Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Servidor Proxy.............................................................................................................................2
Squid............................................................................................................................................3
Instalar un servidor proxy.............................................................................................................3
Servidor Proxy
Un proxy, o servidor proxy, en una red informática, es un servidor, programa o dispositivo, que
hace de intermediario en las peticiones de recursos que realiza un cliente (A) a otro servidor
(C). Por ejemplo, si una hipotética máquina A solicita un recurso a C, lo hará mediante una
petición a B, que a su vez trasladará la petición a C; de esta forma C no sabrá que la petición
procedió originalmente de A. Esta situación estratégica de punto intermedio le permite ofrecer
diversas funcionalidades: control de acceso, registro del tráfico, restricción a determinados
tipos de tráfico, mejora de rendimiento, anonimato de la comunicación, caché web, etc.
Dependiendo del contexto, la intermediación que realiza el proxy puede ser considerada por
los usuarios, administradores o proveedores como legítima o delictiva y su uso es
frecuentemente discutido.
Squid
Squid es un servidor proxy para web con caché. Es una de las aplicaciones más populares y de
referencia para esta función, es un desarrollo en software libre publicado bajo licencia GPL.
Entre sus utilidades está la de mejorar el rendimiento de las conexiones de empresas y
particulares a Internet guardando en caché peticiones recurrentes a servidores web y DNS,
acelerar el acceso a un servidor web determinado o añadir seguridad realizando filtrados de
tráfico.
Cuando SELinux esta habilitado, squid se ejecuta confinado por defecto. Los procesos
confinados se ejecutan en su propio dominio, y están separados de otros procesos confinados.
Si un proceso confinado es comprometido por un atacante, dependiendo de la configuración
de políticas de SELinux, los accesos a recursos del atacante y los posibles daños que pueda
causar son limitados. El siguiente ejemplo demuestra el procesos squid ejecutándose en su
propio dominio. Este ejemplo asume que el paquete squid esta instalado:
$ getenforce
Enforcing
El comando getenforce retorna Enforcing cuando SELinux está corriendo en modo obediente.
Ejecute service squid start como usuario root para iniciar squid:
Ejecute semanage port -l | grep -w squid_port_t para ver los puertos que SELinux permite
a squid escuchar:
semanage port -l | grep -w -i squid_port_t
squid_port_t tcp 3128, 3401, 4827
squid_port_t udp 3401, 4827
Edite el archivo /etc/squid/squid.conf como usuario root. Configure la opción http_port para
que liste un puerto que no esté configurado en la política de SELinux para la configuración
de squid. En este ejemplo , squid es configurado para escuchar en el puerto 10000: