Politica de uso para una Esc.

Primaria

Nuestra politica de uso del proxy se basa en la utilizacion de

internet apropiada para un ambiente de una escuela primaria.
Para lograr nuestro objetivo vamos a dividir los usuarios en grupos
de uso. A los cuales les vamos a definir las restricciones de uso
necesarias para cada usuario.
Al grupo alumnos le restringiremos la descarga de ciertos archivos
como .mp3, .avi entre otros. Este grupo no tendra acceso a pagina
inapropiadas para su edad.Tambien tendran definido un horario para el
uso de Internet. El horario es de 8:00 a 18:30 y de lunes a viernes.
El grupo directora salteara todos los filtros,por lo tanto no tendra
restriccion alguna.
Por ultimo el grupo Directivos como ser el personal de mesa de
entrada tendra las mismas restricciones que los alumnos.

Grupos de uso:
• Directora: 192.168.22 a 192.168.23
• Directivos: 192-168.24 hasta 192.168.32
• Biblioteca: 192.168.33
• Los alumnus : 192.168.0.2 hasta la 192.168.0.21
Introduccion

En este documento, trataremos la construccion de un proxy transaparnte

con control de contenidos, mediante la configuracion de squid y
dansguardian. Este proxy va a estar orientado como un servicio de
acceso a internet adecuado para los alumnos de una escuela primaria. El
mismo montado sobre el sistema operativo GNU/Linux Debian Lenny.

Motivacion

Este trabajo lo desarrolamos para lograr promocionar la materia sistema

operativo de 2º Año de Analista Programador. Otra razon es aprender a
montar un servidor sobre software libre y asi enriquecer nuestros
conocimientos.
Poder controlar el acceso a paginas web de contenido indebido y la
descarga de archivos, según el tipo de usuario.
Pero lo mas importante es que aprendimos a construirlo nosotros
mismos.

Instalacion del sistema base

El primer paso para la instalacion de un proxy es la eleccion del sistema

operativo sobre el cual queremos montar el proxy. En este caso elegimos
GNU/Linux Debian Lenny.
Lo instalamos en modo experto, mediante consola.

Instalacion de Paquetes Repositorios

• Loguearse como sudo

#sudo su

• Editar el archivo de repositorios

#/etc/apt/source.list

Con el comando anterior visualizaremos la lista de repositorios y

comentamos la linea que dice
… cd-room
Para que después no solicite el cd cuando tratemos de instalar el squid o
dansguardian.

Instalacion de Squid

• Con el siguiente comando instalamos squid

#apt-get install squid
Configuracion de squid

• Entramos al archivo squid.conf con el editor de texto nano para

configurar squid
#nano /etc/squid/squid.conf

• Buscamos la línea que dice

http_port:3128

• Agregarle la palabra transparent quedando

http_port<ip del servidor>:3128 transparent
Esta línea indica el puerto donde el servidor va a escuchar las peticiones
y le colocaremos la palabra “transparent” para que los usuario no lo
puedan ver.

• Buscamos la línea que dice

#Recomended mínimum configuration
acl all src …………………………

Debajo de esta línea aumentamos las Listas de control de acceso según

las necesidades
acl localhost src <ip del servidor/mascara>
acl aurlocalnet src <ip /mascara>

Con esto determinamos quien accederá a internet a través del proxy y

quien no.

• Todas la línea comentadas del archivo squid.conf las trasladamos a

/home/squid.conf para poder hacer el archivo de configuracion mas
corto
Con el comando
#cp /etc/squid/squid.conf /home

• Creamos los archivos necesarios para administrar los grupos de

acceso y en cada uno le cololocaremos los IP correspondientes
“/etc/squid/alumnos”
“/etc/squid/directora”
“/etc/squid/directivos”
“/etc/squid/biblioteca”

Los mismos van después de la línea

acl aurlocalnet 10.0.0.0/255.255.255.0

• Definimos las listas de control de acceso para cada grupo

acl horariopermitido time MTWHF 08:00-18:30
acl alumnos src “/etc/squid/alumnos”
acl directora src “etc/squid/directora”
acl directivos src “/etc/squid/directivos”

• Denegamos (deny) o permitimos (allow) el acceso a internet a los

grupos colocando las siguientes líneas que son reglas de control
de acceso

http_access allow conclaves

http_access allow directora
http_access allow directivos
http_access allow horariopermitido
http_access allow alumnos
http_access allow manager localhost
http_access allow our localnet
http_access deny manager
http_access allow purge localnet
http_access deny purge
http_access deny !Safe_ports
http_access deny Connect !SSL_ports
http_access allow localhost
http_access deny all
lcp_access allow localnet
lcp_access deny all

Los mismos van luego de la linea

acl CONNET method CONNECT

• Para utenticar los usuarios con NCSA, debemos instalar el paquete

apache2-utils con el siguiente comando
apt-get installapache2-utils

• Creamos el archivo de usuario y contraseñas NCSA utizando el

comando
htpassw –c /etc/squid/usuarios-proxy-passwd <usuario>

• Aumentamos una lista de control de acceso

acl conclaves proxy_auth REQUIRED

• En la regla de control de acceso ponemos

http_access allow conclaves

Configuracion de dansguardian
1- Comentamos la linea que dice:
2- En el archivo exceptioniplist agregamos las ips guardadas en el
archivo “/etc/squid/directora”. Ya que la directora y subdirectora
saltearan el filtro, ya que no les prohibimos nada.
3- En el archivo bannedextensionlist descomentamos las extensiones de
archivos que no permitiremos que descargar como .mp3. Y comentamos
algunas que si estaran permitidas.