual FTP, SSH y OpenMedia Vault
Manual FTP, SSH y OpenMedia Vault
 
Manual intalación DHCP en Centos 6
Manual intalación DHCP en Centos 6Manual intalación DHCP en Centos 6
Manual intalación DHCP en Centos 6
 
Instalación de Centos y Configuración de Samba
Instalación de Centos y Configuración de SambaInstalación de Centos y Configuración de Samba
Instalación de Centos y Configuración de Samba
 
Instalación y Configuración de LDAP
Instalación y Configuración de LDAPInstalación y Configuración de LDAP
Instalación y Configuración de LDAP
 

Andere mochten auch

Laboratorio Squid
Laboratorio SquidLaboratorio Squid
Laboratorio SquidLuis Maza
 
Proxy filtro-contenido
Proxy filtro-contenidoProxy filtro-contenido
Proxy filtro-contenidoYulita Sas
 
Filtrado der contenido web con GNU/Linux y Squid
Filtrado der contenido web con GNU/Linux y SquidFiltrado der contenido web con GNU/Linux y Squid
Filtrado der contenido web con GNU/Linux y SquidJorge Medina
 
Comandos básicos para utilizar squid o squid3
Comandos básicos para utilizar squid o squid3Comandos básicos para utilizar squid o squid3
Comandos básicos para utilizar squid o squid3ALBERTO CHUICA
 
Curso Avanzado Seguridad Redes
Curso Avanzado Seguridad RedesCurso Avanzado Seguridad Redes
Curso Avanzado Seguridad RedesAntonio Durán
 
Autenticación de usuarios proxy pfsense 2.1
Autenticación de usuarios proxy pfsense 2.1Autenticación de usuarios proxy pfsense 2.1
Autenticación de usuarios proxy pfsense 2.1Mauricio Arcas H.
 
Administracion servidores
Administracion servidoresAdministracion servidores
Administracion servidoresIsaac Gonzalez
 
Herramientas de Monitorizacion y Administracion Web
Herramientas de Monitorizacion y Administracion WebHerramientas de Monitorizacion y Administracion Web
Herramientas de Monitorizacion y Administracion Webmaesefernando
 
Firewall Casero con gnu/linux (Ubuntu Server 14.04)
Firewall Casero con gnu/linux (Ubuntu Server 14.04)Firewall Casero con gnu/linux (Ubuntu Server 14.04)
Firewall Casero con gnu/linux (Ubuntu Server 14.04)Remigio Salvador Sánchez
 
servidor squid
servidor squidservidor squid
servidor squidhack3600
 

Andere mochten auch (20)

Laboratorio Squid
Laboratorio SquidLaboratorio Squid
Laboratorio Squid
 
Portal Cautivo - PfSense
Portal Cautivo - PfSensePortal Cautivo - PfSense
Portal Cautivo - PfSense
 
Tutorial Instalacion Openvpn
Tutorial Instalacion OpenvpnTutorial Instalacion Openvpn
Tutorial Instalacion Openvpn
 
Byspass Proxy
Byspass ProxyByspass Proxy
Byspass Proxy
 
Resumen squid
Resumen squidResumen squid
Resumen squid
 
Proxy filtro-contenido
Proxy filtro-contenidoProxy filtro-contenido
Proxy filtro-contenido
 
Filtrado der contenido web con GNU/Linux y Squid
Filtrado der contenido web con GNU/Linux y SquidFiltrado der contenido web con GNU/Linux y Squid
Filtrado der contenido web con GNU/Linux y Squid
 
taller-proxy
taller-proxytaller-proxy
taller-proxy
 
Comandos básicos para utilizar squid o squid3
Comandos básicos para utilizar squid o squid3Comandos básicos para utilizar squid o squid3
Comandos básicos para utilizar squid o squid3
 
Curso Avanzado Seguridad Redes
Curso Avanzado Seguridad RedesCurso Avanzado Seguridad Redes
Curso Avanzado Seguridad Redes
 
