Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Instructor.
Isabel Yepes Ocampo
1
Contenido
Introducción..................................................................................................................... 3
Topología. ....................................................................................................................... 4
Requerimientos de hardware. ......................................................................................... 4
Instalación. ...................................................................................................................... 5
Creación de backup. ....................................................................................................... 6
Editando archivo de configuración. ................................................................................. 6
Pruebas desde equipos cliente. .................................................................................... 10
Probando el servidor squid como servidor web/caché. ................................................. 13
Webgrafía...................................................................................................................... 16
Conclusiones. ................................................................................................................ 17
2
Introducción.
Un proxy es un equipo o dispositivo que actúa como intermediario entre el usuario final
e Internet, la función del proxy es filtrar el contenido que pueden ver los usuarios en
páginas y sitios de Internet además de registrar el uso de Internet.
El servidor proxy otorga grandes ventajas respecto a la seguridad y centralización en
cierta medida del control de la red.
3
Topología.
La topología de red a implementar será bastante sencilla, una red LAN, un servidor
proxy y un servicio a Internet simulado para probar el almacenamiento caché del
servidor squid, aunque más adelante se probará el servidor squid con Internet real.
Requerimientos de hardware.
Los requerimientos de hardware para la implementación de squid son los siguientes:
4
Instalación.
El sistema operativo en el que se va a implementar el servidor proxy web/caché será
Red Hat Enterprise 6.2, por ende el gestor de paquetes será yum, mediante el
comando yum install squid -y, la versión de squid que se instaló en esta ocasión fue
la 3.1
El directorio por defecto del servidor squid es /etc/squid, dentro de este directorio
están todos los archivos pertinentes a la configuración de la aplicación, pero existe uno
de suma importancia el cual es el squid.conf, este es el archivo principal de
configuración.
5
Creación de backup.
Antes de hacer modificaciones en el archivo principal de configuración, por seguridad
es necesario crear un backup, para ello copiamos el archivo de configuración original.
6
De esta manera deben quedar comentadas las acls por defecto del servidor appliance
squid.
En las reglas por defecto el servidor squid PERMITE las listas de control de acceso o
acls que crea por defecto.
7
Comentaremos estas líneas debido a que son innecesarias y además ya no se tienen
listas de acceso para respaldar las reglas.
Aunque existe una excepción con la regla http_access allow localhost, la acl
correspondiente a esta regla se encuentra en las primeras líneas del archivo de
configuración, y en nuestro caso no afecta la finalidad de la topología por el
direccionamiento utilizado.
Dentro del directorio de squid por orden se creará otro directorio llamado listas el cual
contendrá todos los archivos en los que se denegarán los contenidos, palabras,
dominios y demás aspectos.
8
Lo próximo por negar serán patrones de búsqueda, el procedimiento es exactamente el
mismo que con el de denegación de dominios.
Creamos un nuevo archivo de configuración dentro del directorio listas, en este caso
será conocido el fichero de configuración como patrones.
Algunos de los patrones o palabras claves que se denegarán son los siguientes, esto
depende de las necesidades de nuestra red, por ejemplo, normalmente se deniegán
redes sociales no corporativas, páginas de juegos en línea...
Abrimos de nuevo el archivo de configuración para agregar las listas de acceso y las
reglas.
Para que las listas de acceso tengan efecto se deben crear las reglas de denegación o
acceso.
La sintaxis es la siguiente [http_access deny | allow nombre_de_lista_de_acceso ]
9
Es de vital importancia saber que las reglas en el servidor squid se leen de arriba hacia
abajo, es decir, si se tiene en la primera línea de las reglas http_access allow all se
permitirá todo tipo de contenido y no se aplicarán las reglas de denegación que están
después de la primera, por ello, primero se ingresan las reglas de denegación y luego
de permitir, esto siempre y cuando se este permitiendo explícitamente.
Las primeras configuraciones del archivo ya están hechas y el próximo paso consiste
en reiniciar el servicio para aplicar los cambios.
10
En las configuraciones de conexión seleccionamos Manual proxy configuration: e
ingresamos la dirección IP privada del proxy con el puerto por el que configuramos la
escucha del proxy, por defecto squid trabaja con el 3128, pero esto puede variar si el
usuario administrador del servicio lo prefiere.
Finalizamos con OK.
11
El subdominio que denegaremos será el de adultos.gusfraba.net
Los subdominios youtube.gusfraba.net y web.gusfraba.net tendrán acceso
normalmente.
Ingresamos a web.gusfraba.net
12
Probando el servidor squid como servidor
web/caché.
El servidor squid tiene un caché de todas las páginas que se alojan, así, cada vez que
un cliente accede a una página que ya está registrada en su caché no tiene que ir
hasta Internet u otras redes externas, es sólo cuestión de buscar dentro de su caché y
entregarle el resultado de la página, para probar este funcionamiento bajamos el
servicio http en el servidor externo.
En el navegador del equipo cliente limpiamos la memoria caché local del navegador.
13
E ingresamos de nuevo a las páginas.
14
Efectivamente el contenido de las páginas se está almacenando en el servidor squid.
Ahora, accedemos al servidor ftp de la red externa, con la cual tenemos conexión.
NOTA: Es posible que debamos agregar una regla de habilitación de conexiones hacia
ftp en la configuración del servidor squid.
15
Webgrafía.
Wiki oficial de squid
16
Conclusiones.
Un servidor proxy dentro de una red ayuda a aumentar la seguridad de la
misma, ya que filtra el contenido de las conexiones de acuerdo a las reglas que
se establecieron en la organización.
Squid es una de las plataformas open source más utilizadas mundialmente como
solución de proxy.
17