ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Instalación y configuración del proxy web cache Squid


Enviado por   •  2 de Diciembre de 2018  •  Tarea  •  1.823 Palabras (8 Páginas)  •  235 Visitas

Página 1 de 8

Trabajo: Squid

ÍNDICE

INTRODUCCIÓN        2

INSTALACIÓN DE SQUID        2

CONFIGURACIÓN ACL SQUID PARA EVITAR QUE LOS USUARIOS DE NUESTRA RED NAVEGUEN POR SUS CORREOS PERSONALES DE GMAIL.COM, HOTMAIL.COM, YAHOO.COM.        4

VERIFICANDO ACL DE BLOQUEO POR DOMINIO DE CORREO        5

DEFINIR REGLAS PARA QUE SE PROHÍBA CUALQUIER PÁGINA QUE CONTENGA LAS PALABRAS: «SEXO», «PORNOGRAFÍA» Y «DESNUDOS»        7

VERIFICANDO ACL DE BLOQUEO POR EXPRESIONES REGULARES        8

DEFINIR ACL SQUID PARA DENEGAR EL ACCESO A LA RED DE 8AM  A 10AM        9

CONFIGURACIÓN DEL ARCHIVO DE LOGS EN UN FICHERO DE NOMBRE MENSAJES.LOG        10

CONCLUSIONES        11

REFERENCIAS        11

INTRODUCCIÓN

El presente documento tiene como objeto detallar la instalación y configuración paso a paso del proxy web cache Squid, proxy que mantiene la caché de las páginas más visitadas para disminuir el tráfico de datos y mejorar la velocidad de la red. Este proxy no permite el acceso libre de Internet filtrando y bloqueando contenido potencialmente peligroso, como pueden ser ciertas páginas web.

Algunas de las características más impotentes de Squid son las siguientes:

  • Almacena en memoria RAM los objetos más frecuentes y sus metadatos.
  • Cachear las consultas DNS.
  • Implementa políticas de control de acceso.
  • Soporta conexiones SSL.
  • Puede reescribir consultas. Permite el protocolo SNMP.

En este laboratorio vamos a realizar la configuración de Squid para evitar que los usuarios de nuestra red naveguen por sus correos personales de gmail.com, hotmail.com, yahoo.com. También se definirán reglas para que prohíba cualquier página que contenga las palabras: «sexo», «pornografía» y «desnudos». Además queremos que no puedan conectarse de 8 a 10 de la mañana, que cuando mayor rendimiento y exigencia se les pide en la empresa. Los logs se guardarán en un fichero de nombre llame mensajes.log.

Debemos tener en cuenta que un servidor proxy, es un sistema de conexión entre un equipo de la red y un sitio remoto de Internet, haciendo de intermediario entre los dos equipos, de forma que cuando un usuario realice una solicitud a una página web o Internet, la petición se realiza al servidor proxy, y este es a su vez quien concede o niega la solicitud del cliente web.

INSTALACIÓN DE SQUID

La configuración de Squid, se realizará en el sistema operativo Linux Ubuntu, versión 16.04 CODENAME xenial,

Paso 1.

Como primer paso debemos instalar Squid, paro lo cual iniciamos una terminal con privilegios de administrador y ejecutamos el comando:  apt-get install squid

[pic 1]

Figura 1. Instalación proxy Squid en Ubunt 16

Paso 2.

Luego vamos al directorio de instalación de Squid en la ruta el /etc/squid y vamos a editar el archivo squid.conf

[pic 2]

Figura 2. Directorio de instalación Squid

Paso 3.

En el archivo squid.conf se encuentran los parámetros básicos de squid, para el siguiente ejercicio verificamos la siguiente información:

httt_port 3128 -> puerto por defecto por que se despliega el servicio

cache dir ufs /var/spool/squid 100 16 256 -> Este parámetro indica el directorio en el cual se va almacenar la cache de navegación de los usuarios, vamos a descomentar la línea y dejar el parámetro por defecto de 100 MB.

[pic 3]

Figura 3. Directorio de cache squid

CONFIGURACIÓN ACL SQUID PARA EVITAR QUE LOS USUARIOS DE NUESTRA RED NAVEGUEN POR SUS CORREOS PERSONALES DE GMAIL.COM, HOTMAIL.COM, YAHOO.COM.

Es importante tener en cuenta que para poder acceder a Internet, Squid puede permitir o denegar el acceso basándose en dirección IP o autenticación del usuario que demanda el servicio. Para nuestro ejercicio vamos a realizar las configuraciones creando una lista de acceso que permita la navegación sobre las direcciones de red 192.168.1.x, teniendo en cuenta que la dirección IP de nuestro servidor proxy SQUID es 192.168.1.66

[pic 4]

Figura 4. Dirección IP servidor SQUID

Ahora procedemos a crear una lista de control de acceso, por su nombre en inglés Access Control List ACL, para que permita la navegación de la red de nuestro equipo cliente de squid que se encuentra en la red 192.168.1.5 con máscara de red 24, está configuración se realiza sobre el archivo squid.conf, el nombre de la lista de acceso de control para los equipos de la red local la vamos a llamar “diego_lan”

[pic 5]

Figura 5. Acl permitir navegación red 192.168.1.0/24 SQUID

Posteriormente vamos a crear una lista de acceso de control donde ingresaremos los dominios de correo que vamos a bloquear, el nombre de lista será “correos-restringidos” y se almacenará en la ruta “/etc/squid/correosrestringidos”

[pic 6]

Figura 6. Archivo de lista de correos restringidos para acl de SQUID

El archivo con la lista de los corros restringidos debe tener los siguientes datos.

  • www.gmail.com
  • www.hotmail.com
  • www.yahoo.com

[pic 7]

Figura 7. Lista de correos restringidos por dominio

Ahora vamos a adicionar la regla que indica que vamos a permitir el acceso de la nuestra red local “diego_lan”, pero vamos a negar el acceso a la lista de nombre “correos”.

...

Descargar como (para miembros actualizados) txt (12 Kb) pdf (774 Kb) docx (869 Kb)
Leer 7 páginas más »
Disponible sólo en Clubensayos.com