Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Procedimiento Tecnico Proxy Transparente

    Cargado por

    Claudia Alejandra Cordova
    141 vistas3 páginas
    instalacion de un proxy transparente

    Derechos de autor

    © Attribution Non-Commercial (BY-NC)

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    instalacion de un proxy transparente

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    141 vistas3 páginas

    Procedimiento Tecnico Proxy Transparente

    Cargado por

    Claudia Alejandra Cordova
    instalacion de un proxy transparente

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 3

    Habilitacin de Servidor Proxy. 1.1 Instalacin S.O. Linux Centos 5.5.

    - En el men de Paquetes de Instalacin seleccionar Personalizar Ahora y posteriormente seleccionar paquete Servidores Web (Squid Incluido). - Quitar Interfaz Grfica. 1.2 Proxy Transparente Configuracin de Tarjeta de red. -Tarjeta WAN eth1 o eth0 segn corresponda. vi /etc/sysconfig/network-scripts/ifcfg-eth0 Presionar i para insertar texto DEVICE="eth0" ONBOOT="yes" BOOTPROTO="dhcp" #Depende ISP, en caso de se estatica static IPADDR= #Solo en caso de ser estatica NETMASK= #Solo en caso de ser estatica GATEWAY= #Solo en caso de ser estatica DNS1= #Solo en caso de ser estatica Presionar ESC + :wq -Tarjeta LAN vi /etc/sysconfig/network-scripts/ifcfg-eth1 DEVICE="eth1" ONBOOT="yes" BOOTPROTO="static" IPADDR= xxx.xxx.xxx.xxxx NETMASK=xxx.xxx.xxx.xxx DNS1=xxx.xxx.xxx.xxx Configuracin de Squid -Configuracin de Squid vi /etc/squid/squid.conf Habilitar puerto http_port 3128 transparent Crear acl redlocal. Para guardar y salir.

    acl redlocal src ip_de_red_con_mascara Crear acl denegados. acl denegados url_regex /etc/squid/sitios

    #ejemplo 192.168.1.0/24

    Habilitar trafico http a redlocal con denegacin de denegados. http_access allow redlocal !denegados Habilitar hostname visible. visible_hostname xxxxx #hostname del equipo Habilitar DNS. dns_nameservers xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx Habilitar correo Administrador. cache_mgr xxxx@xxxx.cl Salir del archivo ESC+:wq - Crear Carpetas del cach squid squid -z - Crear archivo de sitios denegados vi /etc/squid/sitios ingresar palabra o url a denegar. Configuracin del Firewall vi /etc/sysconfig/iptables Abrir puertos -A INPUT -p tcp -m tcp -m state --dport 80 --state NEW -j ACCEPT -A INPUT -p tcp -m state -m tcp --dport 443 --state NEW -j ACCEPT -A INPUT -p tcp -m tcp -m state --dport 3128 --state NEW -j ACCEPT Aceptar Trafico por la Interfaz LAN -A INPUT -i eth1 -j ACCEPT Habilitar Reglas NAT *nat

    :OUTPUT ACCEPT [0:0] :PREROUTING ACCEPT [0:0] :POSTROUTING ACCEPT [0:0]

    Enmascarar Tarjeta de Red WAN . -A POSTROUTING -o eth0 -j MASQUERADE Reenviar Conexiones HTTP al Proxy -A PREROUTING -p tcp -m tcp -i eth1 --dport 80 -j REDIRECT --to-ports 3128 COMMIT Habilitar Reenvo de Paquetes vi /etc/sysctl.conf net.ipv4.ip_forward = 1 Habilitar squid al inicio del sistema chkconfig squid on Reiniciar servicios de Firewall y Red service iptables restart service network restart Iniciar Servicio Squid Proxy. services squid on

    También podría gustarte