By Alvarez Marco, investigaciones en la web como Wikipedia y basados en el manual del Maestro Joel Barrios Dueas..

El servidor Proxy se conoce como Servidor Intermediario se define como una computadora o dispositivo que ofrece un servicio de red que consiste en permitir a los clientes realizar conexiones de red indirectas hacia otros servicios de red. Caractersticas del servidor proxy: Cliente se conecta hacia un Servidor Proxy. Cliente solicita una conexin, archivo u otro recurso disponible en un servidor distinto. Servidor Intermediario proporciona el recurso ya sea conectndose hacia el servidor especificado o sirviendo ste desde un cach. En algunos casos el Servidor Intermediario puede alterar la solicitud del cliente o bien la respuesta del servidor para diversos propsitos. El Servidores Proxy funciona como cach de contenido de Red (Principalmente HTTP), proporcionando en la proximidad de los clientes un cach de pginas y archivos disponibles a travs de la Red en servidores HTTP remotos, permitiendo a los clientes de la red local acceder hacia stos de forma ms rpida y confiable; trabaja simultneamente como muro cortafuegos operando en el Nivel de Red, actuando como filtro de paquetes, como en el caso de iptables, o bien operando en el Nivel de Aplicacin, controlando diversos servicios 1.- Instalamos el paquete para configurar el proxy con el siguiente comando yum y install squid

Editamos el siguiente archivo de configuracion vim /etc/squid/squid.conf comentamos de la lnea 11 hasta la 15 poniendo # al inicio de cada una y despus creamos nuestras ACLS personalizadas, debe quedar de la siguiente forma. Ver la siguiente imagen.

1 2 3 4 5

Figura 1 1.- Lista de control de acceso de la red 2.- ACL aplicado para sitios denegados 3.- Direcciones IP permitidas 4.- Extensiones denegadas 5.- Dominios permitidos

Aplicando las ACLS en el servidor desde la lnea 62, 63 y 64.

1 1

Figura 2 1.- Hace referencia a las ACLS aplicadas segn la Figura 1 Es aplicada a la acl llamada redlocal donde permitidos es la acls con IPS que tendrn acceso excepto ! denegados y extensiones. 2.- Se permite los dominios especificados, estos son mayormente sitios educativos.

Archivos de configuracin de cada uno de los archivos para las ACLS Archivos de configuracin en la siguiente ruta /etc/squid/listas/

Figura 3 Archivo de configuracin del archivo /etc/squid/listas/denegados.txt

Figura 4 Archivo de configuracin del archivo /etc/squid/listas/dominios-inocentes

Figura 5

Archivo de configuracin del archivo /etc/squid/listas/extensiones.txt

Figura 6

Archivo de configuracin del archivo /etc/squid/listas/permitidos.txt

Figura 7

Configuracin de parmetros del archivo /etc/squid/squid.conf por donde squid escuchara las peticiones, cantidad de memoria de cache y el nombre del servidor, a continuacin se muestra en la siguiente figura.

Imgenes de funcionamiento de Proxy (squid) Paginas denegadas en el servidor Facebook, Youtube.

Figura 1. Denegando Facebook

Figura 2. Denegando Youtube.