Está en la página 1de 14

INSTALAR SERVIDOR PROXY EN CENTOS

6.5

Instalacin de Servicio Proxy


PROXY
El trmino en ingles Proxy tiene un significado muy general y al mismo tiempo ambiguo,
aunque invariablemente se considera un sinnimo del concepto de Intermediario. Se
suele traducir, en el sentido estricto, como delegado o apoderado (el que tiene poder
sobre otro).
Un Servidor Intermediario se define como una computadora o dispositivo que ofrece un
servicio de red que consiste en permitir a los clientes realizar conexiones de red indirectas
hacia otros servicios de red. Durante el proceso ocurre lo siguiente:

Cliente se conecta hacia un Servidor Proxy.


Cliente solicita una conexin, archivo u otro recurso disponible en un servidor
distinto.
Servidor Intermediario proporciona el recurso ya sea conectndose hacia el
servidor especificado o sirviendo ste desde un cach.
En algunos casos el Servidor Intermediario puede alterar la solicitud del cliente o
bien la respuesta del servidor para diversos propsitos.

SQUID
Squid consiste de un programa principal como servidor, un programa para bsqueda en
servidores DNS, programas opcionales para reescribir solicitudes y realizar autenticacin
y algunas herramientas para administracin y herramientas para clientes. Al iniciar Squid
da origen a un nmero configurable (5, de modo predeterminado a travs de la opcin
dns_children) de procesos de bsqueda en servidores DNS, cada uno de los cuales
realiza una bsqueda nica en servidores DNS, reduciendo la cantidad de tiempo de
espera para las bsquedas en servidores DNS.
Para instalar Squid en CentOs 6.5 abrimos el terminal y escribimos la siguiente lnea.

Esperamos a que se complete el proceso de instalacin de squid en CentOS.

Instalado el servicio Squid comprobamos si est instalado dentro de la carpeta ETC

Entramos a la carpeta de squid y por medio del editor de texto abrimos el archivo squid.conf

Nos mostrara las configuraciones por defecto que viene al instalar el servicio squid.

Echo esto tendremos listo para configurar el servicio de Squid.

Configuracin
Para comenzar a trabajar con el servicio SQUID comenzamos a configurar el archivo de texto
squid.conf

Listas de control de Acceso

En el archivo de configuracin notamos las listas de control de acceso denominadas ACL,


las cuales squid habilita o deshabilita segn la configuracin que le demos.
Para agregar una nueva direccin a la lista de control de acceso debemos seguir la
siguiente estructura.

Podemos agregar varios ACL dependiendo la necesidad que tengamos y la capacidad


que nos da la IP.
Para agregar un nuevo ACL se lo puede realidad de dos formas: Escribiendo la IP o por
archivando nuestras direcciones dentro de un archivo de texto.

Primera Forma.

Segunda Forma

Creamos un archivo dentro de squid de cualquier nombre en este caso se llamara


archpermit.

Una vez creado el archivo abrimos por medio del editor de texto.

En el archivo escribimos todas las direcciones IP, en este caso usaremos el archivo para
tener nuestras IP permitidas.
Configurar Direcciones URL permitidas y no permitidas.
En el archivo de configuracin de squid para tener bloqueada cualquier direccin URL
que el administrador no desee que el usuario vea, se procede a aadir una nueva lnea
con la siguiente estructura.
acl [nombre red] url_regex [direccin del archivo]

Creamos el archivo donde guardaremos nuestras palabras claves para que Squid sepa
cual habilitar e inhabilitar.

Configurando accesos

Nos desplazamos ms abajo del archivo y tendremos que configurar el acceso que les daremos a
nuestras redes creadas en las listas de control.
Para configurar los accesos debemos tener en cuenta la siguiente estructura.
http_access deny: Bloquea la red a acceso a cualquier sitio.
http_access allow: Permite entrar a la red.

Entenda la estructura podemos escribir las lneas de acceso a nuestras redes creadas en la lista
de control de accesos o ACL.

Aplicar Seguridad
Squid nos permite aplicar autenticacin de seguridad para cuando el usuario quiera entrar
a la red, Squid le pida autenticacin en el sistema.
Para configurar la autenticacin debemos realizar lo siguiente:
1. Preparar y crear los usuarios autorizados exclusivos para el squid.
2. Para generar el entorno se crea un archivo donde se guardara informacin del
usuario.

3. El archivo por seguridad debe pertenecerle a un usuario propietario del archivo y


el grupo, el usuario debe llamarse squid
4. El comando de cambio de propietario es CHOWN

5. Con ello cambiamos de propietario a squid y a grupo squid


6. Este archivo debe tener propiedades de leble y escribible

7. Una vez dado el permiso al archivo debemos crear los usuarios que sea exclusivo
para el squid
8. Usamos el comando htpasswd ruta ms usuario

9. Para activar la ventana de autenticacin utilizamos un comando o librera que


viene al instalar squid

10. Realizado estas configuraciones podremos pedirle autenticacin a cualquier red.


Configuracin de lmite de ancho de banda.

Squid puede limitar el ancho de banda de cualquier red que el administrador desee, para
limitar el ancho de banda abrimos el archivo squid.conf y en aadiremos una nueva lista
de acceso.

Luego establecemos la configuracin para limitar el ancho de banda a nuestras listas de


acceso creadas.

Delay_parameters establece cuanto ancho de banda le asignaremos a nuestras 2 listas


de acceso creadas con anterioridad en este caso estamos estableciendo para la lista1
un ancho de banda 0 y para la lista2 un ancho de banda de 32 kbs carga | 64 kbs
descarga.
Realizadas estas configuraciones podemos ir a nuestro navegador en Windows y probar.

Pruebas
Configurando CentOS para encender servicio SQUID
1.- Asignamos una IP a CentOS.

2.- Detenemos los cortafuegos de CentOS.

3.- Arrancamos el servicio de XAMPP

Configurando dispositivo de red Windows


Asignamos una ip a nuestro dispositivo de red para podernos conectar a squid desde
Windows.
1.- Abrimos centro de redes y recursos compartidos.

2.- Identificamos el adaptador de virtualbox y damos clic derecho.

3.- Nos dirigimos a la opcin IPV4 y damos doble clic.

4.- Escribiremos una direccin IP en este caso se dar la IP 192.168.0.7 perteneciente


a la REDUTMACH de la configuracin del PROXY.

Configurando Navegador en Windows.


Para comprobar si las configuraciones estn realizadas correctamente configuramos nuestro navegador
en Windows de cualquier preferencia para que pueda correctamente con nuestro proxy.
1.- Abrimos nuestro navegador preferido y damos clic en OPCIONES

2.- CLIC en avanzado RED CONFIGURACION

3.- Establecemos una configuracin manual del proxy y escribimos la IP que hemos puesto a CentOs, con
el puerto 8080.

Una vez realizada esta configuracin nuestro navegador se conectara con nuestro PROXY.
En CentOS Encendemos nuestro servicio Squid.

Prueba con la RED UTMACH

Prueba con RED NO PERMITIDA 192.168.0.5

Prueba con pgina denegada

Prueba con pgina permitida o sitio educativo.

Prueba lmite de ancho de banda 0 (192.168.0.14).

Prueba limite ancho de banda 34 / 64 kbs (192.168.0.12).

También podría gustarte