Introduccin

Servidor Proxy El servicio de Proxy como su significado en espaol lo indica es un Intermediario, por lo que actua como Representante de un cliente fente un servidor. Ejemplo: USER A Solicita un recurso a SERVER, pero antes de llegar a SERVER pasa por PROXY, por lo tanto SERVER solo conoce a PROXY y no sabe que la peticin se origin en USER A. Esta situacin puede ser muy til por que en PROXY podemos implementar Funcionalidades como : proporcionar cach, control de acceso, registro del trfico, prohibir cierto tipo de trfico, etc. Modos & Aplicaciones Comunes: Firewall: Capacidad de operar a nivel de red y nivel de aplicacin como un filtro de paquetes. Cach: Capacidad de Guardar paginas web en una memoria cach predeterminada, para acceder mas rapido a esos sitios, reduciendo as el trafico y ahorrando el ancho de banda en la red. Modo Explicito: Capacidad de anteponerse al cliente frente a un servidor, de modo Manual, teniendo que configurar el navegador del cliente con la ip y puerto del proxy. Modo Transparente: Capacidad de anteponerse al cliente frente a un servidor, de modo automtico, redireccionando el trafico entrante por el puerto 80 hacia el 3128. La ventaja frente al modo explicito es que en el cliente no se debe configurar ningun parametro. El Cliente no se entera de que est pasando por el PROXY.

Carlos Salazar, Sebastian Gonzalez. Telecomunicaciones 2012, Inacap Temuco

Manual de Instalacin y configuracin de Servidor Proxy en Redhat Enterprise Linux 6.1 En este ejemplo se ocup virtualbox, con una maquina server redhat 6.1 con 2 interfaces eth0 con Nat hacia el router y eth1 hacia los clientes proxy (winxp) en host-only. Requisitos del Sistema: Repositorios: mount dvdrom, base, escritorio, Sistema x window, fuentes, server dhcpd, iptables, webmin, firefox,. Squid es una herramienta de servidor proxy para gnu/linux de codigo abierto. que utilizaremos en el ejemplo. Para instalar todo lo necesario ejecute:

# yum install squid y Lo agregamos a la lista de servicios, al inicio del sistema e Iniciamos el Servicio de Squid

# chkconfig squid on # service squid start Cabe destacar que en este ejemplo no se usa la configuracin de Firewall, por lo tanto apagamos el servicio iptables.

# service iptables stop

Webmin Webmin es una herramienta de configuracion de servidores para gnu/linux a la que se puede acceder mediante el puerto 80, con una interfaz GUI mas fluida podran realizarse configuraciones y editar parametros de los servicios mas rpido y de forma centralizada mediante el navegador web.

Para obtener ms informacin acerca de webmin y sus rpm, se puede descargar el paquete desde la web oficial www.webmin.com/download.html .

Carlos Salazar, Sebastian Gonzalez. Telecomunicaciones 2012, Inacap Temuco

Continuamos ahora con el proceso de configuracin en squid por la terminal : Nos dirijimos a # vi /etc/squid/squid.conf Se podria configurar de la siguiente manera, Ejemplo:

# Recommended minimum Access Permission configuration# # Only allow cachemgr access from localhost http_access allow manager localhost http_access deny manager # Deny requests to certain unsafe ports http_access deny !Safe_ports # Deny CONNECT to other than secure SSL ports http_access deny CONNECT !SSL_ports # We strongly recommend the following be uncommented to protect innocent # web applications running on the proxy server who think the only # one who can access services on "localhost" is a local user #http_access deny to_localhost# # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS# # Example rule allowing access from your local networks. # Adapt localnet in the ACL section to list your (internal) IP networks # from where browsing should be allowed http_access allow localnet http_access allow localhost # And finally deny all other access to this proxy #http_access deny all # Squid normally listens to port 3128 http_port 192.168.56.100:3128 #http_port 192.168.56.100:8080 # We recommend you to use at least the following line. hierarchy_stoplist cgi-bin ? hotmail gmail yahoo youtube

