Sie sind auf Seite 1von 15

CONFIGURACIN SQUID PROXY EN LINUX UBUNTU 12.

10






Presentado por:
Yefferson Vargas Marin



Redes de Datos l
Docente:
Jonathan Harrys Garcias










Tecnolgico Pascual Bravo
Institucin Universitaria
2013
Objetivos

Configurar el Squid Proxy en modo Web Cach en Linux Ubuntu 12.10
Realizar configuracin bsica
Denegar el acceso a pginas Web, direcciones IP, Denegar navegacin por
das y rango de horarios.
Entender conceptos




















Introduccin
Un servidor proxy http es un programa que acepta peticiones de pginas web de
usuarios y devuelve resultados de estas peticiones. Los Servidores Proxy son
utilizados en redes donde los usuarios no tienen acceso directo a internet, pero si
tienen acceso mediante la misma de una manera ms regulada y con una respuesta
mucho ms rpida debido a que estas peticiones se almacenan en una memoria
cach.
La memoria cache es similar a la memoria RAM del computador, bsicamente la
funcionalidad de la memoria cache en el servidor proxy, es almacenar las peticiones
que generan los usuarios, de tal manera que cuando se vuelva a pedir la misma
peticin ms tarde, el servidor proxy lo haga mucho ms rpido, ya que esta peticin
anteriormente fue almacenada y lo nico que tiene que hacer es buscar en cach y
no tener que ir hasta el servidor principal de la pgina a la que se le ha hecho la
peticin.
La implementacin de servidores Proxy se hace bsicamente para tener regulada
la navegacin, gracias a los permisos que se pueden generar por medio de las
configuraciones.










Qu es un servidor proxy?
Un servidor proxy es un equipo intermediario que se encuentra entre el sistema del
cliente o usuario e Internet. Se usa para poder ingresar a Internet y tambin para
bloquear el acceso a paginas web. El servidor de seguridad del servidor proxy
bloquea algunas sedes o pginas Web por diversas razones, para controlar el ancho
de banda, para no ingresar a sitios no deseados y por razones de seguridad.


Qu es squid proxy?
El squid proxy es un software libre que se utiliza como servidor proxy. El squid es
un software muy popular debido a sus diferentes aplicaciones. Este programa
permite controlar la navegacin, permite controlar las descargas, tambin se puede
regular quien tiene permisos para conectarse, y posee una memoria cache la cual
va a aumentar la velocidad de la navegacin, ya que las peticiones hechas de los
usuarios van quedando registradas en dicha cach y gracias a esta utilidad el tiempo
de respuesta va a ser menor.
El servidor proxy se puede configurar de modo Transparente y de modo
Web/Cach.
El modo Transparente
Esta configuracin se hace cuando no se quiere dar a conocer al usuario, que en la
red existe una configuracin proxy. Por este modo, cuando se enven peticiones o
informacin no habr conocimiento acerca de dicha configuracin.
El modo Web Cache
En esta configuracin el squid soporta HTTP, HTTPS, FTP, a los usuarios que estn
usando el proxy, gracias a que en esta configuracin el servidor posee una memoria
cach, la reduccin de tiempo de respuesta de una peticin va a disminuir
drsticamente ya que cuando un usuario realiza dicha peticin, esta va a quedar
registrada en cach y para la prxima que vuelva a realizar la misma solicitud ya
que lo que va a hacer el SQUID Proxy es buscarla en cach y no va a ser necesario
tener que ir hasta el servidor principal.














CMO CONFIGURAR SQUID PROXY EN LINUX UBUNTU 12.10

1. Lo primero que debemos de hacer es instalar el squid proxy, para ello vamos
a abrir una ventana de la terminal, para abrir esta ventana presionamos
CTRL + ALT + T y digitamos sudo apt-get install squid
2. Despus de instalado, en la misma consola vamos a escribir sudo su para
configurar el archivo squid.conf como administrador.









3. Despues de iniciar como administrador vamos a escribir el siguiente
comando sudo gedit /etc/squid3/squid.conf para abrir el archivo
squid.conf, que es el que vamos a configurar para que nuestro servidor proxy
funcione.

