Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Un servidor proxy es un servidor (puede ser tanto un programa como un dispositivo físico) que actúa
como un intermediario. Se sitúa entre la solicitud que realiza un cliente y otro servidor que da la
respuesta. Para acceder desde un móvil a un servidor de Internet donde está alojada una página web,
un proxy puede actuar de intermediario
Esto permite ganar más control de acceso, registrar el tráfico o incluso restringir determinados tipos de
tráfico. De esta forma se mejora la seguridad y el rendimiento, así como anonimidad al acceder a
determinados servicios.
Una de las funciones más comunes para lo que los usuarios utilizan los proxys es para saltarse la
restricción geográfica. Es decir, un proxy puede actuar como intermediarios y hacer que nuestra
conexión aparezca en otro lugar. De esta forma podemos acceder a contenido disponible únicamente
para un determinado país o poder ver contenido que no esté disponible en uno específico.
Para realizar la práctica del servicio proxy se utilizará la aplicación SQUID, para la implementación del
servicio y dos máquinas virtuales una para el proxy y otra para el cliente, utilizando la versión Ubuntu
20.04.2 LTS. Los clientes no necesariamente deben ser clientes Linux pueden ser clientes Windows o
Mac, esto para la prueba de conexión.
Inicialmente se configura una máquina en la cual se va a crear el proxy con dos interfaces de red una
determinada como adaptador puente y el otro adaptador como red interna para que se conecte con el o
los clientes de la red
Luego se realiza la verificación de la conexión entre las máquinas e internet, esto se realiza mediante
un ping, ya sea desde el cliente de Windows o el cliente Ubuntu, para saber si hay respuesta entre las
máquinas
El siguiente paso es realizar la actualización del sistema Linux actualizando los paquetes en el servidor,
mediante el comando update
Luego se procede a realizar la instalación del servicio proxy mediante la aplicación squid3 mediante la
instrucción $apt-get install squid3
En el caso que falle porque no está instalada la herramienta, se debe utilizar la instrucción $apt-get
install net-tools para instalar el paquete. Con esto se verifica que el servicio quedó instalado y habilitado
en el puerto 3128.
El siguiente paso es configurar el navegador del cliente con la dirección ip del servidor proxy que fue
dado al servicio, para conocer esta dirección se realiza un $ip addres y se cambia la dirección por la de
este proxy
Al cambiar la dirección del proxy hacia el cual apunta, se debe generar un error cuando se hace una
petición de salida a un sitio de internet, en este caso se prueba con el sitio www.uts.edu.co
Se confirma que la petición falla, lo cual indica que el cliente está apuntando al servidor proxy referido
La prueba se puede hacer con el servidor de Linux configurando de forma manual el proxy en la
configuración de red; esto se puede realizar por entorno gráfico
Para poder establecer que realmente estamos trabajando con el proxy y que los errores se presentan
por el fallo en la conexión con este servidor, se procede a realizar un ajuste en la salida de error dada
ERNESTO SOLANO HERNÁNDEZ pág. 4
CONFIGURACIÓN DE PROXY
CONFIGURACIÓN DE PROXY (ADMINSITRACIÓN DE SERVIDORES) (ADMINSITRACIÓN DE
SERVIDORES)
por el navegador. Para esto se debe configurar el archivo de errores del servido alojado en la siguiente
dirección: /usr/share/squid/errors/es-es, en el cual se encuentra el archivo de configuración de errores
en idioma español
Lo que contienen este directorio es los archivos de configuración de error por categoría, para este caso,
por medio del editor nano u otro editor de texto se debe modificar el archivo de acceso
ERR_ACCESS_DENIED.
Ya estando en el archivo, se debe realizar la búsqueda del parámetro error y se ajusta de acuerdo a la
conveniencia del mensaje
Se guardan los cambios y se recarga el servicio de nuevo para que tome los ajustes
En ese directorio se encuentran 2 archivos, el de acceso y el de caché, que contienen los registros de
lo que está cargando en memoria
El archivo de configuración de squid se encuentra alojado en /etc/squid/squid.conf, se abre con nano
u otro editor para configurarlo
En este archivo se encuentra toda la información referente a la configuración del proxy; por lo cual se
debe buscar los principales parámetros; para este caso se realiza una búsqueda por la palabra INSERT,
para integrar las propias reglas de configuración. Utilice la combinación de teclas ctrl + w para que
aparezca la zona del archivo en la cual se debe realizar la configuración incluyendo nuevas reglas para
el tráfico de red.
Se debe permitir el acceso a todos los clientes que soliciten el servicio, de tal forma que se incluye una
regla con esta instrucción, mediante la instrucción http_access allow all
Se reinica el servicio squid utilizando las siguientes instrucciones $systemctl restart squid o en su
defecto $service squid reload.
Para verificar que el servicio se encuentra corriendo y activo se utiliza la instrucción $systemctl status
squid o en su defecto $service squid status
Luego de reinicar el servicio es necesario revisar que se cumplan las reglas incluidas en el proxy y que
el servidor permita dar conexión
Para denegar otros sitios se debe configurar de nuevo el archivo de configuración con la regla creada,
la cual incluye un nuevo archivo que se guarda en /etc/squid con la instrucción $cd /etc/squid
En este directorio creo un archivo llamado deny_redes, en el cual voy a incluir los sitios para los cuales
se va a denegar el acceso
De igual manera se realiza una solicitud a youtube y a Facebook para verificar la lista de control de
acceso se encuentre funcionando