1

Gateway con NAT, Proxy.

Plataforma tecnolgica.



Fecha: Viernes 6 de diciembre de 2013.
Docente: Alejandro Mellado.
Alumnos: - Gabriel Pereira.




















2


Introduccin

En el presente informe instalaremos y configuraremos un servidor proxy. Este
tendr como funcin administrar el acceso a servicios web de los equipos alojados
en la red local por ejemplo.

Nuestro espacio de trabajo esta conformado por un servidor el cual cuenta con
dos tarjetas de red, el primero para conexin externa y el segundo para la
conexin interna.
El direccionamiento IP que usamos para nuestra red interna es 192.168.1.0/24.

Un servidor proxy es un elemento (puede ser hardware o software) que acta
Como intermediario en una operacin entre dos dispositivos. Siguiendo con el
ejemplo de nuestra transaccin Web, si colocamos un servidor Proxy en nuestra
red local una transaccin pasara a ser as:

Ordenador Servidor proxy Router Internet Servidor web

En nuestra implementacin usaremos Squid.
Squid es una de las opciones ms populares dentro de los servidores proxy cach,
y no es de extraar, puesto que es gratuito, multiplataforma y con licencia GNU
GPL.
Squid trabaja sobre los protocolos HTTP, HTTPS, FTP y otros protocolos de forma
Limitada. Es ampliamente utilizado por ISPs para reducir la carga de sus lneas
as como por infinidad de empresas para ahorrar carga en sus lneas ADSL y as
ofrecer un mejor servicio a sus empleados por menos dinero.
Squid tambin es usado para aliviar carga en servidores web, ofreciendo as un
primer filtro de trfico hacia el servidor, reduciendo la cantidad de operaciones que
este debe de realizar.

Adicionalmente Squid tiene la posibilidad de usar SquidGuard como filtro de con-
tenidos, con el que nos aseguramos un mayor control del uso de nuestra lnea
adems de ganar en seguridad gracias a las listas negras.










3


Desarrollo

Primeramente configuramos el archivo /etc/squid/squid.conf

Lo que ingresamos en el archivo:

1. Puerto por el cual escuchar las peticiones el Proxy.
2. Nombre del Servidor Proxy
3. Cache de almacenamiento para cargar las paginas.
5. Lista de control de acceso llamada all que contienen todas las direcciones ip
6. Lista de control de acceso llamada red que es la red de computadoras a las
cuales se les dar acceso a internet.
7. Lista de control de acceso llamada pagi nas_negadas de tipo url_regex esta
ubicado en un archivo con las paginas que queramos negar.
9,10,11. Por medio del comando http_access y el nombre de la lista de control de
acceso podenos permitir(allow) o denegar (deny) el servicio a dichas listas.









4


En el archivo puesto en /etc/squid/denegados ingresamos las paginas web
denegadas, en este caso isertamos www.facebook.com


Posteriormente reiniciamos el servicio con el comando /etc/init.d/squid restart
Ahora solo nos queda re direccionar todo el trfico hacia el puerto del squid por
medio de las iptables:



5


Esta es una prueba fallida en la maquina local con una sola tarjeta de red, en la
red interna (192.168.1.7)





















6


Aqu ingresamos en el explorador la configuraci n del proxy, apuntando a la IP del
servidor proxy (192.168.1.8) y el puerto donde re direccionamos que seria el 3128


Hacemos una nueva prueba exitosa.






7


Aqu probamos el acceso a la pgina en el archivo denegados, y nos muestra la
pgina con el mensaje Access Denied





















8


Conclusin

Sabiendo esto podemos hacernos una idea clara de la funci n que cumple este
servicio en una red interna por ejemplo, con el fin de mejorar el acceso a datos en
internet por ejemplo con un servidor Proxy-Cache, a la ves de monitorear el trafico
y poder ordenar o limitar del mal uso a los usuarios.

Bibliografa

sobrebits.com/proxy-squid-transparente-en-debian-wheezy-
parte-1-acerca-de-los-proxys/
blog.tec-innovation.org/?p=120