Instalación y configuración del proxy web cache Squid

Enviado por diego.padilla • 2 de Diciembre de 2018 • Tareas • 1.823 Palabras (8 Páginas) • 215 Visitas

Página 1 de 8

Trabajo: Squid

ÍNDICE

INTRODUCCIÓN 2

INSTALACIÓN DE SQUID 2

CONFIGURACIÓN ACL SQUID PARA EVITAR QUE LOS USUARIOS DE NUESTRA RED NAVEGUEN POR SUS CORREOS PERSONALES DE GMAIL.COM, HOTMAIL.COM, YAHOO.COM. 4

VERIFICANDO ACL DE BLOQUEO POR DOMINIO DE CORREO 5

DEFINIR REGLAS PARA QUE SE PROHÍBA CUALQUIER PÁGINA QUE CONTENGA LAS PALABRAS: «SEXO», «PORNOGRAFÍA» Y «DESNUDOS» 7

VERIFICANDO ACL DE BLOQUEO POR EXPRESIONES REGULARES 8

DEFINIR ACL SQUID PARA DENEGAR EL ACCESO A LA RED DE 8AM A 10AM 9

CONFIGURACIÓN DEL ARCHIVO DE LOGS EN UN FICHERO DE NOMBRE MENSAJES.LOG 10

CONCLUSIONES 11

REFERENCIAS 11

INTRODUCCIÓN

El presente documento tiene como objeto detallar la instalación y configuración paso a paso del proxy web cache Squid, proxy que mantiene la caché de las páginas más visitadas para disminuir el tráfico de datos y mejorar la velocidad de la red. Este proxy no permite el acceso libre de Internet filtrando y bloqueando contenido potencialmente peligroso, como pueden ser ciertas páginas web.

Algunas de las características más impotentes de Squid son las siguientes:

Almacena en memoria RAM los objetos más frecuentes y sus metadatos.
Cachear las consultas DNS.
Implementa políticas de control de acceso.
Soporta conexiones SSL.
Puede reescribir consultas. Permite el protocolo SNMP.

En este laboratorio vamos a realizar la configuración de Squid para evitar que los usuarios de nuestra red naveguen por sus correos personales de gmail.com, hotmail.com, yahoo.com. También se definirán reglas para que prohíba cualquier página que contenga las palabras: «sexo», «pornografía» y «desnudos». Además queremos que no puedan conectarse de 8 a 10 de la mañana, que cuando mayor rendimiento y exigencia se les pide en la empresa. Los logs se guardarán en un fichero de nombre llame mensajes.log.

Debemos tener en cuenta que un servidor proxy, es un sistema de conexión entre un equipo de la red y un sitio remoto de Internet, haciendo de intermediario entre los dos equipos, de forma que cuando un usuario realice una solicitud a una página web o Internet, la petición se realiza al servidor proxy, y este es a su vez quien concede o niega la solicitud del cliente web.

INSTALACIÓN DE SQUID

La configuración de Squid, se realizará en el sistema operativo Linux Ubuntu, versión 16.04 CODENAME xenial,

Paso 1.

Como primer paso debemos instalar Squid, paro lo cual iniciamos una terminal con privilegios de administrador y ejecutamos el comando: apt-get install squid

[pic 1]

Figura 1. Instalación proxy Squid en Ubunt 16

Paso 2.

Luego vamos al directorio de instalación de Squid en la ruta el /etc/squid y vamos a editar el archivo squid.conf

[pic 2]

Figura 2. Directorio de instalación Squid

Paso 3.

En el archivo squid.conf se encuentran los parámetros básicos de squid, para el siguiente ejercicio verificamos la siguiente información:

httt_port 3128 -> puerto por defecto por que se despliega el servicio

cache dir ufs /var/spool/squid 100 16 256 -> Este parámetro indica el directorio en el cual se va almacenar la cache de navegación de los usuarios, vamos a descomentar la línea y dejar el parámetro por defecto de 100 MB.

[pic 3]

Figura 3. Directorio de cache squid

CONFIGURACIÓN ACL SQUID PARA EVITAR QUE LOS USUARIOS DE NUESTRA RED NAVEGUEN POR SUS CORREOS PERSONALES DE GMAIL.COM, HOTMAIL.COM, YAHOO.COM.