SERVIDOR PROXY
SERVIDOR PROXYSERVIDOR PROXY
SERVIDOR PROXY
 
Autenticación de usuarios proxy pfsense 2.1
Autenticación de usuarios proxy pfsense 2.1Autenticación de usuarios proxy pfsense 2.1
Autenticación de usuarios proxy pfsense 2.1
 
Cómo crear un portal cautivo con easyhotspot
Cómo crear un portal cautivo con easyhotspotCómo crear un portal cautivo con easyhotspot
Cómo crear un portal cautivo con easyhotspot
 
Squid
Squid Squid
Squid
 
Proxy presentacion
Proxy presentacionProxy presentacion
Proxy presentacion
 
Administracion servidores
Administracion servidoresAdministracion servidores
Administracion servidores
 
Curso Squid avanzado
Curso Squid avanzadoCurso Squid avanzado
Curso Squid avanzado
 
Herramientas de Monitorizacion y Administracion Web
Herramientas de Monitorizacion y Administracion WebHerramientas de Monitorizacion y Administracion Web
Herramientas de Monitorizacion y Administracion Web
 
Firewall Casero con gnu/linux (Ubuntu Server 14.04)
Firewall Casero con gnu/linux (Ubuntu Server 14.04)Firewall Casero con gnu/linux (Ubuntu Server 14.04)
Firewall Casero con gnu/linux (Ubuntu Server 14.04)
 
servidor squid
servidor squidservidor squid
servidor squid
 

Ähnlich wie servidor proxy squid

Presentacion Squid
Presentacion SquidPresentacion Squid
Presentacion Squidalexmerono
 
Servidir Proxy
Servidir ProxyServidir Proxy
Servidir Proxykaliz
 
Apache2 dia1
Apache2 dia1Apache2 dia1
Apache2 dia1lyonel_cc
 
Guia basica-securizacion-apache
Guia basica-securizacion-apacheGuia basica-securizacion-apache
Guia basica-securizacion-apacheERWIN AGUILAR
 
Introducción a Servidor HTTP Apache
Introducción a Servidor HTTP ApacheIntroducción a Servidor HTTP Apache
Introducción a Servidor HTTP ApacheIker Canarias
 
Unidad iii seguridad de redes
Unidad iii seguridad de redes Unidad iii seguridad de redes
Unidad iii seguridad de redes leonardoruiz98
 
Apache: instalación y configuración en Ubuntu Server y Windows Server
Apache: instalación y configuración en Ubuntu Server y Windows ServerApache: instalación y configuración en Ubuntu Server y Windows Server
Apache: instalación y configuración en Ubuntu Server y Windows ServerNombre Apellidos
 
Servicio apache gnu linux-centos ::: http://leymebamba.com
Servicio apache gnu linux-centos ::: http://leymebamba.comServicio apache gnu linux-centos ::: http://leymebamba.com
Servicio apache gnu linux-centos ::: http://leymebamba.com{|::::::. ELDAVAN .:::::::|}
 
Auth digest
Auth digestAuth digest
Auth digestjuanan10
 
Apli t1 practicas_apache
Apli t1 practicas_apacheApli t1 practicas_apache
Apli t1 practicas_apachegarciadebora
 
Memoria sobre Squid3
Memoria sobre Squid3Memoria sobre Squid3
Memoria sobre Squid3cercer
 
Laboratorio Nº 9.1.pdf
Laboratorio Nº 9.1.pdfLaboratorio Nº 9.1.pdf
Laboratorio Nº 9.1.pdfAdaLpezCotrina
 
Instalación de Servicios de Red para OpenSUSE
Instalación de Servicios de Red para OpenSUSEInstalación de Servicios de Red para OpenSUSE
Instalación de Servicios de Red para OpenSUSEBlack Moral Яesistance
 
