Manual de Configuracion de Proxy Freeproxy

CONFIGURACION DE UN PROXY CON FREEPROXY
AUTOR JUAN CARLOS TIRADO

Supuesto de empresa que desea que se controle el trfico de internet en todos los puestos
en funcin del perfil del puesto de trabajo, de forma que:
Los tele operadores y tele operadoras, slo se puedan conectar a la pgina de la
empresa, no a otras pginas.
Los que no trabajan en la tele operacin pueden conectarse a Internet, pero no a
peridicos nacionales de deportes y tampoco pueden visualizar vdeos.
Los directivos y directivas pueden navegar tanto como quieran y por donde quieran,
pero slo en horas de oficina.
En secretara slo pueden visitar la pgina de la empresa y sus filiales en el mundo.
Excepto a la hora de descanso que no podrn navegar por ninguna pgina.
Desde la jefatura de los departamentos se puede acceder a todo Internet excepto a
pginas de deportes.

Se procede a la descarga desde la pgina web de Handcarfted Software Support Portal del
ejecutable FreeProxy Internet Suite en su versin 4.1 build 1541, y se procede a su instalacin
en una mquina virtual Windows Server 2003 R2 X64, sobre el software de virtualizacin
Oracle Virtualbox.
Una vez instalado FreeProxy, ejecutamos el servidor proxy como administrador, realizando clic
derecho sobre el acceso directo y seleccionando del desplegable la opcin run as o ejecutar
como, para un correcto funcionamiento del proxy.
Se cre en el servidor un directorio activo con nombre de dominio Example.net, y se crearon
los 25 usuarios de la prctica y sus referidos grupos, pero no se pudieron importar
correctamente ni con nombre de dominio anterior a Windows 2000, se perdan los usuarios y
los grupos, debido a un bug en el programa.
Por lo tanto se procedi a crear los grupos y los usuarios en FreeProxy como se observa en la
captura siguiente, se crearon los grupos, direccin, jefatura, secretaria y ventas, y el rango de
usuarios desde user1 a user27, integrando 5 usuarios en el grupo direccin, 2 usuarios en
el grupo jefatura, 5 usuarios en el grupo secretaria, y 15 usuarios en el grupo ventas, cada
grupo tiene la descripcin de la labor que realiza.

JUAN C TIRADO 1


JUAN C TIRADO 2


En la pantalla principal de FreeProxy, haremos clic en proxy para configurar las interfaces de
red.

Una vez en la pantalla de definicin o cambio del servicio proxy lo primero que hemos de hacer
es seleccionar nuestra interfaz de red, en este caso solo tenemos una si tuviramos ms
seleccionaramos la que proporciona conectividad local para local binding, y en remote binding
seleccionaramos la interfaz que conecta con la red WAN, cada una con su respectiva ip la de
red privada para la local y la asignada para la red WAN, en este caso ambas con la misma ip
192.168.0.202, tambin podemos seleccionar el puerto de escucha pero lo dejamos por
defecto, y para definir los permisos haremos clic en permissions.

JUAN C TIRADO 3


Una vez se abre la ventana de Lista de recursos compartidos, podremos haciendo clic en aadir
recurso, aadir ms reglas a la lista del proxy, o cambiarla haciendo clic en cambiar recurso, o
borrar la regla que deseamos de la lista, en esta ocasin se han tomado 2 capturas de la lista
de las reglas configuradas para la prctica, en ella se aprecia el uso de las listas negras, el Http
proxy service, as como las reglas simples usadas para lograr lo solicitado estando ordenadas
para lograr lo solicitado en la prctica, ms adelante se mostrara lo configurado en las mismas.

En estas dos capturas se aprecian las 8 reglas configuradas en el servidor proxy.

Una vez finalizado pulsaremos en el botn Hecho, hasta regresar a la pantalla principal del
programa.

JUAN C TIRADO 4


Una vez en la pantalla principal de la aplicacin, pulsaremos en el botn opciones, y se nos
mostrara la ventana de opciones de freeproxy, en la cual podremos definir los logs que
deseamos que realice el servidor proxy, y las opciones de autenticacin del mismo en este caso
utilizaremos la autenticacin por defecto del sistema.

Tambin podremos seleccionar el directorio donde se encuentra el archivo de lista negra que
hallamos configurado y activarlo pero este aspecto tambin se cubre ms adelante en la
prctica, una vez finalicemos la configuracin que deseemos pulsaremos el botn Hecho hasta
la pantalla principal de la aplicacin.
Una vez en la pantalla principal de la aplicacin haremos clic en el botn Ban list o lista de
baneo, que es el que nos permite configurar listas de pginas web o direcciones ips que no
deseamos permitir el paso a los usuarios de nuestro sistema, pasaremos a configurar una lista
nueva llamada paginasdedeporte para ello pulsaremos en guardar como y se nos mostrara
la ventana del sistema de donde introduciremos en nombre de archivo el nombre que
deseamos paginasdedeporte y pulsaremos el botn salvar, con lo cual nos creara un archivo
en la ubicacin que deseemos en este caso la carpeta c:\proxy un archivo llamado
paginasdedeporte.blf cuya extensin corresponde con Ban list file.
Una vez creado pasaremos a configurar nuestra lista de baneo, como se observa en la captura
siguiente aadiremos el nombre de la categora que deseamos en este caso pginas de
deporte, y pulsaremos administrar detalles de la categora.

