jueves, 1 de septiembre de 2011

Proxy en Ubuntu (Squid)

Hola amigos ahora en mi nuevo trabajo me pidieron que elaborar un proxy con el único linux que por ahora conocen Ubuntu así que les mostrare la forma de como hacer en forma rápida "proxy cache".



  •   Después de que nuestra maquina este instalada y con todos sus repositorios actualizados y con dos tarjetas de red esta con el fin de que una actué como dhcp para que los equipos de la "LAN" salga a internet, la otra como enrutador. Vamos a colocarle a una de las tarjetas una dirección de red estática, así como muestra la imagen.

  • Bien editamos la interfaz al cual le vamos a colocar la dirección estática y posteriormente damos la clave de administrador para decirle al sistema que el que esta haciendo las configuraciones es el administrador.   


  • Con el comando "ifconfig" vemos que la configuración fue hecha.

  •  Bien vamos a crearle unas reglas al firewall para que sea el primer anillo de seguridad de filtrado.
  • Creamos un archivo donde haremos las reglas asi.
 
  • Las reglas deben quedarte mas o menos así según tu necesidad.


  •  Damos los permisos para que este sean un ejecutable.
  •  Recordemos que al final de las reglas coloque un script diciendo "así es" si elabore mis reglas adecuadamente, las ejecutamos y como vemos estan bien.
  •  Después de hacer esto instalaremos el paquete que necesitamos para empezar hacer proxy, este se llama "squid"



  • Su archivo de configuración queda en la siguiente ruta.


  •  Lo primero que haremos en este archivo es configurar las acl donde se encontrara la interfaz el cual administrara el proxy y donde estará las palabras "restringidas"
  •  Luego bajando mas le estamos indicando cual es el archivo que vamos  a  denegar o permitir !=resumen de la ruta donde están las palabras que vamos a denegar.
 
  • Le indicamos el puerto al cual va a trabajar.
  • En esta linea memoria de objetos calientes (forma predeterminada esta en 256, el tope recomendado es RAM/3)  máxima que manejara es de 16 MB.

  •  Bajando vemos una linea que dice cache_dir este nos dice que guardara 200 M sera su maximo de la cache,16 directorios y 256 directorios dentro de sus 16 directorios.

  • Guardamos para así crear el archivo donde se encontraran las palabras que denegaremos.
  •  Algo así te debe quedar eso depende de tu necesidad.
  •  Para el paso que sigue y después de guardar configuramos las tarjetas de red para que y trabajan permanentemente como dhcp una y la otra estaticamente.
  •  Guardamos y reiniciamos de la siguiente forma.



  • Después de que  reiniciamos correctamente iremos al cliente para este caso utilizare windows 7 para eso, le colocamos una ip estática del rango que editamos del proxy, algo así.

     
  • Si vamos a la consola de comandos del cliente y damos un ping vemos que existe una conexión entre la maquina ubuntu donde se encuentra nuestro proxy y el cliente que es esta maquina.
  •  Abrimos el navegador web y buscamos la opción de Internet.
  •  Configuración de LAN.
  •  Copiamos la dirección del proxy para que el navegador trabaje con el proxy, incluimos el puerto al cual también en la maquina donde se encuentra el proxy configuramos algo así.
  • Si vemos que google podemos entrar ya que no lo hemos denegado.

  • Pero vemos que porno  o otra de las paginas o palabras que le dijimos al archivo que creamos lo debe denegarcomo lo hemos denegado no nos permite ingresar a el.

Espero les haya servido no duden en comentar, Dios los bendiga.


    2 comentarios:

    Anónimo dijo...

    Hey que onda muchacho!!

    Ya te hice el post que tanto me pedías sobre cómo instalar World Of Warcraft en Fedora Linux - http://goo.gl/YYwBf

    Nos vemos!! Buen Blog por cierto! ;)

    Anónimo dijo...

    Hey amiguito!!

    me gusto tu entrada

    esta chévere