Fecha: Viernes 6 de diciembre de 2013. Docente: Alejandro Mellado. Alumnos: - Gabriel Pereira.
2
Introduccin
En el presente informe instalaremos y configuraremos un servidor proxy. Este tendr como funcin administrar el acceso a servicios web de los equipos alojados en la red local por ejemplo.
Nuestro espacio de trabajo esta conformado por un servidor el cual cuenta con dos tarjetas de red, el primero para conexin externa y el segundo para la conexin interna. El direccionamiento IP que usamos para nuestra red interna es 192.168.1.0/24.
Un servidor proxy es un elemento (puede ser hardware o software) que acta Como intermediario en una operacin entre dos dispositivos. Siguiendo con el ejemplo de nuestra transaccin Web, si colocamos un servidor Proxy en nuestra red local una transaccin pasara a ser as:
Ordenador Servidor proxy Router Internet Servidor web
En nuestra implementacin usaremos Squid. Squid es una de las opciones ms populares dentro de los servidores proxy cach, y no es de extraar, puesto que es gratuito, multiplataforma y con licencia GNU GPL. Squid trabaja sobre los protocolos HTTP, HTTPS, FTP y otros protocolos de forma Limitada. Es ampliamente utilizado por ISPs para reducir la carga de sus lneas as como por infinidad de empresas para ahorrar carga en sus lneas ADSL y as ofrecer un mejor servicio a sus empleados por menos dinero. Squid tambin es usado para aliviar carga en servidores web, ofreciendo as un primer filtro de trfico hacia el servidor, reduciendo la cantidad de operaciones que este debe de realizar.
Adicionalmente Squid tiene la posibilidad de usar SquidGuard como filtro de con- tenidos, con el que nos aseguramos un mayor control del uso de nuestra lnea adems de ganar en seguridad gracias a las listas negras.
3
Desarrollo
Primeramente configuramos el archivo /etc/squid/squid.conf
Lo que ingresamos en el archivo:
1. Puerto por el cual escuchar las peticiones el Proxy. 2. Nombre del Servidor Proxy 3. Cache de almacenamiento para cargar las paginas. 5. Lista de control de acceso llamada all que contienen todas las direcciones ip 6. Lista de control de acceso llamada red que es la red de computadoras a las cuales se les dar acceso a internet. 7. Lista de control de acceso llamada pagi nas_negadas de tipo url_regex esta ubicado en un archivo con las paginas que queramos negar. 9,10,11. Por medio del comando http_access y el nombre de la lista de control de acceso podenos permitir(allow) o denegar (deny) el servicio a dichas listas.
4
En el archivo puesto en /etc/squid/denegados ingresamos las paginas web denegadas, en este caso isertamos www.facebook.com
Posteriormente reiniciamos el servicio con el comando /etc/init.d/squid restart Ahora solo nos queda re direccionar todo el trfico hacia el puerto del squid por medio de las iptables:
5
Esta es una prueba fallida en la maquina local con una sola tarjeta de red, en la red interna (192.168.1.7)
6
Aqu ingresamos en el explorador la configuraci n del proxy, apuntando a la IP del servidor proxy (192.168.1.8) y el puerto donde re direccionamos que seria el 3128
Hacemos una nueva prueba exitosa.
7
Aqu probamos el acceso a la pgina en el archivo denegados, y nos muestra la pgina con el mensaje Access Denied
8
Conclusin
Sabiendo esto podemos hacernos una idea clara de la funci n que cumple este servicio en una red interna por ejemplo, con el fin de mejorar el acceso a datos en internet por ejemplo con un servidor Proxy-Cache, a la ves de monitorear el trafico y poder ordenar o limitar del mal uso a los usuarios.