domingo, 22 de julio de 2012

Servidor proxy Squid en linux






Implementacion del servicio:

Para implementar este servicio deberemos de ir a una consola como root o con permisos de root ejecutar yum install squid, siempre que ya tengamos los repositorios en nuestro sistema en tal caso se debera de agregar los mismos
Luego debemos de configurar el servicio con el archivo squid.conf


Configuracion del servicio

Lineas en el archivo /etc/squid/squid.conf para configurar el control de acceso de la red:
Caso 1 toda la red
Buscamos la linea # Recommended minimum configuration: y a continuacion ingresamos las siguientes lineas


acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl nuestrared src 192.168.0.0/255.255.255.0

A continuacion buscamos la linea # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS e ingresamos las siguientes lineas
http_access allow localhost
http_access allow nuestrared
http_access deny all
Caso 2 restringir el acceso a internet a algunas terminales de  la red
Crearemos un archivo de texto llamdo permitidas  que estara ubicado en /etc/squid en el cual incluiremos las ip permitidas ejemplo:
192.168.0.3
192.168.0.6
192.168.21
Buscamos la linea # Recommended minimum configuration: y a continuacion ingresamos las siguientes lineas
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl nuestrared src 192.168.1.0/255.255.255.0
acl con_acceso src "/etc/squid/permitidas"

A continuacion buscamos la linea # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS e ingresamos las siguientes lineas
http_access allow localhost
http_access allow red
http_access deny all

Lineas en el archivo squid.conf para configurar el control de sitios no permitidos:
Para ubicarnos donde debemos escribir estas líneas buscaremos la siguiente línea
“acl CONNECT method CONNECT”
Y haremos lo siguiente
Primero debemos de crear un archivo de texto llamado webdenegadas
A esta lista la llamaremos prohibidas
acl prohibidas url_regex "/etc/squid/webdenegadas"
debajo de esto escribimos la siguiente línea para activar el control de acceso
http_access deny prohibidas
Levantar el servicio

Para poder levantar este servicio luego de haberlo instalado y configurado usaremos los siguientes comandos del servicio proxy squid.

/etc/init.d/squid  start para iniciarlo
/etc/init.d/squid  stop para detenerlo
/etc/init.d/squid restart para re iniciarlo


Funciones del servidor proxy
Controlar el acceso a internet de las terminales en una red
Ventajas del servidor proxy
Control del acceso a travez de un intermediario para asi restringir el acceso de los usuarios
Velocidad:  acceso a travez del cache, es decir el servidor guarda la petición de una terminal para asi  dársela en otra ocacion o a otras terminales para asi no tener que contactarse con el servidor web  y asi entregar mas rápido la petición
Filtrado: el proxy puede rechazar ciertas peticiones si están restringidas

No hay comentarios:

Publicar un comentario