Actividad 2

CONFIGURACIÓN
DE PROXY SQUID
EN GNU/LINUX
•Curso:
• NETWORKING AND
COMUNICATIONS II
•Alumno:
• Luis Edinson Coloma Uchuya

•Docente:
• Ude Vladimir Mayhuasca
Rivera
1. Crear un Servidor GNU/LINUX.
Creamos una maquinas virtual
Instalamos Centos 7.0
Configuración básica
de Proxy SQUID

3.1. Instalación y
configuración de
SQUID
Habilitar el Servidor
CentOS 7 con 2
interfaces de red:
• 1. Para agregar un nuevo adaptador para una red LAN, damos clic en “Add”,
nos mostrará una Ventana Emergente donde seleccionamos en “ Network
Adapter” y damos clic en finish y como se puede observar en la Ventana
principal, ya tenemos 2 adaptadores.
Asignamos la
siguiente dirección
LAN:
(172.16.25.1/24).
• Para crear la red Wan,
vamos en la pestaña
Editar y seleccionamos
“Virtual Network
Editor”, en ese caso
hacemos esa
modificación para lograr
que la conexión de
nuestra red sea
establecida en la
máquina virtual.
WAN:
Asignamos los
IP’S de Wan, en
mi caso utilizare
el Ip que tengo
asignado en mi
red Wan.
Abrimos la configuración terminal e ingresamos como usuario administrador para configurar, especificando el
siguiente comando:

“Su root”
“service network restart”

Una vez reiniciado, activamos la red wan, ya que al ejecutar el comando se deshabilita el botón.
2. Luego verificamos si los parámetros del Direccionamiento IP sean
reflejados en la interfaz Wan, mediante el comando “ifconfig”.
Instalación y •3. Asignamos como nombre SRV01 al servidor,
mediante el comando “hostnamectl set-hostname
Configuración básica srv01.mycompany.local”. Verificamos el cambio de
de Proxy SQUID nombre con el comando “hostnamectl”
4. Actualizamos el Kernel del Centos 7,
mediante el comando “yum -y update kernel”
5. Para habilitar el servicio DNS, primero instalamos los paquetes
necesarios de BIND con el comando "yum -y install bind".
6. Habilitamos el servicio el servicio Proxy, para ello primero instalaremos los
paquetes necesarios de SQUID, mediante el comando “yum install -y squid”
7. En el Firewall del Sistema Operativo GNU/LINUX, asignaremos la Interfaz WAN a la Zona
Public y a la Interfaz LAN a la Zona Trusted, mediante los comandos:

“firewall-cmd --zone=public --change-interface=ens33 --permanent”

