Configuracion Proxy Squid
Enviado por Darwin Jesus Cuxim Dzul • 5 de Marzo de 2018 • Práctica o problema • 889 Palabras (4 Páginas) • 124 Visitas
“CONFIGURACION PROXY”
A continuación, se presenta la manera en cómo se configuro el proxy en el servidor dedicado implementado en el Cobay 10 plantel Valladolid.
1.- El primer paso fue entrar en modo “Root” o “Administrador” y posteriormente instalar el software “Squid” el cual es un servidor proxy para web con cache. Mediante los siguientes comandos:
-$ sudo su (Se introduce la contraseña del usuario)
-$ sudo apt-get install squid3 –y (con –y se indica que se instalarán todos los servicios del software “Squid”)
Se confirma la instalación presionando la tecla “enter” o escribiendo “s” y después presionando tecla “enter”.
2.- Lo segundo fue verificar la información de “hostname” y “dirección ip” del servidor. Mediante los siguientes comandos:
-$ hostname
Para verificar el “hostname” del servidor.
-$ ifconfig
Para verificar la dirección ip fija de la segunda tarjeta de red del servidor que distribuye los servicios de red a los clientes
3.- Lo tercer fue configurar el archivo “squid.conf” del software “Squid” previamente instalado. Mediante el siguiente comando:
-$ sudo gedit /etc/squid/squid.conf
Interfaz de configuración del archivo.
• El primer punto a configurar fue el “# TAG: visible_hostname”.
Se sustituyó por “visible_hostname servercobay” ya que “servercobay” era el “hostname” del servidor.
• El segundo apartado a configurar fue “http_port 3128”
El cual se editó de la siguiente manera: “http_port 192.168.1.1:3128”. Ya que la dirección ip “192.168.1.1” correspondía a la segunda tarjeta de red del servidor encargada de distribuir los servicios de red.
• El tercer apartado a configurar fue “acl CONNECT method CONNECT”. En donde se agregaron los parámetros:
o “acl lanhome src 192.168.1.0/255.255.255.0”
o “acl denegados url_regex “/etc/squid/listas/denegados””
Con estos parámetros se indica el rango de direcciones ip con el que el servidor trabaja, así como la ruta del directorio en donde estarán los sitios web que deben ser denegados o rechazados por el software “Squid”.
• El cuarto apartado a configurar fue “http_access allow localhost” en donde agrego el parámetro:
o “http_access allow lanhome !denegados”
Con este parámetro se le indica al software “Squid” que solo permita las direcciones o palabras que no se encuentren agregadas en la lista de “denegados”.
• El quinto apartado a configurar fue “http_access deny !Safe:ports” en donde se le agrego un “#” para comentar esa línea y evitar posibles problemas con los puertos de los servicios previamente configurados en el servidor.
• El sexto apartado a configurar fue “cache_mem” en donde se descomentó esa línea borrando el “#” y posteriormente limitando a “128mb” la cantidad de memoria cache del cual el software “Squid” hace uso.
• El séptimo y último apartado a configurar del archivo fue “cache_dir ufs /var/spool/squid 100 16 256” en donde se descomentó esa línea borrando el “#” para que el software “Squid” respetara la cantidad de cache asignada previamente.
4.- El cuarto paso fue reiniciar el servicio del software “Squid” mediante el siguiente comando:
-$ sudo /etc/init.d/squid restart
...