Beruflich Dokumente
Kultur Dokumente
Servidor Proxy
Requerimientos
*Servidor Xeon core duo o superior
*Memoria de 4GB
*Disco 500Gb
*2 tarjetas de red
*1 proveedor de servicios de internet
*Software de Proxy
Funcionamiento
* El Cliente realiza una peticin (www.yahoo.com)
*Es recibida por el puerto del servidor proxy.
*El servidor Proxy realiza la busqueda del site y recibe el contenido del site.
*La pagina es almacenada en el cache del servidor proxy,
*El servidor Proxy , entrega el contenido del site al cliente que lo solicito,
*Si el servidor Proxy recibe un nuevo requerimiento vuelve a repetir el
procedimiento.
Configuracin del cliente
La siguiente configuracin es utilizada para realizar requerimientos al servidor
Proxy.
*Todos los navegadores poseen la opcin de configurar una salida mediante un
servidor Proxy.
*Los datos a necesitar son:
- Ip del servidor Proxy (192.168.1.1)
- Puerto (3128) por el cual fue configurado para aceptar requerimientos de
los clientes.
switch
protocolo
tcp/ip
cliente
router
Servidor
proxy
eth0
eth0
internet
protocolo
tcp/ip
switch
switch
Servidor
proxy
cliente
eth0
internet
router
eth1
Squid
*Software de proxy para unix.
*Software GNU (gratuito).
* Financiado por la free Software Fundacion.
* Smbolo.
-(Calamar)
Caracteristicas :
*Cache de paginas Web,
* controla el acceso de salida,
* Almacena en memoria las busquedas de DNS,
* Soporta Http, FTP , Ssl,
* no soporta real audio , Nntp y otros.
Squid Instalacin.
* Comprobando la instalacion.
# rpm -q squid
*Si no est instalado , ingrese el comando
#yum -y install squid.
* si desea activarlo en forma permanente.
# setup
servicios del sistema
[*] squid
<Ok>
Directorio de configuraciones
# cd /etc/ squid
# ls
cachemgr.conf mime.conf squid.conf
cachemgr.conf.default mime.conf.default squid.conf.default
errorpage.css msntauth.conf
errorpage.css.default msntauth.conf.default
*mime.conf >> Iconos a dispalyar cuando ingresa un ftp.
*squid.conf >> archivo de configuracin del squid.
Listas de acceso:
las listas de acceso son definidas por el administrador root para permitir que los clientes o a los clientes
ingresen a ciertas paginas.
Estas son consultadas con ehttp://www.viabcp.com.pe/l administrador de la empresa.
Sintaxis:
acl
aclname
(etiqueta)
acltype
src
port
dstdomain
>> dominios
url_regex
mintra.gob.pe
viabcp.pe
profuturoafp.peasociacionafp.com.pe
elperuano.pe
E. final
Crear 1 servidor Proxy
que deniegue todo excepto las paginas de gobierno , bancos , afps y el peruano.
para reiniciar utilice:
# service squid restart
o ms rpido
# squid -k reconfigure
1
2 # Recommended minimum configuration:
3#
4 acl manager proto cache_object
5 acl localhost src 127.0.0.1/32 ::1
6 acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
7
8 # Example rule allowing access from your local networks.
9 # Adapt to list your (internal) IP networks from where browsing
10 # should be allowed
11 #acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
12 acl localnet src 172.17.3.0/24 # RFC1918 possible internal network
13 acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
14 acl localnet src fc00::/7
# RFC 4193 local private network range
15 acl localnet src fe80::/10
# RFC 4291 link-local (directly plugged) machines
16
17 acl SSL_ports port 443
18 acl Safe_ports port 80
# http
19 acl Safe_ports port 21
# ftp
20 acl Safe_ports port 443
# https
21 acl Safe_ports port 70
# gopher
22 acl Safe_ports port 210
# wais
23 acl Safe_ports port 1025-65535 # unregistered ports
24 acl Safe_ports port 280
# http-mgmt
25 acl Safe_ports port 488
# gss-http
26 acl Safe_ports port 591
# filemaker
27 acl Safe_ports port 777
# multiling http .bbvacontinental.pe
28 acl CONNECT method CONNECT
29
30 #
31 # Recommended minimum Access Permission configuration:
32 #
33 # Only allow cachemgr access from localhost
34 http_access allow !manager localhost
35 http_access allow manager
36
37 # Deny requests to certain unsafe ports
38 http_access deny !Safe_ports
39
40
41 # Deny CONNECT to other than secure SSL ports
42 http_access deny CONNECT !SSL_ports
43
44 acl gobierno dstdomain .gob.pe
45 http_access allow gobierno http://www.viabcp.com.pe/
46
47 acl bancos dstdomain .bn.com.pe
48 acl bancos dstdomain .bancomercio.com.pe
49 acl bancos dstdomain .bancognb.com.pe
50 acl bancos dstdomain .viabcp.com.pe
51 acl bancos dstdomain .scotiabank.com.pe
52
53 http_access allow bancos 59 acl afps dstdomain .profuturo.com.pe
60 acl afps dstdomain .integra.com.pe 59 acl afps dstdomain .profuturo.com.pe
60 acl afps dstdomain .integra.com.pe
61 acl afps dstdomain .afphabitahttp://www.viabcp.com.pe/t.com.pe
62 acl afps dstdomain .prima.com.pe
63
64 http_access allow afps
61 acl afps dstdomain .afphabitat.com.pe
62 acl afps dstdomain .prima.com.pe
63 http://www.viabcp.com.pe/
64 http_access allow afps
54
55
56
57
58
59 acl afps dstdomain .profuturo.com.pe
60 acl afps dstdomain .integra.com.pe
61 acl afps dstdomain .afphabitat.com.pe
62 acl afps dstdomain .prima.com.pe
63
64 http_access allow afps
65
:set nu