“firewall-cmd --zone=trusted --change-interface=ens36 --permanent”
8. Ahora habilitaremos los puertos 8080 (TCP) con los que funciona el SQUID en el Firewall del Sistema
Operativo GNU/LINUX, mediante los siguientes comandos:
“firewall-cmd --zone=trusted --permanent --add-port=8080/tcp”
“firewall-cmd --zone=trusted --permanent --add-service=squid”
“firewall-cmd --reload”
 9. Configuramos la fecha y hora en el servidor,
mediante el comando “timedatectl set-time '2023-
11-26 01:58:00’”
10. Verificamos que las configuraciones realizadas estén
habilitadas, mediante el comando “firewall-cmd --list-all-zones”
11. Ahora configuramos SELINUX a modo “Permissive” permanentemente. Para
ello, edite el fichero config mediante el comando “vim /etc/selinux/config”.
Coloque SELINUX=permissive, tal como se muestra en la siguiente imagen:
12. Procedemos a habilitar y verificar el estado del Servicio
Proxy en el servidor, mediante los siguientes comandos:
“systemctl start squid”
“systemctl enable squid”
“systemctl status squid”
13. Ya tenemos nuestro servicio Proxy instalado, solo nos quedaría proceder a la
configuración del fichero squid.conf, pero antes le haremos una copia de backup
que lo llamaremos squid.conf.backup, mediante el comando:
"cp -R /etc/squid/squid.conf /etc/squid/squid.conf.backup”
14. Tras la instalación de SQUID, podemos comprobar que se han creado diferentes
directorios y ficheros. El subdirectorio squid (dentro del directorio /etc). Podemos
acceder al subdirectorio squid mediante el comando "cd /etc/squid". Luego para
visualizar su contenido utilizaremos el comando "ls", tal como se muestra la
imagen.
15. Podemos ver dentro del subdirectorio squid se encuentra el fichero de configuración del servicio
squid.conf. Podemos ver el contenido del fichero de configuración squid.conf, mediante el comando
“cat /etc/squid/squid.conf”, tal como se muestra en la imagen:
16. Editamos en la configuración del fichero de configuración squid.conf, la Dirección IP de la
interfaz de red 172.16.25.1 y el puerto 8080, por las que el Servidor Proxy recibirá las solicitudes de
los clientes. Para ello modificamos la línea 59, mediante el comando “vim /etc/squid/squid.conf”, tal
como se muestra en las siguientes imágenes:
17. De modo predeterminado en CentOS 7, Squid habilita una lista de control de acceso que incluye
a todas las redes locales, definidas en el RFC1918. Es decir, permite el acceso a 10.0.0.0/8,
172.16.0.0/12, 192.168.0.0/16, fc00::/7 y fe80::/10. Para mejorar la seguridad, todo lo anterior debe
ser deshabilitado colocando el caracter "#" al inicio de cada línea (comentar las líneas 8,9,10,11 y
12) en el fichero de configuración squid.conf, tal como se muestra en las siguientes imágenes:
18. Para que el servicio Proxy de CentOS 7 permita pasar el tráfico, debemos crear una lista de
control de acceso y permitir dicha lista. Empezaremos definiendo en el fichero de configuración
squid.conf, una nueva lista de control de acceso para nuestra red local que denominaremos "mi-red-
local". Si se desea establecer una lista de control de acceso que abarque a toda la red local, basta
definir la dirección de red y la máscara de red. En nuestro caso tenemos una red LAN donde los
hosts tienen direcciones del segmento IP 172.16.25.0/24. Todo lo anterior lo habilitaremos
agregando la línea 13 de configuración "acl mi-red-local src 172.16.25.0/24" al fichero de
configuración squid.conf:
19. Creamos 3 Grupos de Direcciones IPs que
asignaran a 3 áreas respectivamente
20. Una Regla de Control de Acceso define si se permite o deniega acceso hacia Squid. Se aplican a las Listas
de Control de Acceso. Deben colocarse en la sección de reglas de control de acceso definidas por el
administrador. En nuestro caso deshabilitaremos las reglas de control de acceso que vienen por defecto y
habilitaremos una regla de control de acceso aplicada a la Lista de control de acceso "mi-red-local" (creado en
el paso anterior), por tanto, agregaremos la línea 60 “http_access allow mi-red-local" al fichero de
configuración squid.conf:
21. Crearemos unos archivos que contendrán las listas de acceso o restricción a
sitios, en nuestro caso crearemos dichos archivos dentro del subdirectorio
/etc/squid/listas, pero primero crearemos la carpeta lista, mediante el comando
"mkdir /etc/squid/listas“ y el comando ls /etc/squid:
22. Luego crearemos un archivo llamado dominios-restringidos dentro del subdirectorio
/etc/squid/listas, que contendrán la lista de las URLs a las cuales no se les permitirá acceso,
mediante el comando "vim /etc/squid/listas/dominios-restringidos", tal como se muestra en
la siguiente imagen:
23. Ahora crearemos otro archivo llamado patrones-restringidos dentro del subdirectorio /etc/squid/listas, que
contendrán cadenas de texto, que cuando aparezcan en una dirección de internet o URL, será automáticamente
bloqueado el acceso a dicho sitio, mediante el comando "vim /etc/squid/listas/patrones-restringidos", tal como se
muestra en la siguiente imagen:
24. Ahora crearemos otro archivo llamado otras-paginas dentro del subdirectorio /etc/squid/listas, que
contendrán cadenas de texto, que cuando aparezcan en una dirección de internet o URL, será
automáticamente bloqueado el acceso a dicho sitio, mediante el comando "vim /etc/squid/listas/ otras-
paginas “:
25. Ahora debemos incluir los archivos creados en los pasos 22 y 23 en el archivo de configuración
squid.conf, mediante 3 nuevas listas de control de acceso que denominaremos "dominios-
restringidos" , "patrones-restringidos“ y “otras-paginas"; por tanto, agregaremos la línea 31,32 y 33
acl dominios-restringidos dstdomain "/etc/squid/listas/dominios-restringidos" , acl patrones-
restringidos url_regex "/etc/squid/listas/patrones-restringidos“ y acl otras-paginas url_regex
"/etc/squid/listas/otras-paginas", al fichero de configuración squid.conf, mediante el comando
“vim /etc/squid/squid.conf”
26. Luego habilitaremos 3 nuevas reglas de control de acceso aplicadas a las 3 Listas de control de acceso (creadas en el paso anterior), por tanto,
editaremos las líneas 43 y 47 “http_access deny dominios-restringidos" , “http_access deny patrones-restringidas” y “http_access deny otras-
paginas” en el fichero de configuración squid.conf.
27. Creamos las reglas de control de acceso y Listas de control de
acceso necesarias, para configurar los permisos según la Tabla.
Redes Sociales Gubernamentales Otras Paginas

IPs-Marketing Permitido Denegado Denegado

Ips-RRHH Denegado Permitido Denegado

Ips-Gerencia Permitido Permitido Permitido

28. Verificamos que las
configuraciones de Squid
Proxy estén correctas,
mediante el comando
"squid -k parse“:
29. Procedemos a reiniciar y verificar el estado del Servicio Proxy en el
servidor, mediante los siguientes comandos “systemctl restart squid” y
“systemctl status squid”:
30. Ahora probaremos la conectividad y el correcto funcionamiento del servido
Proxy a través de un navegador web del cliente (Terminal Windows 8/10 PRO).
Previamente configuramos el navegador la opción de búsqueda a través de un
Proxy.
Observación:
Profesor, me permite solo realizar los pings a todas las ip asignadas, pero tengo
problemas con red Lan, esta conectad correctamente pero no me deja navegar.