Scribd
Cargar
293 vistas9 páginas

Instalacion Proxy Transparente

Este documento proporciona instrucciones para configurar un proxy transparente utilizando Squid en 12 pasos. Estos incluyen crear listas de sitios permitidos y bloqueados, editar el archivo de configuración squid.conf para incluir estas listas, aplicar reglas de firewall, reiniciar el servicio de proxy Squid y configurar las opciones de proxy del sistema para usar la dirección IP y puerto del servidor proxy.

Cargado por

JëändrÿKâl-El
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd
293 vistas9 páginas

Instalacion Proxy Transparente

Este documento proporciona instrucciones para configurar un proxy transparente utilizando Squid en 12 pasos. Estos incluyen crear listas de sitios permitidos y bloqueados, editar el archivo de configuración squid.conf para incluir estas listas, aplicar reglas de firewall, reiniciar el servicio de proxy Squid y configurar las opciones de proxy del sistema para usar la dirección IP y puerto del servidor proxy.

Cargado por

JëändrÿKâl-El
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd

1. Instalación del servidor proxy squid.

CONFIGURACIONES BÁSICAS DE SQUID

PROXY TRANSPARENTE

1. Una vez instalado es necesario realizar la configuración, se recomienda crear una copia
de seguridad del archivo de configuración original squid.conf que se encuentra en el
directorio /etc/squid

2. Es necesario crear archivos para crear listas de acceso o restricción a sitios web, en
nuestro caso crearemos dentro del directorio '/etc/squid/listas':
[root@localhost ~]# mkdir /etc/squid/listas

3. En este caso, crearemos un archivo llamado 'denegados'; o si es de preferencia, puede


usar otro nombre:

[root@localhost ~]# vi /etc/squid/listas/denegados

4. Guardamos presionando “:wq”, creamos otro archivo para los patrones bloqueados, al
igual que antes se puede emplear en nombre de archivo que se prefiera, en él se
añadirán cadenas de texto, que cuando aparezcan en una dirección de internet o URL,
seráautomáticamente bloqueado el acceso a dicho sitio:

[root@localhost ~]# vi /etc/squid/listas/patrones

Añadimos los patrones que queremos bloquear como lista simple, por ejemplo:
 Facebook
 Amazon
 Whatsapp

5. Una vez creados los archivos, editamos el archivo squid.conf para incluir los archivos
en la configuración:
[root@localhost ~]# vi /etc/squid/squid.conf
6. Comentamos todas las líneas que inicien con el prefijo 'acl localnet': (#acl localnet).
7. Ubicamos la línea:

acl CONNECT method CONNECT

Y debajo agregamos los archivos que creamos como ACL (Access Control List):

acl CONNECT method CONNECT

acl denegados dstdomain "/etc/squid/listas/denegados"

acl patrones url_regex "/etc/squid/listas/patrones"


8. Nos desplazamos dentro del archivo hasta las líneas:

# from where browsing should be allowed


http_access allow localnet
http_access allow localhost

Las comentamos y agregamos el siguiente bloque, debe quedar como se muestra la


imagen.
9. Guardamos el archivo y arrancamos squid:

[root@localhost ~]# systemctl enable squid.service –now

10. Se aplican las políticas de firewall correspondientes.

[root@localhost ~]# firewall-cmd --add-port=3128/tcp --permanent

[root@localhost ~]# firewall-cmd –reload

11. Se procede a reiniciar el servidor proxy con el comando restart, y a suspender el


firewalld del servidor con el comando stop.

[root@localhost Escritorio]# systemctl restart squid

[root@localhost Escritorio]# systemctl stop firewalld

12. Luego se configurará las opciones de proxy del sistema, desde la opción “Configurar el
servidor proxy”. En las propiedades de Internet se escoge configuración de LAN.
En la ventana de configuración de red de área local se establece la dirección IP del
servidor y el Puerto 3128, que se encarga del redireccionamiento de las peticiones http
para pasarlas por el puerto escucha y evaluarlas acorde a las listas y reglas de control
de acceso.
Proxy en funcionamiento ( Maquina del cliente)

Yahoo.com

Youtube.com

También podría gustarte