Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 1 Practica Proxy

    Cargado por

    dmcmcd2003.12
    2 vistas10 páginas
    dsff

    Título original

    1_Practica_Proxy

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    dsff

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    2 vistas10 páginas

    1 Practica Proxy

    Cargado por

    dmcmcd2003.12
    dsff

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 10

    CONFIGURACIÓN DE PROXY

    CONFIGURACIÓN DE PROXY (ADMINSITRACIÓN DE SERVIDORES) (ADMINSITRACIÓN DE


    SERVIDORES)

    PRÁCTICA CONFIGURACIÓN DE PROXY EN LINUX

    Un servidor proxy es un servidor (puede ser tanto un programa como un dispositivo físico) que actúa
    como un intermediario. Se sitúa entre la solicitud que realiza un cliente y otro servidor que da la
    respuesta. Para acceder desde un móvil a un servidor de Internet donde está alojada una página web,
    un proxy puede actuar de intermediario
    Esto permite ganar más control de acceso, registrar el tráfico o incluso restringir determinados tipos de
    tráfico. De esta forma se mejora la seguridad y el rendimiento, así como anonimidad al acceder a
    determinados servicios.
    Una de las funciones más comunes para lo que los usuarios utilizan los proxys es para saltarse la
    restricción geográfica. Es decir, un proxy puede actuar como intermediarios y hacer que nuestra
    conexión aparezca en otro lugar. De esta forma podemos acceder a contenido disponible únicamente
    para un determinado país o poder ver contenido que no esté disponible en uno específico.

    Para realizar la práctica del servicio proxy se utilizará la aplicación SQUID, para la implementación del
    servicio y dos máquinas virtuales una para el proxy y otra para el cliente, utilizando la versión Ubuntu
    20.04.2 LTS. Los clientes no necesariamente deben ser clientes Linux pueden ser clientes Windows o
    Mac, esto para la prueba de conexión.
    Inicialmente se configura una máquina en la cual se va a crear el proxy con dos interfaces de red una
    determinada como adaptador puente y el otro adaptador como red interna para que se conecte con el o
    los clientes de la red
    Luego se realiza la verificación de la conexión entre las máquinas e internet, esto se realiza mediante
    un ping, ya sea desde el cliente de Windows o el cliente Ubuntu, para saber si hay respuesta entre las
    máquinas

    ERNESTO SOLANO HERNÁNDEZ pág. 1


    CONFIGURACIÓN DE PROXY
    CONFIGURACIÓN DE PROXY (ADMINSITRACIÓN DE SERVIDORES) (ADMINSITRACIÓN DE
    SERVIDORES)

    El siguiente paso es realizar la actualización del sistema Linux actualizando los paquetes en el servidor,
    mediante el comando update

    Luego se procede a realizar la instalación del servicio proxy mediante la aplicación squid3 mediante la
    instrucción $apt-get install squid3

    Se verifica el estado de la aplicación squid mediante la instrucción netstat de la siguiente forma:


    $netstat –apn | grep squid

    En el caso que falle porque no está instalada la herramienta, se debe utilizar la instrucción $apt-get
    install net-tools para instalar el paquete. Con esto se verifica que el servicio quedó instalado y habilitado
    en el puerto 3128.

    ERNESTO SOLANO HERNÁNDEZ pág. 2


    CONFIGURACIÓN DE PROXY
    CONFIGURACIÓN DE PROXY (ADMINSITRACIÓN DE SERVIDORES) (ADMINSITRACIÓN DE
    SERVIDORES)

    El siguiente paso es configurar el navegador del cliente con la dirección ip del servidor proxy que fue
    dado al servicio, para conocer esta dirección se realiza un $ip addres y se cambia la dirección por la de
    este proxy

    Se realiza el ajuste en el navegador incluyendo la dirección de forma manual en el sistema operativo


    nativo

    ERNESTO SOLANO HERNÁNDEZ pág. 3


    CONFIGURACIÓN DE PROXY
    CONFIGURACIÓN DE PROXY (ADMINSITRACIÓN DE SERVIDORES) (ADMINSITRACIÓN DE
    SERVIDORES)

    Al cambiar la dirección del proxy hacia el cual apunta, se debe generar un error cuando se hace una
    petición de salida a un sitio de internet, en este caso se prueba con el sitio www.uts.edu.co

    Se confirma que la petición falla, lo cual indica que el cliente está apuntando al servidor proxy referido
    La prueba se puede hacer con el servidor de Linux configurando de forma manual el proxy en la
    configuración de red; esto se puede realizar por entorno gráfico

    Para poder establecer que realmente estamos trabajando con el proxy y que los errores se presentan
    por el fallo en la conexión con este servidor, se procede a realizar un ajuste en la salida de error dada
    ERNESTO SOLANO HERNÁNDEZ pág. 4
    CONFIGURACIÓN DE PROXY
    CONFIGURACIÓN DE PROXY (ADMINSITRACIÓN DE SERVIDORES) (ADMINSITRACIÓN DE
    SERVIDORES)

    por el navegador. Para esto se debe configurar el archivo de errores del servido alojado en la siguiente
    dirección: /usr/share/squid/errors/es-es, en el cual se encuentra el archivo de configuración de errores
    en idioma español

    Lo que contienen este directorio es los archivos de configuración de error por categoría, para este caso,
    por medio del editor nano u otro editor de texto se debe modificar el archivo de acceso
    ERR_ACCESS_DENIED.

