Scribd Logo
Unggah

Selamat datang di Scribd!

  • Angel Waldemar Astudillo Calle Configuracion Proxy Squid

    Diunggah oleh

    ASDDD
    206 tayangan17 halaman
    El documento describe la configuración de un servidor proxy Squid para restringir el acceso a sitios web y palabras específicas. Se instaló Squid en Kali Linux y se le asignó una dirección IP estática. Se configuró un cliente Windows para usar el proxy y se habilitó el acceso HTTP en Squid. Luego, se crearon listas negra y de palabras para bloquear, y se configuró Squid para aplicar los filtros.

    Deskripsi Asli:

    CONFIGURACION DE UN PROXI SQUID

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    El documento describe la configuración de un servidor proxy Squid para restringir el acceso a sitios web y palabras específicas. Se instaló Squid en Kali Linux y se le asignó una dirección IP estática. Se configuró un cliente Windows para usar el proxy y se habilitó el acceso HTTP en Squid. Luego, se crearon listas negra y de palabras para bloquear, y se configuró Squid para aplicar los filtros.

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    206 tayangan17 halaman

    Angel Waldemar Astudillo Calle Configuracion Proxy Squid

    Diunggah oleh

    ASDDD
    El documento describe la configuración de un servidor proxy Squid para restringir el acceso a sitios web y palabras específicas. Se instaló Squid en Kali Linux y se le asignó una dirección IP estática. Se configuró un cliente Windows para usar el proxy y se habilitó el acceso HTTP en Squid. Luego, se crearon listas negra y de palabras para bloquear, y se configuró Squid para aplicar los filtros.

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 17

    Asignatura Datos del alumno Fecha

    Apellidos: ASTUDILLO CALLE


    Seguridad en
    30/01/2017
    Sistemas Operativos
    Nombre: ANGEL WALDEMAR

    Actividades

    Trabajo: Squid

    Descripción

    Queremos montar un servidor proxy para evitar que naveguen por sus correos
    personales de gmail.com, hotmail.com, yahoo.com. Que prohíba cualquier página que
    contenga las palabras: «Sexo», «pornografía» y «desnudos». Además queremos que no
    puedan conectarse de 8 a 10 de la mañana, que cuando mayor rendimiento y exigencia
    se les pide en la empresa. Queremos que se guarde los logs en un fichero que se llame
    mensajes.log.

    Desarrollo:

    Squid se levantará en la distribución Kali Linux.

    El usuario waldemar tiene privilegios de administrador

     Procedemos a instalar Squid

    Línea de comandos: apt-get install squid

     Verificamos el directorio donde se instaló Squid.

    Línea de comandos: cd /etc/squid (ruta de instalación)

    TEMA 2 – Actividades
    Asignatura Datos del alumno Fecha
    Apellidos: ASTUDILLO CALLE
    Seguridad en
    30/01/2017
    Sistemas Operativos
    Nombre: ANGEL WALDEMAR

    Procedemos a configurar nuestra dirección IP, por defecto nuestra IP esta con DHCP
    esto quiere decir que se asigna automáticamente una dirección, pero para este trabajo
    necesitamos una IP estática. Esto lo hacemos de la siguiente manera.

     Línea de comandos: sudo gedit /etc/network/interfaces

     Nos pedirá ingresar el password.

    Podemos verificar que la dirección IP es DHCP y no estática.

     Ahora verificaremos cual es nuestra dirección IP

    Línea de comandos: ifconfig

    TEMA 2 – Actividades
    Asignatura Datos del alumno Fecha
    Apellidos: ASTUDILLO CALLE
    Seguridad en
    30/01/2017
    Sistemas Operativos
    Nombre: ANGEL WALDEMAR

     Procedemos a dar una dirección estática.

     Línea de comandos: sudo gedit /etc/network/interfaces

     Agregamos lo siguiente:

    auto eth0

    iface eth0 inet static

    Address 192.168.1.5

    Netmask 255.255.255.0

    Broadcast 192.168.1.63

    Gateway 192.168.1.1

     Ahora reiniciaremos los servicios de Squid

    Línea de comandos: sudo /etc/init.d/squid restart

    TEMA 2 – Actividades
    Asignatura Datos del alumno Fecha
    Apellidos: ASTUDILLO CALLE
    Seguridad en
    30/01/2017
    Sistemas Operativos
    Nombre: ANGEL WALDEMAR

     Verificamos si el puerto 3128 está abierto por defecto para Squid. Podemos
    utilizar la herramienta nmap si no la tenemos instalado procedemos a
    instalarla de la siguiente manera.

