Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Harán falta dos máquinas Ubuntu-Server a poder ser limpia y otra Ubuntu Cliente.
En ambas máquinas poner el adaptador como RED NAT, el rango de esa red la pusimos en
192.168.100.0/24.
Ahora nos vamos al Ubuntu server y aquí comenzamos la instalación de Squid en Ubuntu,
ejecutamos el siguiente comando:
El paquete apache2-utils lo necesitamos porque usamos la herramienta htdigest para crear los
usuarios para nuestro proxy anónimo con Squid.
Con esto ya tenemos Squid instalado y funcionando, ahora viene el paso más temido, la
configuración de Squid. Lo mostraremos de forma sencilla y paso a paso.
/etc/squid/squid.conf
Ahora cambiaremos el archivo squid.conf por el archivo de configuración que os he pasado, para
nuestro proxy que además requerirá de usuario y password para poder ser utilizado.
La primera línea:
Indica el programa de autentificación y con el parámetro -c se indica la localización del archivo que
contiene los passwords de usuario.
La segunda línea:
Indica el nombre que será enviado al cliente para la autentificación del proxy, en nuestro caso he
elegido el nombre “proxy”.
La tercera linea:
Es una directiva que obliga a que el usuario esté autentificado para usar el proxy.
Vemos que en la primera línea creamos la lista de expresiones prohibidas con la opción url_regex y
llamamos a esta lista blacklist. La siguiente línea indica que permite acceso a authenticated
(esto viene de las líneas anteriores donde hablábamos de la autentificación de los usuarios) y a todo
lo que no venga (¡) en blacklist.
Y la última línea indica que el resto que no cumpla las condicione previas no tendrá acceso.
Dentro de este grupo de configuraciones encontramos la línea:
http_port 3528
El apartado #Safe ports es descriptivo, sencillamente indica que puertos son seguros para el uso
del proxy. El apartado #Anonymous proxy ya es más interesante, en él se establecen que cabeceras
envía el proxy. Es muy importante prestar atención a las que se especifican como inactivas con “off”
o las que se deniega su uso con “All deny all”, en Hay que deshabilitar estas cabeceras de ahí (#)
porque muestran nuestra IP real y queremos que el proxy sea anónimo. Las demás cabeceras se
mantienen activas porque no revelan nuestra IP.
En este comando donde pone “proxy” se refiere al nombre realm, del que hablamos en la línea
segunda del archivo de configuración. Como usamos como nombre “proxy”, a la hora de agregar
usuarios habrá que emplear también el realm de nombre “proxy”. Donde pone nombre_usuario, ahí
colocamos el nombre de usuario.
Después de ejecutar el comando nos pedirá que introduzcamos el password dos veces.
Por último ya en la máquina cliente, debemos configurar el Firefox para que trabaje con proxy, nos
vamos a preferencias:
Luego a advanced, network y a connection settings y lo dejamos tal cual:
Posteriormente ya que os lo dejo tan mascado, deberéis añadir algunos filtros ACL para otras páginas e
incluso probar otras cosas como horarios permitidos o ips permitidas.
Tendréis que entregar las capturas de configuración de las ACL que añadáis y la comprobación de que hacen
efecto en el navegador del cliente.