Tarea 9 - Servidor Proxy - Linux

✓ Agregar los siguientes servicios DHCP - NAT - Proxy - ACL - Configurar NAT y
LAN.

Para realizar la configuración del servidor proxy vamos a tener en cuenta las siguientes
máquinas virtuales, instaladas previamente, siendo así que el cliente será la MV de Windows
8.1 y el servidor CentOS 7.

El primer punto será instalar y configurar el servidor DHCP en CentOS 7, de esta manera se
procede a realizar lo siguiente. Primero con ayuda del comando “su” ingresamos como super
usuario y posteriormente utilizamos “yum update” para actualizar los paquetes del sistema,
esto puede tardar alrededor de 20 min, por ultimo “yum upgrade”.

Para instalar el paquete DHCP empleamos el comando “yum install dhcp -y". Con el comando
“clear” limpiamos el terminal. Posteriormente en la configuración de la máquina virtual,
cambiamos la configuración de la red, de manera que el Adaptador 1 se encuentre conectado a
“red interna” y reiniciamos la MV.
Después dentro de la maquina virtual vamos a configuración de red y la desactivamos y
posteriormente en configuración, luego vamos a IPv4 y seleccionamos la opción “manual” en
donde asignaremos la dirección IP del servidor y la mascara de red, etc. Tal y como se muestra
a continuación, al finalizar esto, volvemos a activar la tarjeta de red y cerramos la ventana.

Volvemos a la terminal y con el comando “cd /etc/dhcp/” ingresamos al directorio dhcp, con
ls listamos el contenido del directorio y con “nano dhcpd.conf” editamos, seleccionamos la
línea de texto usr y la copiamos. Después salimos y con “rm dhcpd.conf” eliminamos el
fichero.

Con “nano dhcpd.conf” editamos el archivo, nos dirigimos hasta autoritative y eliminamos
el #. Seguimos bajando el archivo hasta el apartado A slightly differente configuration, aquí
escribiremos la direccion ip, la mascara de red, rangos, entre otras.
A continuación, iniciamos el servicio dhcp con el comando “systemctl start dhcpd” y
verificamos su estado con “systemctl status dhcpd”.

Luego nos vamos a la máquina virtual del cliente y cambiamos su configuración de red a red
interna y lo iniciamos para realizar la configuración dentro de la MV. Después accedemos al
centro de redes y recursos compartidos, luego a cambiar configuración del adaptador, en
ethernet damos clic derecho y propiedades y ahí seleccionamos el protocolo de internet v4, ahí
damos propiedades y observamos que las opciones a continuación se encuentren marcadas.

Se desmarca la dirección del servidor DNS y se asigna en el cliente el DNS creado en el servidor,
de esta manera, posteriormente verificamos la conexión con el comando “ipconfig” en el cmd
del cliente. Aquí podemos observar la dirección brindada para el cliente, en este caso
192.168.0.242.
Asignar dirección IP

En el servidor vamos a utilizar el comando “cat /var/lib/dhcpd/dhcpd.leases” para visualizar

la dirección ip entregada al cliente, podemos confirmar esto en el cliente con el comando
“ipconfig /all”

Posteriormente en el servidor utilizamos el comando “nano dhcpd.conf” y ahí nos dirigimos

hasta el apartado de host fantasía, en donde asignaremos la dirección física del cliente y la
dirección ip fija que queremos que este tenga, en este caso la dirección IP es 192.168.0.119

Una vez hecho esto, reiniciamos el servicio dhcp con el comando “systemctl restart dhcpd” y
verificamos los cambios en el cliente. Para ello emplearemos el comando “ipconfig /release”
para liberar la ip anterior y luego el comando “ipconfig /renew” solicitamos al servidor una
nueva dirección ip.
Denegar dirección IP

En el servidor editaremos el archivo dhcpd.conf con el comando “nano dhcpd.conf”,

nuevamente vamos al apartado de host fantasía y ahí editaremos el fixed-address y lo
cambiaremos por deny booting;

Una vez hecho esto, reiniciamos el servicio dhcp con el comando “systemctl restart dhcpd” y
verificamos los cambios en el cliente. Para ello emplearemos el comando “ipconfig /release”
para liberar la ip anterior y luego el comando “ipconfig /renew” solicitamos al servidor una
nueva dirección ip. De esta manera podemos observar que el servidor le está negando el acceso
al cliente y este se asigna una dirección ip privada.

Para agregar el servicio Proxy y ACL

Primero verificamos la conexión en el servidor con el comando “ping” a cualquier página de

internet, de esta manera una vez verificada la conexión vamos a instalar squid con el comando
“yum -y install squid”
Posteriormente, podemos crear una copia de seguridad (opcional) de este archivo con el
comando “cp /etc/squid/squid.conf /etc/squid/squid.conf.bk” y confirmamos con la s después
crearemos una carpeta con el comando “mkdir /etc/squid/listas” y dentro de esta carpeta
crearemos los archivos, de esta manera el primero será el archivo de negados con el comando
“vi /etc/squid/listas/denegados”.

Una vez abierto el archivo lo editamos con esc + I agregando las URL que queremos restringir,
para guardar damos a esc luego :x y se guardará De igual forma con el comando “vi
/etc/squid/listas/patrones” crearemos y abriremos un archivo llamado patrones en donde
colocaremos las páginas cuyo dominio completo será restringido.

Con el comando “vi /etc/squid/squid.conf” abrimos y editaremos el archivo, comentamos las

siguientes líneas acl con ayuda de un #
Más debajo de CONNECT method CONNECT colocamos el archivo que creamos previamente
con los denegados escribiendo lo siguiente “ acl denegados dstdomain
“/etc/squid/listas/denegados” ” y para los patrones ocuparemos lo siguiente “ acl patrones
url_regex “/etc/squid/listas/patrones” ”

Bajamos más en el archivo y con el # ponemos como comentarios las líneas localnet y localhost,
y posteriormente escribimos lo siguiente “http_access deny denegados”, luego “http_access
deny patrones” y por último “http_access allow all”

Guardamos el archivo e iniciamos el servicio con el comando “service squid restart”,

posteriormente configuramos el firewall con el comando “firewall-cmd --zone=public --add-
port=3128/tcp --permanent” y finalizamos su configuración con “firewall-cmd --reload”.
Ahora en el cliente colocamos la ip del servidor y nos dirigimos a proxy, lo activamos y
colocamos ahí la dirección ip del servidor y el puerto 3128 previamente colocado. Por último,
probamos que se haya realizado correctamente el bloqueo de las diferentes páginas.