Squid
Trabajo: Squid Desarrollo 1.- Instalación de Squid está disponible en los repositorios de Ubuntu. Primero actualizaremos
Views 572 Downloads 5 File size 5MB
Recommend stories
- Author / Uploaded
- Anonymous wZNDXvu2V
- Categories
- Servidor proxy
- Áreas de informática
- Software
- Gestión de tecnología de la información
- Internet
Citation preview
Trabajo: Squid Desarrollo 1.- Instalación de Squid está disponible en los repositorios de Ubuntu. Primero actualizaremos el sistema y luego instalaremos Squid con los siguientes comandos:
sudo apt-get update sudo apt-get upgrade sudo apt-get install squid
2.- Una vez instalado, nos vamos al directorio “/etc/squid”
TEMA 2 – Actividades
3.- Editamos el archivo squid.conf.
4.- Comenzamos a editar: - Buscamos “cache_mem” y descomentamos quitando el símbolo #
TEMA 2 – Actividades
-Buscamos “cache_dir ufs” y descomentamos quitando el símbolo #
-Se debe crear un archivo donde se definirá la lista de expresiones regulares, que contenga las palabras sexo, pornografía, desnudos. Esta lista puede contener cualquier expresión regular que se considere sea usualmente utilizadas en las direcciones de ciertos sitios. Lista creada en el directorio “/etc/squid/”
Agregar una lista de control
de acceso tipo url_regex “acl denegadas url_regex
/etc/squid/bloqueadas" en el archivo squid.conf.
TEMA 2 – Actividades
Ahora en el cliente configuramos el proxy en el navegador dela siguiente forma: damos clic en “abrir menú” , “Opciones” nos muestra la configuración general del explorador, buscamos la opción “Configuración de red” damos clic en “Configuración”.
En la siguiente ventana seleccionamos “Configuración manual del proxy” en este caso la IP de proxy es 192.168.0.9 damos “Aceptar”
TEMA 2 – Actividades
En el navegador buscamos una de las palabras bloqueadas: -Ejemplo: sexo
TEMA 2 – Actividades
-Ejemplo: desnudos
Para restringir el acceso por dominios, se crea un archivo con las lista gmail.com, hotmail.com, yahoo.com. Lista creada en el directorio “/etc/squid/”
Agregar una lista de control
de acceso tipo dstdomain “acl dominios-denegados
dstdomain /etc/squid/dominios-denegados" en el archivo squid.conf.
TEMA 2 – Actividades
Añada una regla de control de acceso que deniegue el acceso a sitios que estén incluidos en la lista de dominios. http_access allow localnet !correos !denegado
En el navegador buscamos una de los dominios bloqueados: -Ejemplo: hotmail.com
-Ejemplo: yahoo.com
TEMA 2 – Actividades
-Denegar el acceso de 8 a 10 de la mañana permite hacer un uso más racional del ancho de banda con el que se dispone. El funcionamiento es verdaderamente simple y consiste en denegar el acceso en horarios y días de la semana. Crear listas de control de acceso que definan horarios en el archivo squid.conf “acl
horario_bloqueo
time
MTWHF
08:00-10:00”
y
“http_access
deny
horario_bloqueo”
-Buscamos “access_log. Guardar los logs en un fichero que se llame mensajes.log en el directorio “/var/log/squid/mensajes.log”
TEMA 2 – Actividades
Registro en el fichero mensajes.log:
Conclusión. ¿Para qué sirve un Proxy?
• Filtro de sitios web: Puede registrar sitios específicos que son bloqueados, por ejemplo, puede ser una política para bloquear sitios como Facebook o Youtube dentro de la red de la empresa.
• Filtro de contenidos de sitios web: También puede bloquear páginas cuando encuentra determinado contenido. Por ejemplo si una página contiene la palabra sexo, se puede bloquear la carga de dicha página.
• Seguridad y anonimato: Cuando se navega por la web usando un proxy, la dirección expuesta hacia la red, no es la dirección del origen, sino la del servidor proxy.
• Caché web: Puede manejar un caché de las páginas web, permitiendo así entregar más rápidamente el contenido de un sitio web, sin necesidad de solicitar todo el contenido al servidor web en internet.
TEMA 2 – Actividades
Bibliografía. http://www.alcancelibre.org/staticpages/index.php/19-2-como-squidrestriccion-web https://www.ochobitshacenunbyte.com/2014/02/18/configurar-proxypara-nuestra-pequena-empresa-o-red-domestica-con-squid/ http://www.kacharreando.com/ubuntu/configurar-proxy-squid/ http://www.alcancelibre.org/staticpages/index.php/19-4-como-squidtiempo https://www.youtube.com/watch?v=tf-FT0fNsI4 https://www.maravento.com/2013/07/proxy-cache.html
TEMA 2 – Actividades