PROYECTO: Instalar y

configurar Servidor Proxy

SQUID con autenticacion en
LDAP en Debian Wheezy
Saludos
Ir al indice del proyecto
Seguimos con los tutoriales de nuestro proyecto de instalar un
servidor en debian wheezy, el turno ahora es para SQUID.
Primero instalamos el paquete squid

root@JARDIN-SERVER:~#apt-get install squid

Hacemos una copia de seguridad del archivo de configuracin

root@JARDIN-SERVER:~#cp /etc/squid/squid.conf
/etc/squid/squid.conf.orig

Abrimos el archivo de configuracin

root@JARDIN-SERVER:~#nano /etc/squid/squid.conf

Buscamos la linea #auth_param basic casesensitive of de bajo

de ella colocamos la siguiente linea:
auth_param basic program /usr/lib/squid/ldap_auth -v 3 -b
"dc=eljardin,dc=co" -D uid=jardinadmin,ou=People,dc=eljardin,dc=co -w
eljardin -f uid=%s localhost

la sentencia anterior debe ir en una sola linea y lo que indica es el

programa que se va a conectar al servidor LDAP el cual
es ldap_auth tambin colocamos el dn del usuario administrador del
directorio uid=jardinadmin,ou=People,dc=eljardin,dc=co para
que haga las consultas. Con la opcin -w colocamos las contrasea
del usuario administrador del directorio que si recuerdan
es eljardin y con la opcin -f definimos como sera la bsqueda de
usuarios dentro del directorio uid=%s y por ultimo la direccin del
servidor LDAP en nuestro caso es localhost.
Luego aadimos las siguientes lineas:

auth_param basic children 5

auth_param basic realm EL JARDIN

auth_param basic credentialsttl 2 hours

auth_param basic casesensitive off
acl password proxy_auth REQUIRED

Estas lineas son parte de la configuracin basica de SQUID, la

linea auth_param basic children 5 define cuantos procesos hijos
puede abrir squid, la linea auth_param basic realm EL
JARDIN define el nombre del servidor que se presentara en el
momento de pedir el nombre de usuario y contrasea en el
navegador, la linea auth_param basic credentialsttl 2
hours define el tiempo de vida de las credenciales el cual es de 2
horas, la linea auth_param basic casesensitive of define si va a
discriminar entre maysculas y minsculas y la ultima linea acl
password proxy_auth REQUIRED es una acl (lista de control de
acceso) llamada password la cual pide autenticacion y ademas es
siempre requerida.
AL final deber quedar as:

Buscamos la linea http_access deny all QUE ESTE SIN EL

SMBOLO # y entes de ella agregaremos las acl y las reglas de
acceso.
Primero definimos la red que tendr acceso al servidor proxy:

acl red-eljardin src 192.168.31.1-192.168.31.254

La acl se llamara red-eljardin e incluye las direcciones de red desde la

192.168.31.1 hasta la 192.168.31.254
Ahora creamos una regla que permita el acceso solo a las
acls password y red-eljardin
http_access allow password red-eljardin

Debera quedar as:

y con esto ya definimos las reglas para el acceso a la paginas de

internet.
Ahora buscamos la linea # cache_dir ufs /var/spool/squid 100 16
256 la descomentamos, esta linea define donde se guardara el cache
del proxy.
cache_dir ufs /var/spool/squid 100 16 256

Buscamos la linea # maximum_object_size 20480 KB y la

descomentamos, esta linea define el tamao mximo de los objetos
que se almacenaran en el cache por definicin esta en 20 mb pero
puedes cambiar este valor por el que necesites pero recuerda que
debe ser en KB
maximum_object_size 20480 KB

Guardamos el archivo de configuracin y detenemos el servicio SQUID

root@JARDIN-SERVER:~#/etc/init.d/squid stop

Creamos los directorios para el cache de SQUID

root@JARDIN-SERVER:~#squid -z

Y volvemos a iniciar el servicio SQUID

root@JARDIN-SERVER:~#/etc/init.d/squid start

Ahora vamos a configurar un navegador para que trabaje con nuestro

proxy en este caso voy a configurar Iceweasel
Vamos al menu Edit luego a la opcion Preferences, luego
a Advanced y a la pestaaNetwork

Damos click en el botn Settings

Seleccionamos la opcin Manual proxy configuration y en el

campo HTTP Proxy colocamos la direccion de nuestro
servidor 192.168.31.3, en el campo Port colocamos el puerto en el
cual trabaja nuestro servidor proxy el cual es 3128 y marcamos las
casilla Use this proxy server for all protocols

Finalmente le damos click al boton ok

Intentamos entrar a cualquier pagina web y el navegador nos debera
pedir el nombre de usuario y contrasea

Usamos cualquier usuario que hayamos creado en nuestro directorio

y nos deberia dejar ver la pagina

Y listo con esto ya configuramos nuestro servidor proxy SQUID

integrado con nuestro directorio LDAP de manera bsica pues aun se
podran definir reglas de acceso para ciertas paginas o ciertos
usuarios, tambin se puede definir un delay pool para limitar el ancho
de banda de internet consumido por nuestros usuarios pero eso ya se
los dejo a ustedes, en la red hay infinidad de informacin para
configurar SQUID a nuestras necesidades.
Espero les haya servidor este tutorial, recuerden me pueden
contactar a travs de email: alexanderlopezp@gmail.com, twitter:
alexl02, whatsapp: +57 317 855 7010, cualquier pregunta,
comentario o queja con gusto las atender.
About these ads
Publicado en Linux, Servidor, TutorialesEtiquetado

como Debian, instalar, ldap, OpenLDAP, Proxy,Servidor, SQUID, Wheezy4

comentarios

NAVEGADOR DE ARTCULOS
ENTRADA ANTERIORPROYECTO: INSTALAR SAMBA COMO SERVIDOR PDC

CON OPENLDAP EN DEBIAN WHEEZY