Squid

UNIVERSIDAD DE GUAYAQUIL FACULTAD DE CIENCIAS MATEMÁTICAS Y FÍSICAS SISTEMAS OPERATIVOS DISTRIBUIDOS TALLER # 2 CARRERA:

Views 249 Downloads 6 File size 516KB

Report DMCA / Copyright

DOWNLOAD FILE

Recommend stories

Squid

595 11 2MB Read more

Squid

version 2.6 by Marliza Ramly Zurina Saaya Wahidah Md Shah Mohammad Radzi Motsidi Haniza Nahar Faculty of Information an

72 2 2MB Read more

Squid

401 10 2MB Read more

Squid

298 4 5MB Read more

Squid Linux

152 12 390KB Read more

Examen Squid

58 0 63KB Read more

Squid 1

1 0 982KB Read more

Squid Proxy

Asignatura Seguridad en Sistemas Operativos Propietarios Datos del alumno Fecha Apellidos: Nombre: Trabajo: Squid In

758 0 5MB Read more

Squid Cache

25 0 6MB Read more

Squid+Dansguardian

28 0 846KB Read more

Author / Uploaded
Gerson Zavala Zambrano

Citation preview

UNIVERSIDAD DE GUAYAQUIL FACULTAD DE CIENCIAS MATEMÁTICAS Y FÍSICAS SISTEMAS OPERATIVOS DISTRIBUIDOS TALLER # 2 CARRERA: INGENIERÍA EN SISTEMAS COMPUTACIONALES CURSO: ISI 7-1 INTEGRANTES:  MARÍN TORRES CINDY ESTEFANÍA.  VERA LEÓN MICHAEL ARMANDO.  ZAVALA ZAMBRANO GERSON NAHIM. DOCENTE: ING. ALFONSO GUIJARRO RODRÍGUEZ PERIODO: 2019-2020 C.I GUAYAQUIL – ECUADOR

PASOS PARA LA INSTALACIÓN DEL PROXY(SQUID) EN CENTOS 7 Para esta práctica, el servidor instalado tendrá instalada una GUI (Interfaz Gráfica de Usuario) denominada GNOME. Y a su vez, para realizar los siguientes pasos, la máquina debe estar conectada a internet, para descargar todos los paquetes necesarios. Configuración de la Maquina Virtual en VMware, esta contara con el SO CentOS 7 se le asigno 2 tarjetas de red la primera en modo NAT para que tenga acceso a la nube y la otra en modo BRIDGE por la cual tendrán acceso al proxy toda nuestra LAN interna. 1. Como primer punto, ingresamos en modo root. 2. A continuación, para realizar la actualización de los paquetes instalados en el sistema ejecutamos el siguiente comando: yum -y update. En caso de no estar como usuario root, d u los comandos de esta forma: sudo yum -y update, anteponiendo la palabra sudo por cada comando 3. Una vez terminada la actualización procedemos con la instalación del paquete squid 4. Podemos Cambiar el hostname del servidor con el comando hostnamectl set-hostname srvproxy.dominio.local 5. Configuramos la IP del host con el siguiente comando vim /etc/hosts

 127.0.0.1 localhost.localdomain localhost  192.168.1.10 srvproxy.dominio.local srvproxy 6. Luego de haber preparado el servidor con su hostname correspondiente procedemos con la instalación del proxy Squid mediante el siguiente comando yum -y install squid 7. Para utilizar una Autenticacion necesitamos previamente contar con el servicio de Apache(httpd) 8. Instalación del paquete httpd, que es el que contiene el servicio de Apache. Para ello, utilizamos el siguiente comando: yum -y install httpd 9. Debido a que utilizaremos autenticación ncsa_auth, de la NCSA (National Center for Supercomputing Applications),debe procederse a crear un archivo con el siguiente comando: touch /etc/squid/claves este contendrá las calves de acceso encriptadas de nuestros usuarios. Como medida de seguridad, este archivo debe tener atributos de lectura y escritura sólo para el usuario squid: chmod 600 /etc/squid/claves chown squid:squid /etc/squid/claves 10. Ahora podemos dar de alta las cuentas necesarias con el comando htpasswd /etc/squid/claves usuarioejemplo 11. Ahora podemos configurar los archivos que tendrán nuestras ACL(Listas de Control de Acceso) Creamos un archivo donde especificaremos las ip_permitidas para la navegación, sitios_negados, expresiones_negadas, sitios_inocentes, extensiones touch /etc/squid/ip_permitidas