Orquestadores para las cuatro estaciones (swarm, kubernetes, mesos y rancher)
Orquestadores para las cuatro estaciones (swarm, kubernetes, mesos y rancher)Orquestadores para las cuatro estaciones (swarm, kubernetes, mesos y rancher)
Orquestadores para las cuatro estaciones (swarm, kubernetes, mesos y rancher)Adrian Garcia Casas
 

Ähnlich wie servidor proxy squid (20)

RESUMEN PROXY
RESUMEN PROXYRESUMEN PROXY
RESUMEN PROXY
 
servidor proxy
servidor proxyservidor proxy
servidor proxy
 
Resumen Servidor Proxy
Resumen Servidor ProxyResumen Servidor Proxy
Resumen Servidor Proxy
 
Presentacion Squid
Presentacion SquidPresentacion Squid
Presentacion Squid
 
Servidir Proxy
Servidir ProxyServidir Proxy
Servidir Proxy
 
Apache2 dia1
Apache2 dia1Apache2 dia1
Apache2 dia1
 
Squid
SquidSquid
Squid
 
Guia basica-securizacion-apache
Guia basica-securizacion-apacheGuia basica-securizacion-apache
Guia basica-securizacion-apache
 
Introducción a Servidor HTTP Apache
Introducción a Servidor HTTP ApacheIntroducción a Servidor HTTP Apache
Introducción a Servidor HTTP Apache
 
Unidad iii seguridad de redes
Unidad iii seguridad de redes Unidad iii seguridad de redes
Unidad iii seguridad de redes
 
Apache: instalación y configuración en Ubuntu Server y Windows Server
Apache: instalación y configuración en Ubuntu Server y Windows ServerApache: instalación y configuración en Ubuntu Server y Windows Server
Apache: instalación y configuración en Ubuntu Server y Windows Server
 
Servicio apache gnu linux-centos ::: http://leymebamba.com
Servicio apache gnu linux-centos ::: http://leymebamba.comServicio apache gnu linux-centos ::: http://leymebamba.com
Servicio apache gnu linux-centos ::: http://leymebamba.com
 
Auth digest
Auth digestAuth digest
Auth digest
 
Bulma 441
Bulma 441Bulma 441
Bulma 441
 
Apli t1 practicas_apache
Apli t1 practicas_apacheApli t1 practicas_apache
Apli t1 practicas_apache
 
Memoria sobre Squid3
Memoria sobre Squid3Memoria sobre Squid3
Memoria sobre Squid3
 
Laboratorio Nº 9.1.pdf
Laboratorio Nº 9.1.pdfLaboratorio Nº 9.1.pdf
Laboratorio Nº 9.1.pdf
 
Instalación de Servicios de Red para OpenSUSE
Instalación de Servicios de Red para OpenSUSEInstalación de Servicios de Red para OpenSUSE
Instalación de Servicios de Red para OpenSUSE
 
Proxy en Ubuntu
Proxy en UbuntuProxy en Ubuntu
Proxy en Ubuntu
 
Orquestadores para las cuatro estaciones (swarm, kubernetes, mesos y rancher)
Orquestadores para las cuatro estaciones (swarm, kubernetes, mesos y rancher)Orquestadores para las cuatro estaciones (swarm, kubernetes, mesos y rancher)
Orquestadores para las cuatro estaciones (swarm, kubernetes, mesos y rancher)
 

Mehr von manu betran

Gestión de ficheros y directorios
Gestión de ficheros y directoriosGestión de ficheros y directorios
Gestión de ficheros y directoriosmanu betran
 
servidor web apache
servidor web apacheservidor web apache
servidor web apachemanu betran
 
gnupg criptografía de llave pública
gnupg criptografía de llave públicagnupg criptografía de llave pública
gnupg criptografía de llave públicamanu betran
 
copias de seguridad rsync
copias de seguridad rsynccopias de seguridad rsync
copias de seguridad rsyncmanu betran
 

Mehr von manu betran (7)