     Línea de comandos: cd /etc/squid

     Una vez localizados dentro de Squid procedemos a instalarlo

     Línea de comandos: sudo apt-get install nmap

     Procedemos a verlos puertos abiertos.

    Línea de comandos: nmap 192.168.1.5 (nuestra dirección IP estática)

    TEMA 2 – Actividades
    Asignatura Datos del alumno Fecha
    Apellidos: ASTUDILLO CALLE
    Seguridad en
    30/01/2017
    Sistemas Operativos
    Nombre: ANGEL WALDEMAR

     Podemos verificar que el puerto 3128 está abierto.

    Ahora haremos una copia del archivo de configuración ya que vamos a editarlo, esto
    por seguridad.

    Línea de comandos: sudo cp /etc/squid/squid.conf /etc/squid/squid. Original

    (squid.original es el nombre del archivo que copiamos como respaldo)

     Verificamos que el respaldo se ha creado.

    Podemos observar el respaldo que creamos

     Ahora configuraremos el equipo host para este ejemplo usaremos una máquina
    virtual con Windows 7.

     En Panel de control – Redes e Internet – Conexiones de red, en el icono


    conexiones de red damos clic derecho y elegimos propiedades.

    TEMA 2 – Actividades
    Asignatura Datos del alumno Fecha
    Apellidos: ASTUDILLO CALLE
    Seguridad en
    30/01/2017
    Sistemas Operativos
    Nombre: ANGEL WALDEMAR

     En la ventana siguiente elegimos protocolo de internet versión 4(TCP/IP


    v4) luego pinchamos en el botón propiedades.

    TEMA 2 – Actividades
    Asignatura Datos del alumno Fecha
    Apellidos: ASTUDILLO CALLE
    Seguridad en
    30/01/2017
    Sistemas Operativos
    Nombre: ANGEL WALDEMAR

    En la nueva ventana procedemos a colocar una IP estática

    Ahora configuraremos el navegador, en nuestro caso utilizaremos Firefox.

    Elegimos opciones luego Avanzado – Red- Configuración.

    Elegimos la opción configuración manual de proxy. En la opción proxy HTTP


    colocamos la IP estática de nuestro servidor 192.168.1.5 ingresamos el número de

    TEMA 2 – Actividades
    Asignatura Datos del alumno Fecha
    Apellidos: ASTUDILLO CALLE
    Seguridad en
    30/01/2017
    Sistemas Operativos
    Nombre: ANGEL WALDEMAR

    puerto 3128 que es el que está asignado a Squid. marcamos el casillero Usar el
    mismo proxy para todo

    Ahora procedemos a verificar ya que por defecto Squid nos ha cerrado todos los
    puertos.

    Podemos observar que no se puede establecer contacto.

    En los parámetros de configuración de Squid daremos los permisos para que tenga
    acceso.

    Línea de comandos: sudo /etc/squid/squid.conf

    TEMA 2 – Actividades
    Asignatura Datos del alumno Fecha
    Apellidos: ASTUDILLO CALLE
    Seguridad en
    30/01/2017
    Sistemas Operativos
    Nombre: ANGEL WALDEMAR

    Entramos a la configuración de Squid y buscamos lo siguiente http_access deny all,


    podemos observar que el acceso a http esta denegado.

    Cambiaremos el parámetro deny por allow. Guardamos los cambios y salimos.

    Reiniciamos el servicio de squid

    Línea de comandos: sudo /etc/init.d/squid restart

    Procedemos a comprobar si HTTP está habilitado, como se observa se establece la


    comunicación.

    TEMA 2 – Actividades
    Asignatura Datos del alumno Fecha
    Apellidos: ASTUDILLO CALLE
    Seguridad en
    30/01/2017
    Sistemas Operativos
    Nombre: ANGEL WALDEMAR

    Ahora crearemos una lista de URLS que bloquearemos.

    Línea de comando: sudo touch listanegra (lista negra nombre de nuestro archivo
    creado) utilizamos ls para visualizar.

    Una vez creado el archivo procedemos a editarlo ingresaremos las direcciones web que
    queremos denegar.