    ERNESTO SOLANO HERNÁNDEZ pág. 5


    CONFIGURACIÓN DE PROXY
    CONFIGURACIÓN DE PROXY (ADMINSITRACIÓN DE SERVIDORES) (ADMINSITRACIÓN DE
    SERVIDORES)

    Ya estando en el archivo, se debe realizar la búsqueda del parámetro error y se ajusta de acuerdo a la
    conveniencia del mensaje

    Se guardan los cambios y se recarga el servicio de nuevo para que tome los ajustes

    De nuevo intento recargar el sitio solicitado para evidenciar los cambios


    Es importante estar pendiente de los cambios que se realizan en las diferentes configuraciones y para
    establecer que los ajustes están funcionando se realizan mediante los log, que se encuentran alojados
    en /var/log/squid

    En ese directorio se encuentran 2 archivos, el de acceso y el de caché, que contienen los registros de
    lo que está cargando en memoria
    El archivo de configuración de squid se encuentra alojado en /etc/squid/squid.conf, se abre con nano
    u otro editor para configurarlo

    ERNESTO SOLANO HERNÁNDEZ pág. 6


    CONFIGURACIÓN DE PROXY
    CONFIGURACIÓN DE PROXY (ADMINSITRACIÓN DE SERVIDORES) (ADMINSITRACIÓN DE
    SERVIDORES)

    En este archivo se encuentra toda la información referente a la configuración del proxy; por lo cual se
    debe buscar los principales parámetros; para este caso se realiza una búsqueda por la palabra INSERT,
    para integrar las propias reglas de configuración. Utilice la combinación de teclas ctrl + w para que
    aparezca la zona del archivo en la cual se debe realizar la configuración incluyendo nuevas reglas para
    el tráfico de red.

    Se debe permitir el acceso a todos los clientes que soliciten el servicio, de tal forma que se incluye una
    regla con esta instrucción, mediante la instrucción http_access allow all

    Se reinica el servicio squid utilizando las siguientes instrucciones $systemctl restart squid o en su
    defecto $service squid reload.
    Para verificar que el servicio se encuentra corriendo y activo se utiliza la instrucción $systemctl status
    squid o en su defecto $service squid status
    Luego de reinicar el servicio es necesario revisar que se cumplan las reglas incluidas en el proxy y que
    el servidor permita dar conexión

    ERNESTO SOLANO HERNÁNDEZ pág. 7


    CONFIGURACIÓN DE PROXY
    CONFIGURACIÓN DE PROXY (ADMINSITRACIÓN DE SERVIDORES) (ADMINSITRACIÓN DE
    SERVIDORES)

    Para denegar otros sitios se debe configurar de nuevo el archivo de configuración con la regla creada,
    la cual incluye un nuevo archivo que se guarda en /etc/squid con la instrucción $cd /etc/squid

    En este directorio creo un archivo llamado deny_redes, en el cual voy a incluir los sitios para los cuales
    se va a denegar el acceso

    En este ejercicio en particular se va a negar el acceso a youtube y a Facebook


    Para terminar de configurar la denegación de los sitios se debe crear una regla mediante una lista de
    control de acceso o ACL por sus siglas en inglés, haciendo uso de expresiones regulares dentro del
    archivo de configuración de squid ubicado en /etc/squid/squid.conf
    Lo que se debe hacer es crear la regla de negación de acceso a redes sociales antes de la regla de
    permitir el acceso a todos los clientes como se muestra en la imagen

    ERNESTO SOLANO HERNÁNDEZ pág. 8


    CONFIGURACIÓN DE PROXY
    CONFIGURACIÓN DE PROXY (ADMINSITRACIÓN DE SERVIDORES) (ADMINSITRACIÓN DE
    SERVIDORES)

    Luego se le da un http_access negando el tráfico e incluyendo el fichero creado y guardado en el


    directorio de squid
    El archivo deny_redes creado y guardado en /etc/squid, contienen los nombres de las 2 redes sociales
    que se bloquean, en este caso youtube y Facebook, para efectos de esta práctica; aunque es posible
    bloquear cualquier tipo de tráfico en el servidor Proxy
    Como primer ejemplo se realiza una solicitud a la red social twitter y el servidor permite el tráfico en este
    sitio

    De igual manera se realiza una solicitud a youtube y a Facebook para verificar la lista de control de
    acceso se encuentre funcionando

    ERNESTO SOLANO HERNÁNDEZ pág. 9


    CONFIGURACIÓN DE PROXY
    CONFIGURACIÓN DE PROXY (ADMINSITRACIÓN DE SERVIDORES) (ADMINSITRACIÓN DE
    SERVIDORES)

    ERNESTO SOLANO HERNÁNDEZ pág. 10

    También podría gustarte