JUAN C TIRADO 5


Para introducir las urls o las direcciones ips de las pginas que no deseamos permitir el acceso,
haremos clic en aadir URL/IP y en la ventana que se muestre iremos introduciendo las URLs
que deseemos en este caso en concreto como se pareca se han introducido 4 urls
pertenecientes a diarios deportivos nacionales.
Una vez finalicemos de configurar la lista pulsaremos las opciones guardar y activar, nos
informara el programa de que se ha guardado y se ha activado la lista, y saldremos al men
principal.

JUAN C TIRADO 6


Como es necesario segn el enunciado de la tarea el configurar los accesos de dos grupos de
usuarios del proxy, para que puedan acceder a internet solo en horario de trabajo, y otro
grupo que no pueda acceder a internet en su tiempo de descanso se procede a la
configuracin de dos calendarios, haciendo clic en el botn calendarios de la pantalla principal,
uno de ellos de nombre trabajo, muestre el rango de las horas lectivas de cada jornada laboral,
en este caso se configura la franja de 08:00 a 14:00 horas de lunes a sbado.

Y el otro calendario de nombre descasoS muestra el rango de tiempo por cada jornada laboral
de descanso, en este caso de 10:00 a 10:15 horas de lunes a sbado.

Una vez realizados estos pasos estamos en condiciones de configurar las reglas de la lista de
recursos compartidos.

JUAN C TIRADO 7


La primera norma que configuraremos es la de jefatura que puede navegar libremente por
internet en horas laborales, excepto por peridicos deportivos y descargar video, para evitar
que tenga acceso este grupo a los peridicos deportivos crearemos una norma que saque
provecho de nuestra lista de baneo configurada anteriormente para ello seleccionaremos en
tipo de recurso Ban list or ip address en permisos lo denegaremos Forbidden, en solo a estas
horas seleccionaremos el calendario trabajo, aplicaremos la configuracin al grupo jefatura, y
marcaremos la opcin de que el usuario se ha de autenticar para ganar acceso a este recurso,
y pulsaremos hecho.

A continuacin impediremos que jefatura pueda acceder descargar video en streaming, para
ello bloquearemos el acceso a youtube, para ello en recurso seleccionaremos Full url or Path
filter, y en el espacio para introducir la url introduciremos *.youtube.* con lo que
conseguiremos que cualquier url que contenga la palabra youtube sin importar el sufijo, o el
prefijo de la misma se la impida el acceso, a continuacin se deniega el acceso, el calendario
trabajo, el grupo jefatura, marcaremos la opcin de que el usuario se ha de autenticar para
ganar acceso a este recurso, y pulsaremos hecho.

JUAN C TIRADO 8


Para el grupo direccin que puede navegar sin lmites de acceso, aunque solo en horarios de
trabajo, configuraremos la opcin de Http proxy service, autorizaremos la navegacin granted,
marcaremos en el calendario el de nombre trabajo, seleccionaremos el grupo direccin y
y pulsaremos hecho.

Para el grupo ventas donde se encuentra los tele operadores, configuraremos el acceso a la
pgina de la empresa, para ello en recurso seleccionaremos Full url or Path filter, y en el
espacio para introducir la url introduciremos *.loquesea.* con lo que conseguiremos que
cualquier url que contenga la palabra loquesea sin importar el sufijo, o el prefijo de la misma
se tenga acceso a ella, a continuacin se autoriza el acceso, el calendario trabajo, el grupo
ventas marcaremos la opcin de que el usuario se ha de autenticar para ganar acceso a este
recurso, y pulsaremos hecho.

JUAN C TIRADO 9


Para el grupo ventas, configuraremos que no pueda acceder a ninguna otra pgina de internet,
para ello en recurso seleccionaremos Full url or Path filter, y en el espacio para introducir la url
introduciremos * con lo que conseguiremos que se bloquee el acceso a cualquier url, a
continuacin se deniega el acceso, no se necesita ningn calendario, el grupo ventas
y pulsaremos hecho.

