10/07/13

Instalar y configurar un servidor proxy (squid3) en (Ubuntu, debian) | ayudainformatic blog

ayudainformatic blog
Tutoriales, software, instalaciones, noticias, novedades, etc...

Instalar y configurar un servidor proxy (squid3) en (Ubuntu, debian)

Publicado por alesevimor el marzo 2, 2013 Publicado en: Servicios. Etiquetado: acl, debian, linux, proxy, Servicios, squid, ubuntu. Dejar un comentario Squid es un popular programa de software libre que implementa un servidor proxy y un dominio para cach de pginas web, publicado bajo licencia GPL. Tiene una amplia variedad de utilidades, desde acelerar un servidor web, guardando en cach peticiones repetidas a DNS y otras bsquedas para un grupo de gente que comparte recursos de la red, hasta cach de web, adems de aadir seguridad filtrando el trfico. Est especialmente diseado para ejecutarse bajo entornos tipo Unix. Squid ha sido desarrollado durante muchos aos y se le considera muy completo y robusto. Aunque orientado principalmente a HTTP y FTP es compatible con otros protocolos como Internet Gopher. Implementa varias modalidades de cifrado como TLS, SSL, y HTTPS. (Definicin de Wikipedia). Instalacin y configuracin del servidor proxy. a p t g e ti n s t a l ls q u i d 3 Comprobamos los permisos, usuarios y grupos de proxy. Debe quedar as:

(http://ayudainformatic.files.wordpress.com/2013/03/seleccic3b3n_0012.png) Abrimos el archivo de configuracin de squid.

ayudainformatic.wordpress.com/2013/03/02/instalar-y-configurar-un-servidor-proxy-squid3-en-ubuntu-debian/ 1/11

10/07/13

Instalar y configurar un servidor proxy (squid3) en (Ubuntu, debian) | ayudainformatic blog

n a n o/ e t c / s q u i d 3 / s q u i d . c o n f Una vez abierto, buscamos la directiva http_port y ponemos la direccin ip del servidor y el puerto que por defecto es el 3128.

(http://ayudainformatic.files.wordpress.com/2013/03/seleccic3b3n_0022.png) Comprobamos que no haya ningn error en la configuracin. s q u i d 3kp a r s e

(http://ayudainformatic.files.wordpress.com/2013/03/seleccic3b3n_0032.png) En mi caso no ha reportado ningn error. Despus buscamos la directiva visible_hostname y aadiremos el nombre del host.

ayudainformatic.wordpress.com/2013/03/02/instalar-y-configurar-un-servidor-proxy-squid3-en-ubuntu-debian/

2/11

10/07/13

Instalar y configurar un servidor proxy (squid3) en (Ubuntu, debian) | ayudainformatic blog

(http://ayudainformatic.files.wordpress.com/2013/03/seleccic3b3n_0042.png) Ahora buscamos la directiva cache_mgr y le asignamos la direccin de correo del administrador del proxy.

(http://ayudainformatic.files.wordpress.com/2013/03/seleccic3b3n_0052.png) Cuando hayamos terminado, buscamos la directiva cache_mem y le asignamos 64 MB.

(http://ayudainformatic.files.wordpress.com/2013/03/seleccic3b3n_0062.png) Ahora modificamos la directiva cache_dir ufs y definimos la ruta al directorio para la cache y el tamao en MB.

ayudainformatic.wordpress.com/2013/03/02/instalar-y-configurar-un-servidor-proxy-squid3-en-ubuntu-debian/

3/11

10/07/13

Instalar y configurar un servidor proxy (squid3) en (Ubuntu, debian) | ayudainformatic blog

(http://ayudainformatic.files.wordpress.com/2013/03/seleccic3b3n_0072.png) Y reiniciamos el servicio. s e r v i c es q u i d 3r e s t a r t (La primera vez creara los directorios en /var/spool/squid3) Si no tenemos ningn error al reiniciar, defiremos las acl y http_access de nuestro proxy. Para empezar vamos a crear 3 acl, una para la subred, y otras dos para dos equipos.

(http://ayudainformatic.files.wordpress.com/2013/03/seleccic3b3n_0082.png) Una vez hecho esto vamos a los http_access que son los encargados de permitir o denegar las acl creadas, el orden es primero permitir y luego denegar para que funcione correctamente.

(http://ayudainformatic.files.wordpress.com/2013/03/seleccic3b3n_0092.png) Como podemos ver he denegado la subred 192.168.2.0, y he permitido al equipo 192.168.2.56. Reiniciamos el servicio. s e r v i c es q u i d 3r e s t a r t
ayudainformatic.wordpress.com/2013/03/02/instalar-y-configurar-un-servidor-proxy-squid3-en-ubuntu-debian/ 4/11

10/07/13

Instalar y configurar un servidor proxy (squid3) en (Ubuntu, debian) | ayudainformatic blog

Y comprobamos.

(http://ayudainformatic.files.wordpress.com/2013/03/seleccic3b3n_0112.png) En el equipo 192.168.2.3 me deniega la conexin. Y en el equipo 192.168.2.56 que hemos permitido.

