Scribd Logo
Încărcați

Bine ați venit la Scribd!

  • Squid

    Încărcat de

    Gerson Zavala Zambrano
    43 vizualizări4 pagini
    Proxy Linux

    Drepturi de autor

    © © All Rights Reserved

    Formate disponibile

    DOCX, PDF, TXT sau citiți online pe Scribd

    Vi se pare util acest document?

    Este necorespunzător acest conținut?

    Raportați acest document
    Proxy Linux

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca DOCX, PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    43 vizualizări4 pagini

    Squid

    Încărcat de

    Gerson Zavala Zambrano
    Proxy Linux

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca DOCX, PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    din 4

    UNIVERSIDAD DE GUAYAQUIL

    FACULTAD DE CIENCIAS MATEMÁTICAS Y FÍSICAS

    SISTEMAS OPERATIVOS DISTRIBUIDOS

    TALLER # 2

    CARRERA: INGENIERÍA EN SISTEMAS COMPUTACIONALES

    CURSO: ISI 7-1

    INTEGRANTES:

     MARÍN TORRES CINDY ESTEFANÍA.


     VERA LEÓN MICHAEL ARMANDO.
     ZAVALA ZAMBRANO GERSON NAHIM.

    DOCENTE: ING. ALFONSO GUIJARRO RODRÍGUEZ

    PERIODO: 2019-2020 C.I

    GUAYAQUIL – ECUADOR
    PASOS PARA LA INSTALACIÓN DEL PROXY(SQUID) EN CENTOS 7

    Para esta práctica, el servidor instalado tendrá instalada una GUI (Interfaz Gráfica de Usuario) denominada
    GNOME. Y a su vez, para realizar los siguientes pasos, la máquina debe estar conectada a internet, para
    descargar todos los paquetes necesarios.
    Configuración de la Maquina Virtual en VMware, esta contara con el SO CentOS 7 se le asigno 2 tarjetas de
    red la primera en modo NAT para que tenga acceso a la nube y la otra en modo BRIDGE por la cual tendrán
    acceso al proxy toda nuestra LAN interna.
    1. Como primer punto, ingresamos en modo root.
    2. A continuación, para realizar la actualización de los paquetes instalados en el sistema ejecutamos el
    siguiente comando: yum -y update. En caso de no estar como usuario root, d u los comandos de
    esta forma: sudo yum -y update, anteponiendo la palabra sudo por cada comando
    3. Una vez terminada la actualización procedemos con la instalación del paquete squid
    4. Podemos Cambiar el hostname del servidor con el comando
    hostnamectl set-hostname srvproxy.dominio.local
    5. Configuramos la IP del host con el siguiente comando vim /etc/hosts

     127.0.0.1 localhost.localdomain localhost


     192.168.1.10 srvproxy.dominio.local srvproxy
    6. Luego de haber preparado el servidor con su hostname correspondiente procedemos con la instalación del
    proxy Squid mediante el siguiente comando yum -y install squid
    7. Para utilizar una Autenticacion necesitamos previamente contar con el servicio de Apache(httpd)
    8. Instalación del paquete httpd, que es el que contiene el servicio de Apache. Para ello, utilizamos el
    siguiente comando: yum -y install httpd
    9. Debido a que utilizaremos autenticación ncsa_auth, de la NCSA (National Center for Supercomputing
    Applications),debe procederse a crear un archivo con el siguiente comando:
    touch /etc/squid/claves este contendrá las calves de acceso encriptadas de nuestros usuarios.
    Como medida de seguridad, este archivo debe tener atributos de lectura y escritura sólo para el usuario
    squid: chmod 600 /etc/squid/claves
    chown squid:squid /etc/squid/claves
    10. Ahora podemos dar de alta las cuentas necesarias con el comando
    htpasswd /etc/squid/claves usuarioejemplo
    11. Ahora podemos configurar los archivos que tendrán nuestras ACL(Listas de Control de Acceso)
    Creamos un archivo donde especificaremos las ip_permitidas para la navegación, sitios_negados,
    expresiones_negadas, sitios_inocentes, extensiones
    touch /etc/squid/ip_permitidas modificamos su contenido con vim /etc/squid/ip_permitidas
    touch /etc/squid/sitios_negados modificamos su contenido con vim /etc/squid/sitios_negados
    touch /etc/squid/expresiones_negadas modificamos su contenido vim /etc/squid/expresiones_negadas
    touch /etc/squid/sitios_inocentes modificamos su contenido con vim /etc/squid/sitios_inocentes
    touch /etc/squid/extensiones modificamos su contenido con vim /etc/squid/extensiones
    12. Luego de tener todos los archivos listos procedemos con la configuración del archivo squid.conf
    Comenzamos a ingresar las Listas de Control de Acceso dentro de nuestro archivo que se encuentra en la ruta
    /etc/squid/squid.conf

