Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Enunciado.
Para simular esta práctica, usarás el entorno virtual que tienes configurado de las tareas
anteriores. En las tareas anteriores instalaste Oracle VM VirtualBox y dentro de este entorno
virtual instalaste servidores Ubuntu.
En esta práctica se pretende instalar y configurar un servidor Proxy en Linux con Squid en el
servidor Ubuntu. Con lo cual, usarás una de las maquinas Linux ya instaladas como servidor.
1.-proxy en modo transparente, asegurándote que funciona sin tener que configurar el
navegador.
2.-proxy en modo caché, que permitirá el tráfico http solo para el usuario "newuser" (para
salir a navegar a través del proxy, habrá que utilizar ese usuario y su contraseña). Ten en
cuenta que aquí, al no ser transparente, deberás configurar el navegador del cliente
adecuadamente.
En el servidor Proxy crearemos una regla de acceso que prohíba la navegación por páginas
como facebook.com, twitter.com e instagram.com.
Cuando tengas la práctica terminada, tienes que entregar una memoria de la práctica en un
documento de texto.
El esquema que nos piden es crear un servidor proxy con dos interfaces de red entre internet y la red
Local con Cortafuegos que haga de representante en las solicitudes por internet de la red LAN
El modo de conexión será en modo cache, los clientes tendrán que configurar el navegador.
>En VirtualBox he instalado un equipo Ubuntu como servidor con dos interfaces una conectada a
NAT y otra a Red Interna y modo Promiscuo modo permitir todo
>También he instalado un equipo Windows con una tarjeta en Red interna modo promiscuo y modo
permitir todo.
En el servidor tengo dos tarjetas de red enp0s3 para Internet y enp0s8 para Red Interna
Configuro con netplan dhcp para NAT y una ip estática para la Red Interna
# cp /etc/squid/squid.conf{,.original} > esto nos crea una copia del archivo con
extensión .original
bloqueamos paginas web usando un archivo donde pondremos las paginas que vamos a bloquear
dentro del directorio squid creamos un archivo de texto donde ponemos las paginas a bloquear por
ejemplo "/etc/squid/bloquea_esto"
Volvemos al fichero de configuración de Squid y definimos el archivo donde tenemos las palabras
clave a bloquear, no entrara en paginas que tengan esas palabras
http_access deny blockthis > denegar el acceso de la lista de control de acceso llamada blockthis
Comprobamos en un equipo Windows con la configuración de proxy que no nos deja acceder a
instagram, twitter ni facebook.com
Vamos a crear con la utilidad htpasswd el archivo que tendrá la contraseña y usuario "newuser"
Ahora ya nos pide usuario y contraseña cuando intentamos acceder a alguna pagina
# ufw enable
Por defecto UFW deniega las conexiones entrantes, permite las salientes y deniega el enrutamiento
o forward
Pruebas Realizadas