Objetivo:
En
la siguiente práctica se pretende explicar de manera breve como
configurar un proxy utilizando en programa Squid en un sistema operativo Linux,
esto para desarrollar habilidades en cuento a protección de redes donde uno puede
manejar el contenido que usuarios puedan ver o no en su ordenador.
Desarrollo
Paso 1.-entraremos a la terminal de Linux he ingresamos las siguiente línea de código para poder instalar Squid.
sudo apt-get install squid3
Una
vez instalado el programa pasaremos a
configurar un fichero donde indicaremos en puerto donde se conectara dónde para
editar este fichero indicaremos el siguiente
código
sudo gedit
squid.conf
Donde
para nos mostrara el contenido del archivo Squid donde buscaremos las
siguientes líneas de código y modificares y agregaremos para que esta quede de
tal forma como mostraremos, que a continuación explicare
el porqué de las líneas de código a modificar o agregar.
Para
empezar se agrega las líneas de código
donde en la primera se la dirección IP será la de la máquina que ocupes en mi
caso con terminación 85.
En
la siguiente se indica que denegara todo
lo que está el fichero “noperm”
acl
Red src 192.168.1.85/24
acl
src noperm deny
acl
noway url_regex “/etc/squid/noperm”
Después se agregaran las siguiente líneas de
código donde indicaremos que denegara el acceso a lo que este el noway y dar
acceso a todo lo demás de la red con los siguiente código
http_access deny noway
http_access
allow Red
Después
confirmaremos el puerto donde filtrara el proxy que en este caso es el puerto 3128
y
una memoria cache de 256 MB
Por ultimo modificaremos el cache dir para
la dimension de carpetas, en resumidas cuentas nos debe de quedar como se muestra en la figura 1.
(Figura1)
Paso 2.- una vez modificado este fichero pasemos a crear el fichero llamado "noperm"
donde estaran guardadas las palabras o direcciones que bloquearemos , para crearlo pondremos en la terminal:
sudo vi /etc/squid3/noperm
Donde nos parecerá
como se muestra en la figura 2, que es nuestro caso filtraremos todo lo que esté
relacionado con, ejemplo Myspace y Metroflog, y guardaremos cambios
(Figura 2)
Paso
3.- una vez guardado las palabras reservadas que se utilizaran, pasaremos a reiniciar
nuestro servicio Squid para dar paso a lo que sigue, para esto aplicaremos un
restart a Squid como se muestra en la figura 3.
(Figura 3)
Paso
4.-una vez reiniciado nuestro servicio Squid nos iremos a configurar nuestro
navegador como muestra en la figura 4.en este caso estamos utilizando Firefox
como navegador web. La ruta será:
Preferencias>Avanzado>Red>Configurar>Configurar
Manual Del Proxy
Ahí
es que introduciremos la dirección IP que dimos de alta y el puerto 3128
indicados en el paso 1. y con esto guardamos y listo abra quedado instalado y
configurado nuestro proxy Squid para en Ubuntu
(Figura 4)
Con Esto daremos por concluida esta práctica exitosamente, pero
antes daremos una demostración de que el proxy si corre bien, mostrado en la
figura 5 como al ingresar al navegador
configurado y buscaremos en este caso Myspace he intentaremos entrar veremos
que como resultado
(Figura 5)
Que
este no accede a la página ay que el proxy está corriendo correctamente y no
permite el acceso ya que esta página
tiene palabras que están en nuestro fichero “noperm” de palabras a
filtrar,
Bueno
eso sería todo espero que les sea de gran ayuda y puedan aplicarlo ustedes también.
Gracias :D
No hay comentarios:
Publicar un comentario