     Primero colocamos nuestra subred mediante la línea: acl localnet src 192.168.1.0/24

     Luego instanciamos la autenticación NCSA mediante la línea:


    auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/claves
     Autenticación mediante contraseña: acl password proxy_auth REQUIRED
     Ip_permitidas: acl localnet src “/etc/squid/ip_permitidas”
     Sitios negados: acl dominios_negados dstdomain “/etc/squid/sitios_negados”
     Expresiones negedas: acl expre_negadas url_regex “/etc/squid/expresiones_negadas”
     Sitios Inocentes: acl sitios_inocentes2 dstdomain “/etc/squid/sitios_inocentes”
     Extensiones: acl extensiones2 urlpath_regex “/etc/squid/extensiones”
     Horario de L-V acl semana time MTWHF 8:00-17:00
    13. Después de haber escrito las Listas de Control de Acceso nos dirigimos a la parte inferior del archivo e
    insertamos las reglas para los clientes:
     http_access allow localnet usuario_cliente sitios_inocentes2
     http_access allow localnet password !dominios_negados
    !expre_negadas !extensiones2
    14. Adicionalmente debajo de las reglas colocadas anteriormente podemos configurar un par de parámetros
    que pueden ser de ayuda:
     cache_mgr cindy.marint@ug.edu.ec en caso de que fallase algo en la conectividad
    se mostrara el correo para contactar con el administrador de la red.
     cache_dir ufs /var/spool/squid 1024 16 256 para cache en la navegación.
    15. Ahora guardamos los cambios del archivo squid.config
    16. Luego tendremos que configurar nuestro firewall para que permita los puertos del squid
    17. En caso de no tener instalado el paquete se lo instala mediante el comando:
    yum -y install firewalld
    18. Lo inicializamos mediante el comando systemctl start firewalld
    19. Lo habilitamos para que se inicie automáticamente systemctl enable firewalld
    20. Abrimos el puerto 80 de forma permanente:
    firewall-cmd --zone=public --add-port=80/tcp –permanent
    21. Para que los cambios surjan efecto reiniciamos el firewall firewall-cmd --reload
    22. Depuramos los posibles errores squid -k parse
    23. Iniciamos el servicio Squid systemctl start squid
    24. Lo habilitamos para que se inicie automáticamente systemctl enable squid
    25. Para forzar que el servicio quede activado usamos el comando chkconfig --level 235 squid
    26. Configuración del Cliente para que pueda utilizar el proxy:
    27. Ejecutamos nuestro navegador de preferencia en esta caso Internet Explorer nos dirigimos a
    Herramientas.
    28. Luego Opciones de Internet nos dirigimos a la pestaña Conexiones.
    29. Después a la parte inferior en Configuración de LAN habilitamos la pestaña.
     Usar un servidor proxy para la LAN
    30. Colocamos la IP de nuestro server que funcionara como proxy y su respectivo puerto.
    En este caso Direccion: 192.168.1.10 Puerto:3128

    S-ar putea să vă placă și