Es importante tener en cuenta que para poder acceder a Internet, Squid puede permitir o denegar el acceso basándose en dirección IP o autenticación del usuario que demanda el servicio. Para nuestro ejercicio vamos a realizar las configuraciones creando una lista de acceso que permita la navegación sobre las direcciones de red 192.168.1.x, teniendo en cuenta que la dirección IP de nuestro servidor proxy SQUID es 192.168.1.66

[pic 4]

Figura 4. Dirección IP servidor SQUID

Ahora procedemos a crear una lista de control de acceso, por su nombre en inglés Access Control List ACL, para que permita la navegación de la red de nuestro equipo cliente de squid que se encuentra en la red 192.168.1.5 con máscara de red 24, está configuración se realiza sobre el archivo squid.conf, el nombre de la lista de acceso de control para los equipos de la red local la vamos a llamar “diego_lan”

[pic 5]

Figura 5. Acl permitir navegación red 192.168.1.0/24 SQUID

Posteriormente vamos a crear una lista de acceso de control donde ingresaremos los dominios de correo que vamos a bloquear, el nombre de lista será “correos-restringidos” y se almacenará en la ruta “/etc/squid/correosrestringidos”

[pic 6]

Figura 6. Archivo de lista de correos restringidos para acl de SQUID

El archivo con la lista de los corros restringidos debe tener los siguientes datos.

www.gmail.com
www.hotmail.com
www.yahoo.com

[pic 7]

Figura 7. Lista de correos restringidos por dominio

Ahora vamos a adicionar la regla que indica que vamos a permitir el acceso de la nuestra red local “diego_lan”, pero vamos a negar el acceso a la lista de nombre “correos”.

...

Descargar como (para miembros actualizados) txt (11.7 Kb) pdf (774.4 Kb) docx (868.8 Kb)

Leer 7 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

prev next

Denunciar este ensayo

Ensayos relacionados

Estudio comparativo de la Ingeniería de Requisitos en aplicaciones web
Estudio comparativo de la Ingeniería de Requisitos en Aplicaciones Web Lic. Percy Oscar Huertas Niquén Universidad Andina Néstor Cáceres Velásquez Universidad Nacional de San Agustín

16 Páginas • 2765 Visualizaciones
La Química Y El Uso De La Web
FORMACIÓN CONCEPTUAL EN QUÍMICA Y EL USO DE LA WEB PLANTEAMIENTO DEL PROBLEMA Cuales son los factores que intervienen en la estructuración del conocimiento y

2 Páginas • 1235 Visualizaciones
La Web 2.0
La Web 2.0 La Web 2.0 es una evolución lógica de la Web 1.0, ya que sus páginas eran estáticas, en protocolo HTML, no se

2 Páginas • 735 Visualizaciones
Gestión Del Conocimiento Y Web 2.0
PRUEBA DE ENSAYO 1. Desde su punto de vista: Cual es la relación que existe entre la Gestión del conocimiento y Web 2.0. Que la

3 Páginas • 2421 Visualizaciones
Sistema Web
Declaración del Alcance NOMBRE DEL PROYECTO SIGLAS DEL PROYECTO Desarrollo de un Sistema de Gestión de Proyectos de Instalaciones y Montajes Eléctricos en Media y

5 Páginas • 775 Visualizaciones
DISEÑO WEB MULTIMEDIA
Diseño multimedia en e-learning para el ámbito universitario María Rosa Santiso Fernández Begoña González González Resumen: Cuando estamos utilizando como medio de transmisión de conocimientos

14 Páginas • 1422 Visualizaciones
Pagina Web
Índice  Carátula  Introducción  Dedicatoria 1. Nombre del proyecto 2. Diagnostico 3. Justificación 4. Responsable del proyecto 5. Descripción del proyecto 6. Objetivos

7 Páginas • 3777 Visualizaciones
Aplicaciones Basadas En La Web
Hace 50.000 años, el hombre primitivo aprendió a hacer fuego para obtener calor. Hace 5.000 años, alguien inventó la rueda para poder mover objetos con

7 Páginas • 725 Visualizaciones
USO DE OBJETOS, FORMULARIOS WEB Y VALIDACIÓN
UNIDAD III  USO DE OBJETOS, FORMULARIO WEB Y VALIDACIÓN 3.1  OBJETOS DE ASP .NET Objetos que están implementados en ASP.NET. OBJETO Response: El

7 Páginas • 960 Visualizaciones
Servidores Web
QUE ES UN SERVIDOR WEB. Un servidor web es un programa que se ejecuta continuamente en un computador, manteniéndose a la espera de peticiones de

6 Páginas • 4220 Visualizaciones