Gestión de ficheros y directorios
Gestión de ficheros y directoriosGestión de ficheros y directorios
Gestión de ficheros y directorios
 
servidor web apache
servidor web apacheservidor web apache
servidor web apache
 
gnupg criptografía de llave pública
gnupg criptografía de llave públicagnupg criptografía de llave pública
gnupg criptografía de llave pública
 
openssl
opensslopenssl
openssl
 
openssh
opensshopenssh
openssh
 
copias de seguridad rsync
copias de seguridad rsynccopias de seguridad rsync
copias de seguridad rsync
 
tcp-wrappers
tcp-wrapperstcp-wrappers
tcp-wrappers
 

Kürzlich hochgeladen

Segunda ley de la termodinámica TERMODINAMICA.pptx
Segunda ley de la termodinámica TERMODINAMICA.pptxSegunda ley de la termodinámica TERMODINAMICA.pptx
Segunda ley de la termodinámica TERMODINAMICA.pptxMariaBurgos55
 
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxMedidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxaylincamaho
 
Google-Meet-como-herramienta-para-realizar-reuniones-virtuales.pptx
Google-Meet-como-herramienta-para-realizar-reuniones-virtuales.pptxGoogle-Meet-como-herramienta-para-realizar-reuniones-virtuales.pptx
Google-Meet-como-herramienta-para-realizar-reuniones-virtuales.pptxAlexander López
 
El uso de las tic en la vida ,lo importante que son
El uso de las tic en la vida ,lo importante que sonEl uso de las tic en la vida ,lo importante que son
El uso de las tic en la vida ,lo importante que son241514984
 
Presentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadPresentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadMiguelAngelVillanuev48
 
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfPARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfSergioMendoza354770
 
El uso delas tic en la vida cotidiana MFEL
El uso delas tic en la vida cotidiana MFELEl uso delas tic en la vida cotidiana MFEL
El uso delas tic en la vida cotidiana MFELmaryfer27m
 
GonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptxGonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptx241523733
 
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.ppt
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.pptTEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.ppt
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.pptJavierHerrera662252
 
tics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptxtics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptxazmysanros90
 
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIAActividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA241531640
 
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptxEl_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptxAlexander López
 
El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.241514949
 
Mapa-conceptual-del-Origen-del-Universo-3.pptx
Mapa-conceptual-del-Origen-del-Universo-3.pptxMapa-conceptual-del-Origen-del-Universo-3.pptx
Mapa-conceptual-del-Origen-del-Universo-3.pptxMidwarHenryLOZAFLORE
 
Arenas Camacho-Practica tarea Sesión 12.pptx
Arenas Camacho-Practica tarea Sesión 12.pptxArenas Camacho-Practica tarea Sesión 12.pptx
Arenas Camacho-Practica tarea Sesión 12.pptxJOSEFERNANDOARENASCA
 
dokumen.tips_36274588-sistema-heui-eui.ppt
dokumen.tips_36274588-sistema-heui-eui.pptdokumen.tips_36274588-sistema-heui-eui.ppt
dokumen.tips_36274588-sistema-heui-eui.pptMiguelAtencio10
 
Plan Sarmiento - Netbook del GCBA 2019..
Plan Sarmiento - Netbook del GCBA 2019..Plan Sarmiento - Netbook del GCBA 2019..
Plan Sarmiento - Netbook del GCBA 2019..RobertoGumucio2
 
definicion segun autores de matemáticas educativa
definicion segun autores de matemáticas educativadefinicion segun autores de matemáticas educativa
definicion segun autores de matemáticas educativaAdrianaMartnez618894
 
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptxLAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptxAlexander López
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafiosFundación YOD YOD
 

Kürzlich hochgeladen (20)

Segunda ley de la termodinámica TERMODINAMICA.pptx
Segunda ley de la termodinámica TERMODINAMICA.pptxSegunda ley de la termodinámica TERMODINAMICA.pptx
Segunda ley de la termodinámica TERMODINAMICA.pptx
 
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxMedidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
 
