ÍNDICE

1 Actividades...............................................................................................................2
2 Desarrollo de actividad..........................................................................................2
2.1 Requerimientos................................................................................................2
2.1.1 Software.....................................................................................................2
2.1.2 Hardware...................................................................................................2
2.2 Procedimientos realizados..............................................................................3
2.2.1 Configuración de tarjetas de red.............................................................3
2.2.2 Instalación squid.......................................................................................3
2.2.3 Creación de archivos para restricción de contenido y sitios web.......4
2.2.4 Configuración de squid............................................................................5
2.2.5 Aplicación de cambios y verificación de squid.....................................9
2.2.6 Verificación de las restricciones aplicadas..........................................10
2.2.6.1 Verificación de la restricción por horario....................................11
2.2.6.2 Verificación de restricción a correos.............................................12
2.2.6.3 Verificación de restricción a contenido prohibido......................14
2.2.6.4 Verificación del archivo mensajes.log..........................................15
3 Web grafía..............................................................................................................16

Realizado por: Salomón Quilumba

1 Actividades

Trabajo: Squid

Descripción

Queremos montar un servidor proxy para evitar que naveguen por sus correos
personales de gmail.com, hotmail.com, yahoo.com. Que prohíba cualquier
página que contenga las palabras: «Sexo», «pornografía» y «desnudos».
Además queremos que no puedan conectarse de 8 a 10 de la mañana, que
cuando mayor rendimiento y exigencia se les pide en la empresa. Queremos que
se guarde los logs en un fichero que se llame mensajes.log.

Explica paso a paso y detalladamente cómo se ha realizado dicho

procedimiento, además será necesario que se incluyan imágenes (como capturas
de pantalla) y se ponga el nombre del alumno en ellas (para confirmar su
autoría). También será necesario que se incluya un índice del trabajo y una
webgrafía o bibliografía de las páginas web o libros utilizados para realizar la
actividad.

2 Desarrollo de actividad

2.1 Requerimientos

2.1.1 Software
Para desarrollo de esta actividad se ha utilizado el siguiente software
 Sistema operativo Centos 7 X64.- Funcionará como servidor proxy para
configurar squid.
 Sistema operativo Windows 7 X64.- Funcionará como Pc Cliente.
 Virtual box.- Software para virtualización

2.1.2 Hardware
Computador con procesador i5, ram de 8GB, disco de 1TB, se debe tener en
cuenta la capacidad del computador para obtener buenos resultados.

Nota: ésta práctica se ha desarrollado en un ambiente virtualizado, donde la pc

anfitrión será la cliente (windows7), y la pc virtualizada será el servidor proxy
(centos 7).

Realizado por: Salomón Quilumba

2.2 Procedimientos realizados

2.2.1 Configuración de tarjetas de red

a) Configurar las tarjetas de red y verificar el segmento de red en el servidor

proxy, abrir el terminal y ejecutar el comando ifconfig, tenemos la
siguiente configuración 192.168.1.6, máscara 255.255.255.240

b) Verificar que se tenga conexión a internet en el servidor, en el terminal

con el comando ping a una determinada dirección web, en este caso:
ping www.google.com

2.2.2 Instalación squid

a) Instalar squid, en el terminal con el comando sudo su, ingresamos como
super usuario para poder realizar los cambios requeridos, seguidamente
ejecutar el comando yum –y install squid

Luego de instalar squid, procedemos a crear un directorio donde

crearemos archivos que contendrán las palabras o direcciones de sitios
web a restringir.
b) Creamos el directorio listas dentro de squid con el siguiente comando
mkdir /etc/squid/listas

Realizado por: Salomón Quilumba

2.2.3 Creación de archivos para restricción de contenido y sitios web

a) Nos ubicamos en la carpeta squid con el siguiente comando cd

/etc/squid
Luego ls ; se puede verificar el directorio creado, en este ejemplo listas

b) Crear el archivo donde se añadirán las direcciones de sitios web a

restringir, con el comando vi /etc/squid/listas/cdenegados

Seguidamente en el archivo creado procedemos a restringir el acceso a

gmail.com, hotmail.com, yahoo.com

c) Con el comando cat /etc/squid/listas/cdenegados se puede

visualizar el contenido del archivo cdenegados, se añade todas las
posibilidades que se tiene para acceder a los correos mencionados, para
una mayor restricción.

Realizado por: Salomón Quilumba

 d) Crear el archivo pdenegadas, el cual contendrá palabras a restringir,
con el comando vi /etc/squid/listas/pdenegadas

Añadir las palabras a restringir en el archivo creado «Sexo», «pornografía» y

«desnudos»

e) Visualizar el contenido del archivo pdenegadas con el comando cat

/etc/squid/listas/pdenegadas

2.2.4 Configuración de squid

a) Para configurar squid y añadir las diferentes reglas para restringir o listas
de acceso acl se debe editar el archivo squid.conf, procedemos con el
siguiente comando vi /etc/squid/squid.conf

b) En el archivo de configuración de squid, se aplicará las restricciones o acl

según el requerimiento, para lo cual de la configuración por defecto de
squid se debe ir comentando las líneas con el signo # según corresponda:

1. Comentar las acl por defecto, para esto antecediendo con el signo #
2. Crear la lista de acceso a nuestra red acl mynet src 192.168.1.0/28
(mynet es el nombre de la lista de acceso)
3. Crear un acl para restringir el acceso por horas acl horario_bloqueo
time MTWHF 08:00-10:00, donde MTWHF son los días de la
semana en ingles.

Realizado por: Salomón Quilumba

 1

4. Acl para restringir palabras, -i para que no tenga diferencia entre

mayúsculas y minúsculas. Las palabras a restringir se encuentran en el
archivo pdenegadas.
5. Acl para restringir correos, los correos a restringir están en el archivo
cdenegados
6. Acl para restringir dominios, los dominios a restringir están en el archivo
cdenegados.

Nota: se debe especificar la ruta de los archivos que contienen las palabras y
dominios a restringir.

Realizado por: Salomón Quilumba

 4
5
6

7. Comentar esas dos líneas, localnet, localhost

8. Comentar la línea http_access deny all, ya que esa regla bloquea todo.
9. Aplicamos las restricciones haciendo mención a las ACL creadas
anteriormente en los numerales 4, 5, 6
a. http_access deny pdenegadas
b. http_access deny cdenegados
c. http_access deny block
d. http_access deny horario_bloqueo
e. http_access allow mynet

10. Habilitar los puertos de escucha el 3128, 80 con http_port

11. Habilitar cache_mem 256 MB
12.Habilitar con los valores cache_dir ufs /var/spool/squid 300 16
256

Realizado por: Salomón Quilumba

 7

1
0
1
1
1
2 1
3

13.Añadir la línea access_log daemon:/var/log/squid/mensajes.log

squid para registro de log en el archivo mensajes.log

Realizado por: Salomón Quilumba

Nota: se ha visualizado todo el contenido del archivo de configuración de
squid.conf

2.2.5 Aplicación de cambios y verificación de squid

Se procede a guardar, aplicar los cambios y verificar el funcionamiento de squid

de la siguiente manera:

1. Con la instrucción systemctl reload squid.service para recargar la

configuración del servicio de squid
2. Con la instrucción systemctl restart squid.service para reiniciar el
servicio squid
3. Ejecutar la instrucción squid –z para confirmar la correcta ejecución de
squid, en caso de existir errores de sintaxis en la configuración se
visualizará el o los errores, en este ejemplo no existe errores en
squid.conf porque se visualiza el mensaje squid is already running!
4. Verificar el estado de squid con el comando systemctl status
squid.service se puede observar que el servicio se encuentra activo,
archivo mensajes.log ejecutándose y squid inicializado.

Realizado por: Salomón Quilumba

 1
2
33

2.2.6 Verificación de las restricciones aplicadas

a) En la pc cliente se debe configurar el navegador, añadir los proxys para

este ejemplo: 192.168.1.6 puerto 3128

Realizado por: Salomón Quilumba

2.2.6.1 Verificación de la restricción por horario

a) El ejercicio nos pide restringir el acceso a internet en un horario de 8:00-

10:00, en la pc cliente se pude observar que son las 8:41, por ende no
tiene acceso.

b) Acceso a internet siendo las 10:46

Realizado por: Salomón Quilumba

2.2.6.2 Verificación de restricción a correos

a) Acceso a yahoo.com restringido

b) Acceso a gmail.com restringido

Realizado por: Salomón Quilumba

 c) Acceso a hotmail.com restringido

2.2.6.3 Verificación de restricción a contenido prohibido

Realizado por: Salomón Quilumba

 a) Pornografía restringido url:
http://www.elconfidencial.com/tags/otros/pornografia-7113/

b) Sexo, restringido
url: http://www.menshealth.es/sexo/articulo/kamasutra-posturas-
sexuales

c) Desnudos, restringido
url: http://www.huffingtonpost.es/2016/06/29/sexo-desnudos-juego-de-
tronos_n_10730050.html

Realizado por: Salomón Quilumba

2.2.6.4Verificación del archivo mensajes.log

En este archivo se puede observar las peticiones negadas, TCP_DENIED, la

configuración de este archivo es muy importante para casos de auditoria, etc.

Realizado por: Salomón Quilumba

3 Web grafía

 https://elrincondetux.wordpress.com/manuales/como-configurar-squid-
restriccion-de-acceso-por-horarios/
 http://www.revivir.org/manual/instalaci%C3%B3n-y-configuraci
%C3%B3n-servidor-proxy-squid
 https://www.youtube.com/watch?v=xmk7iIhub_c
 https://www.youtube.com/watch?v=FHtmnyrn3rw
 http://www.bdat.net/documentos/squid/x30.html
 http://www.tecmint.com/start-stop-disable-enable-firewalld-iptables-
firewall/

Realizado por: Salomón Quilumba

  http://www.ecualug.org/?
q=2008/05/20/forums/como_personalizar_mensajes_de_error_en_sq
uid
 http://www.adminso.es/index.php/Squid-
LISTAS_DE_ACCESO_(ACLS)

Realizado por: Salomón Quilumba