Implementacion del servicio:
Para implementar este servicio deberemos de ir a una consola como root o
con permisos de root ejecutar yum install squid, siempre que ya tengamos los
repositorios en nuestro sistema en tal caso se debera de agregar los mismos
Luego debemos de configurar el servicio con el archivo squid.conf
Configuracion del servicio
Lineas en el archivo /etc/squid/squid.conf para configurar el control de
acceso de la red:
Caso 1 toda la red
Buscamos la linea # Recommended minimum
configuration: y a continuacion ingresamos las siguientes lineas
acl all
src 0.0.0.0/0.0.0.0
acl manager proto
cache_object
acl localhost src
127.0.0.1/255.255.255.255
acl nuestrared
src 192.168.0.0/255.255.255.0
A
continuacion buscamos la linea # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS
FROM YOUR CLIENTS e ingresamos las siguientes lineas
http_access
allow localhost
http_access allow
nuestrared
http_access
deny all
Caso 2 restringir
el acceso a internet a algunas terminales de
la red
Crearemos un archivo de texto llamdo permitidas que estara ubicado en /etc/squid en el cual
incluiremos las ip permitidas ejemplo:
192.168.0.3
192.168.0.6
192.168.21
Buscamos la linea # Recommended minimum
configuration: y a continuacion ingresamos las siguientes lineas
acl
all src 0.0.0.0/0.0.0.0
acl
manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl nuestrared src 192.168.1.0/255.255.255.0
acl con_acceso src "/etc/squid/permitidas"
A continuacion buscamos la linea # INSERT YOUR OWN RULE(S) HERE TO ALLOW
ACCESS FROM YOUR CLIENTS e ingresamos las siguientes lineas
http_access
allow localhost
http_access
allow red
http_access deny all
Lineas en el archivo squid.conf para configurar el control de sitios no
permitidos:
Para ubicarnos
donde debemos escribir estas líneas buscaremos la siguiente línea
“acl
CONNECT method CONNECT”
Y
haremos lo siguiente
Primero
debemos de crear un archivo de texto llamado webdenegadas
A esta lista la llamaremos prohibidas
acl prohibidas url_regex
"/etc/squid/webdenegadas"
debajo de esto escribimos la siguiente línea para activar
el control de acceso
http_access deny prohibidas
Levantar el servicio
Para poder levantar este servicio luego de haberlo instalado y configurado
usaremos los siguientes comandos del servicio proxy squid.
/etc/init.d/squid start para
iniciarlo
/etc/init.d/squid stop para
detenerlo
/etc/init.d/squid restart para re iniciarlo
Funciones del servidor proxy
Controlar el acceso a internet de las terminales en una
red
Ventajas del servidor proxy
Control del acceso a travez de un intermediario para asi
restringir el acceso de los usuarios
Velocidad: acceso
a travez del cache, es decir el servidor guarda la petición de una terminal
para asi dársela en otra ocacion o a
otras terminales para asi no tener que contactarse con el servidor web y asi entregar mas rápido la petición
Filtrado: el proxy puede rechazar ciertas peticiones si
están restringidas
No hay comentarios:
Publicar un comentario