Google-Meet-como-herramienta-para-realizar-reuniones-virtuales.pptx
Google-Meet-como-herramienta-para-realizar-reuniones-virtuales.pptxGoogle-Meet-como-herramienta-para-realizar-reuniones-virtuales.pptx
Google-Meet-como-herramienta-para-realizar-reuniones-virtuales.pptx
 
El uso de las tic en la vida ,lo importante que son
El uso de las tic en la vida ,lo importante que sonEl uso de las tic en la vida ,lo importante que son
El uso de las tic en la vida ,lo importante que son
 
Presentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadPresentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidad
 
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfPARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
 
El uso delas tic en la vida cotidiana MFEL
El uso delas tic en la vida cotidiana MFELEl uso delas tic en la vida cotidiana MFEL
El uso delas tic en la vida cotidiana MFEL
 
GonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptxGonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptx
 
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.ppt
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.pptTEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.ppt
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.ppt
 
tics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptxtics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptx
 
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIAActividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
 
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptxEl_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
 
El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.
 
Mapa-conceptual-del-Origen-del-Universo-3.pptx
Mapa-conceptual-del-Origen-del-Universo-3.pptxMapa-conceptual-del-Origen-del-Universo-3.pptx
Mapa-conceptual-del-Origen-del-Universo-3.pptx
 
Arenas Camacho-Practica tarea Sesión 12.pptx
Arenas Camacho-Practica tarea Sesión 12.pptxArenas Camacho-Practica tarea Sesión 12.pptx
Arenas Camacho-Practica tarea Sesión 12.pptx
 
dokumen.tips_36274588-sistema-heui-eui.ppt
dokumen.tips_36274588-sistema-heui-eui.pptdokumen.tips_36274588-sistema-heui-eui.ppt
dokumen.tips_36274588-sistema-heui-eui.ppt
 
Plan Sarmiento - Netbook del GCBA 2019..
Plan Sarmiento - Netbook del GCBA 2019..Plan Sarmiento - Netbook del GCBA 2019..
Plan Sarmiento - Netbook del GCBA 2019..
 
definicion segun autores de matemáticas educativa
definicion segun autores de matemáticas educativadefinicion segun autores de matemáticas educativa
definicion segun autores de matemáticas educativa
 
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptxLAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafios
 

