Post on 17-Dec-2014
description
Proxy SQUID
Teófilo Copa Fernándezteox777@gmail.com
Introducción● Un servidor Proxy es una computadora o
dispositivo que hace de intermediario entre las PCs de una red y el router de conexión a Internet, de forma que cuando un usuario quiere acceder a Internet, su PC realiza la petición al servidor Proxy y es el Proxy quien realmente accede a Internet.
Introducción
VentajasLos PCs de los usuarios no tienen acceso al router , todas las
comunicaciones al exterior pasaran por el proxy, lo cual nos permitira tener las comunicaciones bajo control.
Las paginas se cachean en la memoria temporal del proxy lo cual acelera la navegación de los usuarios.
Es facil crear una lista de url prohibidas a las que el proxy denegara el acceso.
Es facil permitir o denegar el acceso as subredes o a pcs concretos.
El proxy guarda informes de todas las conexiones que hacen los usuarios.
Los Pcs de nuestra red están más seguros de ataques externos.
DesventajasPara que las aplicaciones accedan a internet a
travéz del proxy, es necesario configurar en cada aplicación.
Todas las comunicaciones con el exterior salen por el proxy, si el proxy falla la red se queda sin conexión.
El proxy requiere mantenimiento para que todo funcione, es necesario que exista un administrador de la red
InstalaciónYum install squid
Service squid start|restart|reload|stop
Configuración BásicaSquid utiliza el fichero de configuración localizado en
/etc/squid/squid.conf, y podrá trabajar sobre este utilizando su editor de texto simple preferido. Existen un gran número de parámetros, de los cuales recomendamos configurar los siguientes:
• http_port
• cache_dir
• Al menos una Lista de Control de Acceso
• Al menos una Regla de Control de Acceso
• httpd_accel_host
• httpd_accel_port
• httpd_accel_with_proxy
Configuración BásicaControl de acceso
Se establece para definir una red o reglas Ej:
acl [nombre de la lista] src [lo que componente a la lista]
acl miredlocal src 10.0.0.0/26acl sitiobloqueado dstdom_regex "/etc/squid/sitios_off"
Configuración BásicaReglas de Control de Acceso
Se definen para permitir acceso o no hacia Squid
http_access [deny or allow] [lista de control de acceso]
http_access allow redlocalcache_mgr root@localhost cache_peer 10.0.0.1 parent 8080 3130 # especificar otros servidores intermediarios
Filtrado de PaginasDANSGUARDIANG
yum install dansguardian
#dansguardian.conffilterip = 127.0.0.1filterport = 8181proxyip = 127.0.0.1proxyport = 3128