4. Ahora vamos a comprobar el puerto que utilizar nuestro servidor SQUID
Proxy, para esto vamos a buscar la siguiente lnea http_port 3128. Lo
dejamos asi por defecto.

5. Despus de verificar nuestro puerto, buscaremos la lnea cache_mem y
vamos a definir el tamao de nuestra cache en memoria RAM, esto
depender del tamao que tengamos en memoria. Para poder hacerlo
tenemos que descomentar la lnea quitando el smbolo # que aparece en el
inicio.





6. Ahora vamos a buscar cache_dir ufs/var/spool/squid3 100 16 256, aqu lo
que haremos es definir el tamao de la cache en disco duro la cual se da en
MB, por defecto viene con 100 pero se puede modificar al tamao que se
desee, esto depende del espacio disponible que se tenga en disco duro. Esta
lnea tambin debemos de descomentarla quitndole el # del inicio de la
lnea.













7. Luego buscamos las siguientes lneas de acceso

Vamos a colocar nuestro segmento de red con la siguiente sintaxis
acl [nombre de la red, (puede ser cualquier nombre)] [segmento de nuestra red].

8. Buscamos Only allow cachemgr Access from localhost y debajo vamos a digitar
http_access allow [Nombre de la red que hayamos colocado] para que el proxy
nos deje navegar.
De esta manera hemos hecho las configuraciones bsicas del squid en Linux
Ubunt 12.10

Cmo configurar proxy para bloquear pginas y regular la navegacin por
das y horas

1. Para poder bloquear paginas o palabras con squid en Linux, lo que vamos a hacer
es crear un archivo de texto, donde colocaremos las pginas y palabras a bloquear,
para poder hacer esto, vamos a digitar en una ventana de consola (siempre iniciar
como administrador con el comando sudo su) el siguiente comando
Sudo gedit /etc/squid3/[nombre del archivo] copiamos las paginas a bloquear y
guardamos los cambios.







2. Despus de haber definido las paginas y/o palabras que vamos a bloquear,
volvemos a la consola y copiamos sudo gedit /etc/squid3/squid.conf y
buscamos

Y digitamos la siguiente lnea con la siguiente sintaxis para bloquear las pginas y/o
palabras:
Acl [Nombre variable] url_regex /etc/squid3/[nombre del archivo]
Vemos la lnea para bloquear direcciones IP, para bloquearlas hacemos el mismo
proceso que el de las pginas, pero con la siguiente sintaxis:
Acl [Nombre variable] src /etc/squid3/[nombre del archivo]
Tambin vemos otra lnea que sirve para controlar la navegacin por das y por
horas, la cual se hace con la siguiente sintaxis:
Acl [Nombre variable] time [Dias] [rango de horario]
Aqu debemos de tener en cuenta el formato de como colocar los das y lo debemos
de hacer de la siguiente forma:
S - Domingo
M - Lunes
T- Martes
W- Mircoles
H- Jueves
F- Viernes
A- Sbado
Y la hora debe de ser menor a mayor, por ej 10:00-20:00

3. Ya con las reglas declaradas, lo que vamos a hacer es que el proxy nos la
niegue o permita dependiendo de la regla, para esto vamos a la siguiente
lnea.

En este caso hemos hecho 3 denegaciones, una para denegar acceso a pginas
otra para direcciones IP y una para controlar la navegacin con la siguiente sintaxis:
http_access deny [variable]
Y hemos permitido acceso a nuestra red con la siguiente sintaxis
http_access allow [variable]






4. ya para poner a funcionar nuestra configuracin lo que tenemos que hacer
es guardar cambios y reiniciar el squid, para reiniciar el squid escribimos el
siguiente comando sudo /etc/init.d/squid3 restart en una consola as:








5. Despus de haber configurado todo vamos a comprobar que todo fue
correcto, y vamos a digitar una de las paginas bloqueadas que en este caso
va a ser www.hi5.com