modificamos su contenido con

vim /etc/squid/ip_permitidas

touch /etc/squid/sitios_negados

modificamos su contenido con

vim /etc/squid/sitios_negados

touch /etc/squid/expresiones_negadas modificamos su contenido vim /etc/squid/expresiones_negadas touch /etc/squid/sitios_inocentes

modificamos su contenido con

vim /etc/squid/sitios_inocentes

touch /etc/squid/extensiones

modificamos su contenido con

vim /etc/squid/extensiones

12. Luego de tener todos los archivos listos procedemos con la configuración del archivo squid.conf Comenzamos a ingresar las Listas de Control de Acceso dentro de nuestro archivo que se encuentra en la ruta /etc/squid/squid.conf 

Primero colocamos nuestra subred mediante la línea:



Luego instanciamos la autenticación NCSA mediante la línea:

acl localnet src 192.168.1.0/24

auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/claves 

Autenticación mediante contraseña:



Ip_permitidas:

acl localnet src “/etc/squid/ip_permitidas”



Sitios negados:

acl dominios_negados dstdomain “/etc/squid/sitios_negados”



Expresiones negedas: acl expre_negadas url_regex “/etc/squid/expresiones_negadas”



Sitios Inocentes:

acl sitios_inocentes2 dstdomain “/etc/squid/sitios_inocentes”



Extensiones:

acl extensiones2 urlpath_regex “/etc/squid/extensiones”



Horario de L-V

acl semana time MTWHF 8:00-17:00

acl password proxy_auth REQUIRED

13. Después de haber escrito las Listas de Control de Acceso nos dirigimos a la parte inferior del archivo e insertamos las reglas para los clientes: 

http_access allow localnet usuario_cliente sitios_inocentes2



http_access allow localnet password !dominios_negados !expre_negadas !extensiones2

14. Adicionalmente debajo de las reglas colocadas anteriormente podemos configurar un par de parámetros que pueden ser de ayuda: 

cache_mgr [email protected] en caso de que fallase algo en la conectividad se mostrara el correo para contactar con el administrador de la red.



cache_dir ufs /var/spool/squid 1024 16 256 para cache en la navegación.

15. Ahora guardamos los cambios del archivo squid.config 16. Luego tendremos que configurar nuestro firewall para que permita los puertos del squid 17. En caso de no tener instalado el paquete se lo instala mediante el comando: yum -y install firewalld 18. Lo inicializamos mediante el comando systemctl start firewalld 19. Lo habilitamos para que se inicie automáticamente systemctl enable firewalld 20. Abrimos el puerto 80 de forma permanente: firewall-cmd --zone=public --add-port=80/tcp –permanent 21. Para que los cambios surjan efecto reiniciamos el firewall firewall-cmd --reload 22. Depuramos los posibles errores squid -k parse 23. Iniciamos el servicio Squid systemctl start squid 24. Lo habilitamos para que se inicie automáticamente systemctl enable squid 25. Para forzar que el servicio quede activado usamos el comando chkconfig --level 235 squid

26. Configuración del Cliente para que pueda utilizar el proxy: 27. Ejecutamos nuestro navegador de preferencia en esta caso Internet Explorer nos dirigimos a Herramientas. 28. Luego Opciones de Internet nos dirigimos a la pestaña Conexiones. 29. Después a la parte inferior en Configuración de LAN habilitamos la pestaña.  Usar un servidor proxy para la LAN 30. Colocamos la IP de nuestro server que funcionara como proxy y su respectivo puerto. En este caso Direccion: 192.168.1.10 Puerto:3128