(http://ayudainformatic.files.wordpress.com/2013/03/seleccic3b3n_0122.png) Como podemos ver si me permite la conexin. Tambin podemos denegar o permitir un rango de direcciones IP. Introducimos la acl con el rango de direcciones afectadas.
ayudainformatic.wordpress.com/2013/03/02/instalar-y-configurar-un-servidor-proxy-squid3-en-ubuntu-debian/ 5/11

10/07/13

Instalar y configurar un servidor proxy (squid3) en (Ubuntu, debian) | ayudainformatic blog

(http://ayudainformatic.files.wordpress.com/2013/03/seleccic3b3n_0132.png) Y denegamos o permitimos la acl, en este caso permitimos.

(http://ayudainformatic.files.wordpress.com/2013/03/seleccic3b3n_0142.png) Denegar o permitir direcciones MAC Introducimos la acl con la direccion MAC.

(http://ayudainformatic.files.wordpress.com/2013/03/seleccic3b3n_0152.png) Y denegamos o permitimos la acl.

(http://ayudainformatic.files.wordpress.com/2013/03/seleccic3b3n_0162.png) Permitir o denegar un dominio Denegar o permitir puertos Introducimos las acl con los puertos que queremos denegar o permitir.

ayudainformatic.wordpress.com/2013/03/02/instalar-y-configurar-un-servidor-proxy-squid3-en-ubuntu-debian/

6/11

10/07/13

Instalar y configurar un servidor proxy (squid3) en (Ubuntu, debian) | ayudainformatic blog

(http://ayudainformatic.files.wordpress.com/2013/03/seleccic3b3n_0301.png) Y denegamos o permitimos la acl.

(http://ayudainformatic.files.wordpress.com/2013/03/seleccic3b3n_03870.png) Denegar o permitir un dominio Introducimos las acl con los puertos que queremos denegar o permitir.

(http://ayudainformatic.files.wordpress.com/2013/03/seleccic3b3n_0302.png) Y denegamos o permitimos la acl.

(http://ayudainformatic.files.wordpress.com/2013/03/seleccic3b3n_0311.png) Denegar o permitir dominios por archivo Crearemos un archivo dentro de /etc/squid3 con los dominios que queremos denegar. nano /etc/squid3/denegados
ayudainformatic.wordpress.com/2013/03/02/instalar-y-configurar-un-servidor-proxy-squid3-en-ubuntu-debian/ 7/11

10/07/13

Instalar y configurar un servidor proxy (squid3) en (Ubuntu, debian) | ayudainformatic blog

(http://ayudainformatic.files.wordpress.com/2013/03/seleccic3b3n_0321.png) Introducimos la acl con la ruta del archivo que queremos denegar o permitir.

(http://ayudainformatic.files.wordpress.com/2013/03/seleccic3b3n_0331.png) Y denegamos o permitimos la acl.

(http://ayudainformatic.files.wordpress.com/2013/03/seleccic3b3n_0341.png) Denegar o permitir dominios por horarios y fechas Introducimos la acl con el formato de fecha y hora que vemos en la imagen para despues denegar o permitir.

(http://ayudainformatic.files.wordpress.com/2013/03/seleccic3b3n_0351.png)
ayudainformatic.wordpress.com/2013/03/02/instalar-y-configurar-un-servidor-proxy-squid3-en-ubuntu-debian/ 8/11

10/07/13

Instalar y configurar un servidor proxy (squid3) en (Ubuntu, debian) | ayudainformatic blog

Y denegamos o permitimos la acl.

(http://ayudainformatic.files.wordpress.com/2013/03/seleccic3b3n_0361.png) Denegar o permitir archivo de dominios a un equipo o red en concreto Creamos la http_access como vemos en la imagen, en este caso a un equipo.

(http://ayudainformatic.files.wordpress.com/2013/03/seleccic3b3n_0371.png) Tambin podemos hacer que deniegue a todos excepto a un equipo como vemos en la imagen.

(http://ayudainformatic.files.wordpress.com/2013/03/seleccic3b3n_0381.png) Autenticacin por usuario y contrasea: Hay que instalar la herramienta apache2-utils. apt-get install apache2-utils Ahora modificamos las directivas del archivo /etc/squid3/squid.conf
ayudainformatic.wordpress.com/2013/03/02/instalar-y-configurar-un-servidor-proxy-squid3-en-ubuntu-debian/ 9/11

10/07/13

Instalar y configurar un servidor proxy (squid3) en (Ubuntu, debian) | ayudainformatic blog

nano /etc/squid3/squid.conf

(http://ayudainformatic.files.wordpress.com/2013/03/seleccic3b3n_0391.png) Creamos el usuario con su contrasea. htpasswd -c usuarios alejandro

(http://ayudainformatic.files.wordpress.com/2013/03/seleccic3b3n_0401.png)

(http://ayudainformatic.files.wordpress.com/2013/03/seleccic3b3n_041.png) Y comprobamos.

ayudainformatic.wordpress.com/2013/03/02/instalar-y-configurar-un-servidor-proxy-squid3-en-ubuntu-debian/

10/11

10/07/13

Instalar y configurar un servidor proxy (squid3) en (Ubuntu, debian) | ayudainformatic blog

(http://ayudainformatic.files.wordpress.com/2013/03/seleccic3b3n_042.png) About these ads (http://en.wordpress.com/aboutthese-ads/) Blog de WordPress.com. The Parament Theme. por Automattic.

ayudainformatic.wordpress.com/2013/03/02/instalar-y-configurar-un-servidor-proxy-squid3-en-ubuntu-debian/

11/11