Documentos de Académico
Documentos de Profesional
Documentos de Cultura
PROXY
Seguridad y Alta Disponibilidad
Con esto, creamos una lista de control de acceso donde indicamos donde se originará la solicitud
bajo esta ACL, es decir, la dirección IP de la máquina.
• Generamos una contraseña para un nuevo usuario de Squid, llamado squidoscar, con el
comando “sudo htpasswd -c /etc/squid/passwords squidoscar”.
• Comprobamos el usuario y la contraseña que acabamos de crear con el comando “sudo cat
/etc/squid/passwords”.
Esto verifica que en su nuevo archivo passwords, los hashes de contraseña que se pueden
analizar usando el basic_ncsa_authmecanismo, y que requiera autenticación para acceder a su
proxy.
• Reiniciamos el servicio de Squid con el comando “systemctl restart squid.service”.
• Abrimos el puerto 3128 en el firewall con el comando “sudo ufw allow 3128”.
3. Probando conexiones
• Realizamos una conexión, con nuestro usuario y nuestra IP por el puerto habilitado, a el
servidor Google a través de protocolo http con el comando “curl -v -x
http://squidoscar:admini@10.0.2.15:3128 http://www.google.com/”.
• Gracias a una directiva de proxy separada llamada CONNECT que lo que hace es preservar
la conexión SSL entre el cliente y el servido, por eso podemos hacer la misma conexión pero
con el protocolo https. Para ello usamos el comando “curl -v -x
http://squidoscar:admini@10.0.2.15:3128 https://www.google.com/”.