- Después de que nuestra maquina este instalada y con todos sus repositorios actualizados y con dos tarjetas de red esta con el fin de que una actué como dhcp para que los equipos de la "LAN" salga a internet, la otra como enrutador. Vamos a colocarle a una de las tarjetas una dirección de red estática, así como muestra la imagen.
- Bien editamos la interfaz al cual le vamos a colocar la dirección estática y posteriormente damos la clave de administrador para decirle al sistema que el que esta haciendo las configuraciones es el administrador.
- Con el comando "ifconfig" vemos que la configuración fue hecha.
- Bien vamos a crearle unas reglas al firewall para que sea el primer anillo de seguridad de filtrado.
- Creamos un archivo donde haremos las reglas asi.
- Las reglas deben quedarte mas o menos así según tu necesidad.
- Damos los permisos para que este sean un ejecutable.
- Recordemos que al final de las reglas coloque un script diciendo "así es" si elabore mis reglas adecuadamente, las ejecutamos y como vemos estan bien.
- Después de hacer esto instalaremos el paquete que necesitamos para empezar hacer proxy, este se llama "squid"
- Su archivo de configuración queda en la siguiente ruta.
- Lo primero que haremos en este archivo es configurar las acl donde se encontrara la interfaz el cual administrara el proxy y donde estará las palabras "restringidas"
- Luego bajando mas le estamos indicando cual es el archivo que vamos a denegar o permitir !=resumen de la ruta donde están las palabras que vamos a denegar.
- Le indicamos el puerto al cual va a trabajar.
- En esta linea memoria de objetos calientes (forma predeterminada esta en 256, el tope recomendado es RAM/3) máxima que manejara es de 16 MB.
- Bajando vemos una linea que dice cache_dir este nos dice que guardara 200 M sera su maximo de la cache,16 directorios y 256 directorios dentro de sus 16 directorios.
- Guardamos para así crear el archivo donde se encontraran las palabras que denegaremos.
- Algo así te debe quedar eso depende de tu necesidad.
- Para el paso que sigue y después de guardar configuramos las tarjetas de red para que y trabajan permanentemente como dhcp una y la otra estaticamente.
- Guardamos y reiniciamos de la siguiente forma.
- Después de que reiniciamos correctamente iremos al cliente para este caso utilizare windows 7 para eso, le colocamos una ip estática del rango que editamos del proxy, algo así.
- Si vamos a la consola de comandos del cliente y damos un ping vemos que existe una conexión entre la maquina ubuntu donde se encuentra nuestro proxy y el cliente que es esta maquina.
- Abrimos el navegador web y buscamos la opción de Internet.
- Configuración de LAN.
- Copiamos la dirección del proxy para que el navegador trabaje con el proxy, incluimos el puerto al cual también en la maquina donde se encuentra el proxy configuramos algo así.
- Si vemos que google podemos entrar ya que no lo hemos denegado.
- Pero vemos que porno o otra de las paginas o palabras que le dijimos al archivo que creamos lo debe denegarcomo lo hemos denegado no nos permite ingresar a el.
Espero les haya servido no duden en comentar, Dios los bendiga.