servidor proxy squid

  • 1. PROXY SERVER SQUID SQUID El término PROXY es bastante ambiguo y muy general, sin embargo, se puede definir como un servidor que permite a los clientes realizar conexiones de red indirectas hacia otros servicios de red Instalación y configuración Se instala mediante el paquete squid El archivo de configuración se encuentra en /etc/squid/squid.conf Inicio, parada y reinicio del servicio squid service squid start | stop | restart Opciones de configuración NOTA El archivo squid.conf es similar a cualquier otro archivo de configuración GNU/LINUX, pero este no permite espacios en blanco antes de las directivas de configuración OPCIONES GENERALES OPCIÓN DESCRIPCIÓN VALOR POR DEFECTO http_port Puerto de escucha utilizado por SQUID 3128 visible_hostname Nombre del servidor proxy SQUID - Normalmente será el nombre del ordenador donde se ejecuta SQUID error_directory Establece el idioma de las diferentes páginas de error o informativas - Para establecer el idioma español /usr/share/squid/errors/es-es auth_param basic program Indica el módulo de autenticación que utilizará SQUID - redirect_program Permite a SQUID trabajar conjuntamente con otros programas - access_log Registro de accesos a través de squid - Tiene que especificarse OPCIONES DE FILTRADO acl Establece una lista de control de acceso - http_access Establece una regla de control de acceso - Ejemplo. Archivo de configuración mínima de un servidor proxy SQUID #SERVIDOR PROXY SQUID #OPCIONES GENERALES http_port 3128 visible_hostname nombre_servidor access_log /var/log/squid/access.log error_directory /usr/share/squid/errors/es-es #LISTAS CONTROL ACCESO acl all src all acl localhost src 127.0.0.1/32 acl localnet src 192.168.1.0/24 #REGLAS CONTROL ACCESO http_access allow localhost http_access allow localnet http_access deny all
  • 2. PROXY SERVER SQUID CONTROL DE ACCESO CONTROL DE ACCESO MEDIANTE DIRECCIONES IPS Los controles de acceso se basan en LISTAS DE CONTROL DE ACCESO y REGLAS DE CONTROL DE ACCESO que permitirán o negarán el acceso a SQUID Listas de control de acceso Se podría definir como QUE y A QUIEN se le aplicará una regla de control de acceso Su sintaxis es acl [nombre_lista] src [componentes_lista] Ejemplo. Crear una lista de control de acceso que abarca toda la red acl red_local src 192.168.1.0/24 También se pueden crear listas de control de acceso especificando la ruta hacia un archivo determinado Ejemplo. Crear una lista de control de acceso “denegados” mediante un fichero acl denegados src “/etc/squid/listas/denegados” El archivo “denegados” quedaría #FILTRO IP 192.168.1.1 192.168.1.2 192.168.1.3 Reglas de control de acceso Definen si se permite o no el acceso hacia squid a las listas de control de acceso definidas Su sintaxis es http_access [deny | allow] [lista_control_acceso] Ejemplo. Permitir el acceso a SQUID a una lista llamada “red_local” http_access allow red_local También pueden definirse reglas con el signo ! el cual significa no Ejemplo. Definir dos listas de control de acceso “lista1” y “lista2” y establecer una regla de control que permita el acceso a lo que comprenda “lista1” pero no a lo que comprenda “lista2” http_access allow lista1 !lista2
  • 3. PROXY SERVER SQUID CONTROL DE ACCESO POR AUTENTICACIÓN Autenticación a través del módulo NCSA NOTA Para poder hacer uso del módulo de autenticación de SQUID es necesario instalar el paquete APACHE2 La autenticación de usuarios en SQUID se realiza mediante el módulo ncsa_auth que ya viene incluido en el propio paquete de instalación SQUID en la mayoría de distribuciones. Este módulo provee una autenticación muy sencilla a través de un archivo de texto simple cuyas claves de acceso se generan mediante el comando htpasswd Ejemplo. Configuración servidor proxy SQUID con autenticación de usuarios NOTA Se supone que todos los pasos se realizan con el usuario root 1. Creación del archivo passwd que almacenará los usuarios y sus claves de acceso (cifradas) NOTA El archivo puede estar en cualquier lugar del sistema con la única condición de que tendrá que ser accesible por el usuario proxy touch /etc/squid/passwd chown proxy:proxy /etc/squid/passwd chmod 600 /etc/squid/passwd 2. Añadir