    Visualizamos el archivo que vamos a editar e ingresamos las direcciones que se


    restringirán.

    TEMA 2 – Actividades
    Asignatura Datos del alumno Fecha
    Apellidos: ASTUDILLO CALLE
    Seguridad en
    30/01/2017
    Sistemas Operativos
    Nombre: ANGEL WALDEMAR

    Ahora nos vamos al archivo de configuración de Squid (squid.conf)

    Línea de comandos: sudo gedit /etc/squid/squid.conf

    Ingresamos los siguientes parámetros.

    acl listanegraweb dst domain "/etc/squid/listanegra"

    http_access deny listanegraweb

    Ahora reiniciamos el servicio de Squid.

    Línea de comandos: sudo /etc/init.d/squid restart

    Procedemos a verificar si las direcciones ingresadas en la lista se bloquearon.

    TEMA 2 – Actividades
    Asignatura Datos del alumno Fecha
    Apellidos: ASTUDILLO CALLE
    Seguridad en
    30/01/2017
    Sistemas Operativos
    Nombre: ANGEL WALDEMAR

    Crearemos una lista de palabras que vamos a denegar.

    TEMA 2 – Actividades
    Asignatura Datos del alumno Fecha
    Apellidos: ASTUDILLO CALLE
    Seguridad en
    30/01/2017
    Sistemas Operativos
    Nombre: ANGEL WALDEMAR

    Línea de comando: sudo gedit /etc/squid/palabras

    Creamos la lista de palabras a denegar

    Configuramos el archivo de squid

    Línea de comando: sudo gedit /etc/squid/squid.conf

    Luego reiniciamos el servicio de squid.

    Comprobamos si funciona el filtro

    TEMA 2 – Actividades
    Asignatura Datos del alumno Fecha
    Apellidos: ASTUDILLO CALLE
    Seguridad en
    30/01/2017
    Sistemas Operativos
    Nombre: ANGEL WALDEMAR

    TEMA 2 – Actividades
    Asignatura Datos del alumno Fecha
    Apellidos: ASTUDILLO CALLE
    Seguridad en
    30/01/2017
    Sistemas Operativos
    Nombre: ANGEL WALDEMAR

    Configuramos para que no permita entrar de 08:00 a 10:00

    Línea de comandos: sudo gedit /etc/squid/squid.conf

    Procedemos a ingresar el rango de horas que se denegara el servicio.

    Comprobamos si se configuro correctamente

    TEMA 2 – Actividades
    Asignatura Datos del alumno Fecha
    Apellidos: ASTUDILLO CALLE
    Seguridad en
    30/01/2017
    Sistemas Operativos
    Nombre: ANGEL WALDEMAR

    Creamos el fichero mensajes.log

    Línea de comandos: sudo gedit /etc/squid/mensajes.log

    Ahora configuramos en el fichero de squid.conf

    Visualizamos el fichero creado

    TEMA 2 – Actividades
    Asignatura Datos del alumno Fecha
    Apellidos: ASTUDILLO CALLE
    Seguridad en
    30/01/2017
    Sistemas Operativos
    Nombre: ANGEL WALDEMAR

    Webgrafia:

     Configuración del servidor proxy Squid en Ubuntu

    https://www.youtube.com/watch?v=uc5TN0OMckc

     como saber la ip

    http://www.kdeblog.com/como-saber-la-ip-de-tu-ordenador-en-linux.html

     Bloquear navegación a determinadas IPs con Squid

    http://www.ajpdsoft.com/modules.php?name=Foros&file=viewtopic&t=1505

     Como bloquear los sitios seguros facebook, twitter, imo y meebo con Squid
    Proxy y Shorewall

    https://koalasoft.wordpress.com/manuales/como-bloquear-los-sitios-seguros-
    facebook-imo-y-meebo-con-squid-proxy-y-shorewall/

    )LUPDGRGLJLWDOPHQWHSRUDQJHODVWX#KRWPDLOFRP

    DQJHODVWX#KRW '1FQ DQJHODVWX#KRWPDLOFRP


    H DQJHODVWX#KRWPDLOFRP
    0RWLYR6R\HODXWRUGHHVWHGRFXPHQWR
    PDLOFRP 8ELFDFLyQ
    )HFKD

    TEMA 2 – Actividades

    Anda mungkin juga menyukai