2012-10-28 PROXY SERVER Permite compartir 1 sola conexin a Internet. Arquitectura: Levantar proxy, 2 tarjetas de red, IP pblica.

Squid permite configurar proxy. 1. 2. 3. 4. 5. rpm -q squid verificar paquete squid. vim /etc/squid/squid.conf no documentado, no se utiliza. /etc/squid ] # mvsquid.confsquid.conf.bck renombrar. /usr/share/doc/squid-3.1.19] # cpsquid.conf.documented/etc/squid/squid.conf copio archivo de configuracin. vim /etc/squid/squid.conf edito archivo de configuracin. 1.http-port 3128 (cambiar a 8080) En #squid normally listen to port 3128. 2.# cache_mem 256 MB (eliminar comentario y cambiar a 16 MB) En tag: cache_mem (tamao de memoria cache). 3.# cache_dirufs/var/spool/squid10016256 (eliminar comentario) En tag: cache_dir ufs=sistemadearchivo - /var/spool=rutadecachepgina 100=tamaoraiz - 16=directorio1ernivel 256=2donivel 4.1.# control de navegacin Web aclredsrc192.168.39.0/255.255.255.0 #definicin de puerto. aclpuertomyport8080 # pgina Web bloqueadas aclfacedstdomain.www.face148.com 4.2 # control de acceso a pginas Web. http_acess deny red puerto face http_acess allow red puerto 4.3 http_access deny to_localhost /etc/squid ] # chown root:squid squid.conf En tag: acl - aadir en acl all src all - recomended minium configuracin despus de ACL to localhost dst.127.0.0.0 quienes tienen acceso a red puerto por donde salen Aadir para bloquear pgina Web www.face148.com define bloqueo de pgina En tag: http_access en recomended minimun access en only allow (aadir) deniega acceso a pgina (primero debe denegarse, despus dar acceso) acceso a integrantes de red. aadir como comentario. Definir como grupo propietario a squid.

6.

OTRO EJERCICIO: ACCESO TOTAL A 192.168.39.1 PERO AL RESTO BLOQUEAR FACE acl gerente src 192.168.39.1 /24 http_access allow gerente puerto Personalizar mensaje de pgina Web bloqueada. cd /usr/share/squid/errors cd /en vim ERR_ACCESS_DENIED buscar y cambiar frase access denied. Acceso por usuario y contrasea.

Aadir a lo hecho primero nueva etiqueta para la ip acceso total a la etiqueta de la ip 2012-11-10

1. 2. 3.

verificar ingles o espaol html puro

1.

2. 3. 4. 5. 6. 7.

vim /etc/squid/squid.conf auth_param basic program /usr/libexec/ncsa_auth/usr/etc/passwd locate ncsa_auth auth_param basic program /usr/lib/squid/ncsa_auth/etc/squid/claves cambiar aclllaveproxy_auth required acl usuario dstdomain .www.userx.com http_access allow red puerto usuario llave htpasswd-cclavesedwin htpasswd-bclavesuser1user1 more /etc/squid/claves Acceso por tiempo. acltiempo1timeA08:00-17:00 acltiempo2timeMTWHFAS08:00-17:00

ubicamos linea verificamos ubicacin de archivo. cambiamos lnea anterior quitar comentario en tag:Acl en examples En acl En http_access, en only allow cachemgr crea usuario de navegacin, debe existir usuario (formato cuando se crea x 1ra.vez) crea usuario de navegacin, debe existir usuario (formato cuando se crea x 2da.vez, archivo se sobreescribe) archivo de usuarios de navegacin, verificar que esten.

1. 2.

A= sbado de 8-17 De lunes a domingo desde 8-17