usuarios al archivo passwd mediante el comando htpasswd NOTA Las cuentas de usuario creadas con el comando htpasswd son independientes de las demás cuentas del sistema htpasswd /etc/squid/passwd usuario 3. Editar el archivo squid.conf configurando la directiva auth_param e indicando el módulo de autenticación (suelen ubicarse en el directorio /usr/lib/squid) a utilizar y ruta del archivo donde se almacenan los usuarios auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd 4. Crear las listas y reglas de control de acceso acl autenticación proxy_auth REQUIRED http_access allow autenticacion RESTRICCIONES DE ACCESO A SITIOS WEB Su sintaxis es acl [nombre_expresion] url_regex “ruta_lista_expresiones” Ejemplo. Prohibir a los ordenadores de la red local 192.168.1.xx acceder a sitios que contengan las palabras torrent y elink 1. Crear fichero con la lista de expresiones que queramos filtrar sudo mkdir /etc/squid/listas sudo gedit /etc/squid/listas/prohibidas #FILTRO EXPRESIONES URL torrent elink 2. Crear las listas y reglas de control de acceso acl prohibidas url_regex “/etc/squid/listas/prohibidas” http_access allow localnet !prohibidas
  • 4. PROXY SERVER SQUID RESTRICCIONES DE ACCESO A DOMINIOS Su sintaxis es acl [nombre_expresion] dstdomain “ruta_lista_dominios” Los nombres de los dominios se pueden ser nombres de dominio específicos www.facebook.com, dominios completos (incluyendo subdominios) .facebook.com, un dominio de nivel superior genérico .com o una combinación de todo lo anterior NOTA Si se definen dominios completos, ya no es necesario definir dominios específicos de estos, www.facebook.com, mail.facebook.com, etc. puesto que serán subdominios de .facebook.com Ejemplo. Filtrar los dominios .facebook.com y .twitter.com 1. Crear fichero con la lista de dominios que queremos filtrar sudo gedit /etc/squid/listas/dominios #FILTRO DOMINIOS .facebook.com .twitter.com 2. Crear las listas y reglas de control de acceso acl dominios dstdomain “/etc/squid/listas/dominios” http_access allow localnet !dominios RESTRICCIÓN DE ACCESO A CONTENIDO POR EXTENSIÓN Su sintaxis es acl [nombre_expresion] urlpath_regex “ruta_lista_extensiones” Ejemplo. Filtrar las extensiones pdf y jpg 1. Crear fichero con la lista de extensiones que queremos filtrar sudo gedit /etc/squid/listas/extensiones #FILTRO EXTENSIONES .pdf$ .jpg$ 2. Crear las listas y reglas de control de acceso acl extensiones urlpath_regex “/etc/squid/listas/extensiones” http_access allow localnet !extensiones RESTRICCIÓN DE ACCESO POR HORARIOS Su sintaxis es acl [nombre_horario] time [días_semana] hh:mm-hh:mm Los días de la semana se definen con la primera letra del nombre del día en ingles, así lunes M, martes T, miércoles W, jueves H, viernes F, sábado A y domingo S Ejemplo. Establecer una regla que comprenda un horario de 09:00 a 14:00 de lunes a viernes acl semana time MTWHF 09:00-14:00 Ejemplo. Permitir a los ordenadores del aula 192.168.1 acceder a web en un horario de lunes a viernes de 08:00 a 14:00 acl localnet src 192.168.1.0/24 acl horario time MTWHF 08:00-14:00 http_access allow horario localnet
  • 5. PROXY SERVER SQUID SQUIDGUARD SQUIDGUARD es un plugin para SQUID que incrementa las funcionalidades de filtrado de contenido mediante bases de datos con miles de URL´s y dominios agrupados en diferentes categorías Instalación y configuración Se instala mediante el paquete squidguard El archivo de configuración se encuentra en /etc/squid/squidGuard.conf Las bases de datos se encuentran en /var/lib/squidguard/db Opciones de configuración OPCIÓN DESCRIPCIÓN dbhome indica el directorio donde se almacenan las bases de datos de SQUIDGUARD logdir indica el directorio donde SQUIDGUARD almacenará los informes generados dest Crea una lista de control de acceso acl Crea una regla de control de acceso Ejemplo. Archivo de configuración mínimo de SQUIDGUARD #CONFIGURACIÓN SQUIDGUARD dbhome /var/lib/squidguard/db logdir /var/log/squid #LISTAS CONTROL ACCESO dest adultos{ domainlist adult/domains urllist adult/urls } #REGLAS CONTROL ACCESO acl{ default{ pass !adultos all redirect http://www.google.es } } Ejemplo. Instalación y configuración de SQUIDGUARD filtrando redes sociales 1. Instalamos el paquete squidguard 2. Configuramos SQUID para trabajar conjuntamente con SQUIDGUARD sudo gedit /etc/squid.conf añadimos la opción redirect_program /usr/bin/squidGuard –c /etc/squid/squidGuard.conf 3. Descargar las bases de datos cri.univ-tlse1.fr/blacklists/, descomprimirlas y moverlas al directorio /var/lib/squidguard/db NOTA se supone la base de datos social-networks 4. Crear las listas y reglas de control de acceso #LISTAS CONTROL ACCESO dest redes_sociales{ domainlist social-networks/domains log redes_sociales }