Para el grupo secretaria, configuraremos el acceso a la pgina de la empresa ya que necesitan
esa pgina, en este caso ser loquesea, para ello en recurso seleccionaremos Full url or Path
filter, y en el espacio para introducir la url introduciremos *.loquesea.* con lo que
conseguiremos que cualquier url que contenga la palabra loquesea sin importar el sufijo, o el
prefijo de la misma se tenga acceso a ella, a continuacin se autoriza el acceso, el calendario
trabajo, el grupo secretaria marcaremos la opcin de que el usuario se ha de autenticar para
ganar acceso a este recurso, y pulsaremos hecho.

JUAN C TIRADO
1
0


Para el grupo secretaria, configuraremos que no pueda acceder a ninguna otra pgina de
internet, para ello en recurso seleccionaremos Full url or Path filter, y en el espacio para
introducir la url introduciremos * con lo que conseguiremos que se bloquee el acceso a
cualquier url, a continuacin se deniega el acceso, marcaremos el calendario trabajo, el grupo
secretaria marcaremos la opcin de que el usuario se ha de autenticar para ganar acceso a
este recurso, y pulsaremos hecho.

El grupo secretaria, configuraremos que no pueda acceder a ninguna otra pgina de internet
adems de en su franja laboral, la franja del descaso matinal del grupo, para ello en recurso
seleccionaremos Full url or Path filter, y en el espacio para introducir la url introduciremos *
con lo que conseguiremos que se bloquee el acceso a cualquier url, a continuacin se deniega
el acceso, y ponemos el calendario descasoS que distingue el horario del periodo de descanso,
el grupo secretaria marcaremos la opcin de que el usuario se ha de autenticar para ganar
acceso a este recurso, y pulsaremos hecho.

JUAN C TIRADO
1
1


Las reglas anteriores van en la lista de las reglas de la lista de recursos compartidos, en el
orden establecido en esta tarea ya que en caso contrario podran invalidarse por no analizarse
las mismas por el programa.
Es importante que una vez configurado todo lo anterior, y cada vez que tengamos que variar
algn parmetro de la configuracin del programa, reiniciemos el mismo para lo cual haremos
clic en la pantalla principal del programa en Star/Stop y una vez se nos muestre la ventana de
esta opcin pulsemos la opcin start si no estaba funcionando el servicio, o restart si s lo
estuviera para que se cargue la configuracin nueva introducida.
Tambin es importante no poner en funcionamiento el servicio de freeproxy, y la consola del
mismo ya que se pueden interferir ya que ambas escuchan en el mismo puerto siendo este el
8080.

JUAN C TIRADO
1
2


Una vez realizadas la operaciones anteriores, solo resta configurar nuestro navegador para que
haga uso de nuestro proxy, para ello en Internet Explorer pulsaremos en Herramientas,
opciones de Internet, una vez en opciones de internet haremos clic en la pestaa conexiones y
en esta en configuracin de LAN, y en Proxy server seleccionaremos la opcin usar a proxy
server para tu LAN, e introduciremos la direccin ip del servidor proxy en este caso
192.168.0.202 y el puerto donde escucha este en este caso el puerto 8080, tal y como se
aprecia en la captura.

JUAN C TIRADO
1
3


Una vez realizado esto estaremos listos para comprobar nuestra configuracin, haremos clic
en el navegador y antes de cargar la pgina de inicio, nos solicita que nos autentiquemos

JUAN C TIRADO
1
4


Lo haremos como el usuario del grupo direccin user1

JUAN C TIRADO
1
5


Y proceder a la navegacin normal, ya que no tiene lmites si se encuentra en horario.

JUAN C TIRADO
1
6


A continuacin nos autenticaremos como el user6 miembro del grupo secretaria

JUAN C TIRADO
1
7


Y nada ms hacerlo, el proxy impide la carga de la pgina principal google.es

JUAN C TIRADO
1
8


Pero en cambio no impide la carga de la pgina web corporativa Y si impide nuevamente la
carga de youtube por ejemplo.

JUAN C TIRADO
1
9


Nos autenticamos como user11 miembro del grupo ventas que est formado por tele
operadores..

El proxy impide la carga de la pgina principal google.es
JUAN C TIRADO
2
0


Accederemos a la pgina corporativa Resultando imposible acceder a cualquier otra por
ejemplo la pgina del diario marca.
JUAN C TIRADO
2
1


Por ultimo nos autenticaremos en el proxy como el user27 miembro de grupo jefatura
JUAN C TIRADO
2
2


El proxy nos permite la carga de la pgina principal google.es

Pero si tratamos de acceder a youtube desde el enlace de google nos lo impide el proxy
JUAN C TIRADO
2
3


Y tampoco nos permite acceder a la pgina web del diario marca

JUAN C TIRADO
2
4

Manual de Configuracion de Proxy Freeproxy

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Manual de Configuracion de Proxy Freeproxy

Cargado por

Copyright:

Formatos disponibles

CONFIGURACION DE UN PROXY CON FREEPROXY

AUTOR JUAN CARLOS TIRADO

También podría gustarte