Universidad Nacional Jorge Basadre Grohmann Seguridad Informática

Instalación y configuración del servidor

Proxy “Squid” en GNU/Linux

Squid:
Squid es un servidor proxy para web con caché. Es una de las aplicaciones más populares
y de referencia para esta función, es un desarrollo en software libre publicado bajo licencia
GPL. Entre sus utilidades está la de mejorar el rendimiento de las conexiones de empresas
y particulares a Internet guardando en caché peticiones recurrentes a servidores web y
DNS, acelerar el acceso a un servidor web determinado o añadir seguridad realizando
filtrados de tráfico.
Haremos uso de una máquina virtual, para el desarrollo de la presente práctica se usará
VirtualBox y como S.O. Ubuntu 20.04 de 64 bits. Así mismo se necesitará otra máquina
virtual cliente.

Ing. Josué Valdez Ramirez 1

Universidad Nacional Jorge Basadre Grohmann Seguridad Informática

Instalación y configuración de Squid en

GNU/Linux:
1. Primero necesitamos actualizar los repositorios de nuestro S.O. Para ello abrimos el
terminal y ejecutamos la siguiente instrucción

2. Ahora podremos instalar Squid, escribimos la siguiente orden y esperamos que

termine de instalar

3. Nos dirigimos a la ruta “/etc/squid/”, podemos evitar escribir nuestra contraseña de

superusuario en cada instrucción, para ello definimos desde ya que el nivel de acceso
con la siguiente orden;

Ing. Josué Valdez Ramirez 2

Universidad Nacional Jorge Basadre Grohmann Seguridad Informática

4. Una vez en la carpeta squid, creamos una copia del archivo squid.conf como respaldo

5. Editamos el archivo squid.conf con la siguiente línea:

6. Tendremos acceso al siguiente editor de texto, en el cual podemos ver accesos a las
principales tareas en dicho editor. El símbolo “^” es igual a tecla “Ctrl”.

7. Presionamos “Ctrl+W” y buscamos la palabra “finally”

Ing. Josué Valdez Ramirez 3

Universidad Nacional Jorge Basadre Grohmann Seguridad Informática

8. Editamos la siguiente línea, y lo dejamos como se muestra a continuación:

9. Guardamos y Salimos con “Ctrl+O” y “Ctrl+X” respectivamente. Ahora examinaremos

nuestras tarjetas de red con el comando “ifconfig”, de no mostrarse instalar la
dependencia correspondiente.

10. La primera tarjeta de red es la que hace de puente, y la segunda es la que proporcionará
acceso a internet a la red interna, definimos una dirección ip estática para la segunda
tarjeta de red, como se muestra a continuación

11. Ahora modificamos las IPTABLES para que hagan el redireccionamiento

correspondiente

Ing. Josué Valdez Ramirez 4

Universidad Nacional Jorge Basadre Grohmann Seguridad Informática

12. Finalmente reiniciamos nuestro servidor Squid para que se guarden los cambios

13. En este punto podemos probar el funcionamiento de nuestro proxy, para esto
debemos iniciar una segunda máquina virtual, como ejemplo iniciaremos una maquina
con Windows 7, nos aseguramos de que el adaptador de red de la máquina cliente sea
“Red interna”
14. Asignamos la siguiente dirección ip

15. Guardamos los cambios, Abrimos un navegador web (por ejemplo, Internet explorer) e
intentamos ingresar a alguna URL, el resultado será algo como esto:

Ing. Josué Valdez Ramirez 5

Universidad Nacional Jorge Basadre Grohmann Seguridad Informática

16. Con esto podemos comprobar que nuestro servidor funciona, pero nos bloquea
cualquier conexión, esto es debido a que no hemos señalado que vamos a usar un
proxy, ni el puerto para las conexiones. Para lograr esto hacemos click en Herramientas
>> Opciones de Internet, luego en la pestaña Conexiones y en Configuración de LAN.
Colocamos la ip de nuestro proxy y el puerto de Squid (192.168.2.10 / 3128)

Ing. Josué Valdez Ramirez 6

Universidad Nacional Jorge Basadre Grohmann Seguridad Informática

17. Con estos cambios comprobamos que tenemos acceso a internet a través de nuestro
equipo con Ubuntu que hace de proxy. Seguiremos con el siguiente paso que será
restringir el acceso a ciertas páginas a través de Squid. Modificamos nuevamente el
archivo squid.conf, escribimos la siguiente línea en la consola:

18. Nos situamos aproximadamente en la línea 1907, en esta podemos ver el puerto por
defecto con el que trabaja Squid

19. Nos situamos aproximadamente en la línea 3648, modificamos y lo dejamos como se

muestra en la figura (Para modificar presionamos la tecla INSERT)

Ing. Josué Valdez Ramirez 7

Universidad Nacional Jorge Basadre Grohmann Seguridad Informática

20. Nos movemos alrededor de la línea 1209, escribimos una nueva línea con el nombre
“denegado”, al final colocamos las palabras que deseamos prohibir el acceso en
cualquier dirección Web que las contenga en su URL.

21. Para finalizar la configuración nos situamos cerca de la línea 1391, y señalamos que
denegaremos cualquier conexión de nuestra regla “denegado”

22. Presionamos “Ctrl+C”, finalmente escribimos “:wq” y damos a Enter para guardar los
cambios efectuados en el archivo squid.conf. Para que los cambios tengan efecto
debemos reiniciar el servicio de Squid.
23. Probamos en nuestro S.O. cliente y comprobamos que nuestro servidor proxy funciona
correctamente

Ing. Josué Valdez Ramirez 8

Universidad Nacional Jorge Basadre Grohmann Seguridad Informática

Actividades propuestas

Averiguar como implementar la autentificación de usuarios en Squid, al intentar acceder a

una página web cualquiera.

Ing. Josué Valdez Ramirez 9