ACTIVIDAD

Trabajo: Squid

Queremos montar un servidor proxy para evitar que naveguen por sus correos
personales de gmail.com, hotmail.com, yahoo.com. Que prohíba cualquier página que
contenga las palabras: «Sexo», «pornografía» y «desnudos». Además queremos que no
puedan conectarse de 8 a 10 de la mañana, que cuando mayor rendimiento y exigencia
se les pide en la empresa. Queremos que se guarde los logs en un fichero que se llame
mensajes.log. Explica los pasos a seguir.

MANUAL DEL PROCEDIMIENTO PARA LA CONFIGURACION DEL SERVIDOR

PROXY SQUID

1. Abrir un terminal en Kali para proceder a instalar el servicio squid mediante el

comando apt-get install squid

2. Una vez instalado y estando como root vamos a editar el archivo squid. con el
comando gedit /etc/squid/squid.conf
3. Ya en el archivo squid.conf buscamos http_port y dejarlo por defecto en 3128, es
por ahí donde se van a conectar los equipos al proxy.

4. En el
mis
mo
archi
 vo buscamos la memoria cache mediante el parámetro cache_mem y lo dejamos
en 256 MB

5. Ahí mismo en squid.conf verificamos que cache_dir ufs este con la siguiente
ruta para almacenar en una dirección la memoria cache /var/spool/squid 100
16 256. Se cambia el valor de 100 a un valor mayor al tamaño de cache en este
caso lo voy a dejar 500 (mb) 16 (directorios) y 256 (subcarpetas)

6. A
 hora lo que vamos a realizar es definir las ACL que aplicaran para el ejercicio
solicitado, allí vemos las ACL llamadas Red, all, prohibidos, horarios y webloq,
estas acl realizaran las siguientes funciones:
Acl Red src 192.168.1.0/255.255.255.0 = Esta acl llamada Red define el rango de Ip que
vamos a permitir o denegar.
Acl all src 0.0.0.0/o.o.o.o = Esta acl define todas las ip existentes
Acl prohibidos url_regex “/etc/squid/prohibidos”= esta acl llama al archivo prohibidos
alojado en la dirección /etc/squid/ y allí se colocaran las palabras que no queremos
sean buscadas y se filtren por el proxy.

Alc horario time MTWHF 08:00-10:00 = Esta acl define el horario y días en los cuales
no se puede va a navegar por internet.
Acl webloq dtsdomain www.gmail.com www.hotmail.com www.facebook.com = esta acl
restringe el acceso a las paginas mencionadas anteriormente.
7. Ahora en el mismo archivo squid.conf vamos a permitir o denegar las reglas que
se establecieron.
8. Por ultimo en el archivo squiq.conf vamos a guardas los log en el archivo
mensajes.log

9. Una vez editado completamente el archivo squid.conf procedemos a reiniciar el

servicio squid y nos cargue normalmente sin errores.

10. ahora vamos a identificar cual es la IP con la que quedo nuestro servidor proxy
para luego colocarla en los navegadores web.
11. Ahora vamos a nuestro navegador (en este caso iexplorer)---opciones de
Internet---conexiones---configuración LAN, habilitamos servidor proxy,
colocamos la IP definida en este caso 192.168.1.17 y el puerto por defecto que se
utilizara es el 3128.
12. Ahora vamos a comprobar que las palabras que se solicitaron en el ejercicio se
denieguen por ejemplo desnudos
13. Al igual cuando estamos en el horario establecido en la regla

14. Vamos a verificar en el navegador para acceder a www.hotmail.com, el cual no

tiene acceso
De esta manera se realiza todo el procedimiento solicitado en el ejercicio