  • 6. PROXY SERVER SQUID #REGLAS CONTROL ACCESO acl{ default{ pass !redes_sociales all redirect http://www.google.es } } 5. Reiniciar SQUID sudo service squid restart SARG SARG Squid Analysis Report Generator es una sencilla pero potente herramienta para generar informes en formato HTML a partir de los ficheros logs de SQUID. Permite ver con detalle la actividad de todos los equipos y/o usuarios dentro de la red de área local Instalación y configuración Se instala mediante el paquete sarg El archivo de configuración se encuentra en /etc/sarg/sarg.conf Opciones de configuración NOTA Existe un error en el paquete pre compilado.deb. Para solucionar dicho error basta deshabilitar la opción site_user_time_date_type OPCIONES GENERALES OPCIÓN DESCRIPCIÓN VALOR DEFECTO access_log Indica la ubicación del log generado por squid /var/log/squid/access.log output_dir Establece donde generará SARG los informes HTML /var/lib/sarg report_type Indica el tipo de informe generado por SARG Todas las opciones OPCIONES DE IDIOMAS OPCIÓN DESCRIPCIÓN VALOR DEFECTO charset Establece el charset de los informes generados por SARG Latin1 Recomiendo UTF-8 para visualizar correctamente caracteres españoles languaje Establece el lenguaje en el cual SARG generará los informes HTML English Spanish para idioma español date_format Indica el formato de las fechas u e para formato europeo OPCIONES DE EXCLUSIÓN OPCIÓN DESCRIPCIÓN VALOR DEFECTO exclude_users Ubicación del archivo donde se pueden indicar usuarios que serán excluidos de los informes /etc/sarg/exclude_users generados por SARG exclude_host Ubicación del archivo donde se pueden indicar hosts que serán excluidos de los informes /ect/sarg/exclude_hosts generados por SARG Ejemplo. Instalación SARG 1. Instalamos y modificamos las opciones que creamos convenientes 2. Creamos el fichero de configuración en el servidor web APACHE sudo gedit /etc/apache2/conf.d/sarg.conf #CONFIGURACIÓN SARG Alias /sarg /var/lib/sarg sudo service apache2 restart 3. Lanzamos SARG sudo sarg
  • 7. PROXY SERVER SQUID Ejercicios. 1. Configurar SQUID de forma que Existe un usuario administrador al que no se le aplica ningún tipo de restricción Para todos los demás usuarios de la red 192.168.1. No se podrá acceder a páginas deportivas salvo en la hora de descanso que comprende desde las 11:00 a las 11:45 No se podrá acceder a redes sociales No se podrá acceder a páginas de contenido exotérico No se podrán visualizar archivos de imágenes No se podrán visualizar archivos multimedia Se establecerá un horario de acceso a internet de lunes a viernes de 08:30 a 14:00 y de 15:30 a 20:00 2. Configurar SQUID de forma que permita solo el acceso a la página web www.as.com de 08:00 a 14:00 y a la página web www.marca.com de 16:00 a 20:00 de lunes a viernes 3. Asegurar el acceso a internet mediante dos usuarios squid y squidbis y añadiendo dos filtros de SQUIDGUARD redirigiendo los accesos a www.megaupload.com 4. Redirigir los accesos a páginas deportivas a la página web www.as.com mediante una regla SQUIDGUARD 5. Configurar SQUID para que cumpla Se permita el acceso a internet todos los días de la semana de 08:00 a 12:00 a dos ordenadores de la red 192.168.1. Se permita el acceso a internet todos los días de la semana de 12:30 a 18:00 a dos ordenadores de la red 192.168.1. distintos a los anteriores Se permita el acceso sin restricciones desde localhost pero teniendo que introducir un usuario Se prohíba el acceso a páginas web que contengan las palabras casillas, sergio ramos y arbeloa 6. Asegurar los informes generados por SARG permitiendo solamente el acceso desde localhost y habilitando el acceso mediante usuario y contraseña