Carlos Salazar, Sebastian Gonzalez. Telecomunicaciones 2012, Inacap Temuco

# Uncomment and adjust the following to add a disk cache directory. cache_dir ufs /var/spool/squid 10000 16 256 //10 GB para cach. # Leave coredumps in the first cache dir coredump_dir /var/spool/squid cache_mem 100 MB //RAM Utilizada para el proceso de cach. cache_swap_low 90 cache_swap_high 95}}} cache_mgr red.hack@gmail.com maximum_object_size 100 MB access_log /var/log/squid/access.log squid cache_log /var/log/squid/cache.log # Add any of your own refresh_pattern entries above these. refresh_pattern ^http: 2880 90% 10080 refresh_pattern ^ftp: 1440 80% 10080 refresh_pattern ^gopher: 240 95% 10080 refresh_pattern . 1440 90% 22160

Una vez repasado, reinciamos el servicio de squid: # service squid restart Y bajamos el servicio de iptables si es que esta aun up: # service iptables stop

Estados del Servicio Squid: # service squid start # service squid stop # service squid restart Ahora slo nos queda configurar los cliente proxy.

Carlos Salazar, Sebastian Gonzalez. Telecomunicaciones 2012, Inacap Temuco

Para el ejemplo ocupamos un maquina cliente con windows xp + navegador web mozilla firefox, y se configura de la siguiente manera: # Abrir Firefox, men Herramientas, Opciones, Avanzado, Pestaa Red, Configuraciones:

Ahora el cliente se sincroniza con el server proxy y puede acceder a internet mediante l, con reglas especificas de filtrado de paquetes e ip. Este es el modo explcito o esttico de un servidor proxy.

Carlos Salazar, Sebastian Gonzalez. Telecomunicaciones 2012, Inacap Temuco

Conclusin

Proxy Server squid, es una herramienta muy poderosa. A traves del filtrado de trfico podemos configurarlo para que bloquee sitios con contenidos no deseados, url, tcp/udp, redireccionar puertos en conjunto con iptables, etc. Con el modo transparente en el servidor proxy, podemos activar nuestro filtro sin que el cliente se entere, y ningun tipo de configuracin se lleva a cabo en el cliente. Es por esto, que aveces es llamada arma de doble filo. Al ser transparente un usuario podria unirse a nuestra red y activar su propio filtro proxy, y no lo detectariamos asi tan facilmente, pudiendo darle a ste muchisima informacin que viaja por la red local que podria ponerse a sniffear por sus interfaces utilizadas. Squid es una herramienta altamente efectiva y fcil de utilizar

Carlos Salazar, Sebastian Gonzalez. Telecomunicaciones 2012, Inacap Temuco

Bibliografa

Desde este manual se extrajo la mayor parte de informacin:

http://www.linuxparatodos.net//web/comunidad/base-de-conocimiento//wiki/Base%20de%20Conocimiento/Servidor+Proxy

Desde aqu se extrajo la informacin acerca de iptables:

http://thebitdeveloper.com/2010/03/11/squid-en-modo-transparente/

Desde aqu se extrajeron ideas para implementar el squid y trabajar con webmin:

http://www.youtube.com/watch?v=8_TXKk4Fw44

Desde aqui se sac informacin de como funcionan las interfaces de virtualbox:

http://www.adictosaltrabajo.com/tutoriales/tutoriales.php?pagina=VirtualBox

Carlos Salazar, Sebastian Gonzalez. Telecomunicaciones 2012, Inacap Temuco

Indice

Pgina 1 Definicin Servidor Proxy Modos & Aplicaciones Comunes

Introduccin

Pgina 2 Requisitos del Sistema webmin

Manual de Instalacin

Pgina 3 Ejemplo de squid.conf

Manual de Instalacin

Pgina 4 Squid.conf Estado del servicio Squid

Manual de Instalacin

Pgina 5 Configuracion del client proxy

Manual de Instalacin

Pgina 6 Pgina 7

Conclusin Bibliografa

Carlos Salazar, Sebastian Gonzalez. Telecomunicaciones 2012, Inacap Temuco