Upload File

manual squid

prev
next
out of 15
Download Manual Squid

Upload: raul-gomez-perez

Post on 14-Jul-2015

799 views

Category:

Documents


5 download

Report

TRANSCRIPT

ContenidoQu es un servidor proxy? .................................................................. 2 Ventajas ...................................................................................... 2 Desventajas ................................................................................. 3 Tipos o configuraciones de Proxy .......................................................... 3 Proxy HTTP .................................................................................. 4 Proxy HTTPS................................................................................. 4 Proxy FTP ..................................................................................... 4 Proxy CACHE ................................................................................ 4 Proxy Transparente ....................................................................... 4 Funcionamiento de un Proxy ............................................................... 4 SQUID............................................................................................... 4 Prctica propuesta .............................................................................. 5 Prctica Resuelta ................................................................................ 5

Manual SQUID por Ral Gmez se encuentra bajo una Licencia Creative Commons ReconocimientoNoComercial-CompartirIgual 3.0 Unported.

1

Qu es un servidor proxy?Un servidor proxy no es nada ms y nada menos que un equipo colocado entre cliente y servidor, o un usuario e internet, de tal manera que a la hora de realizar una conexin, ste har las veces de intermediario, procurando seguridad, rendimiento y anonimato, entre otras funciones. Puede operar en capa de Red y en capa de Aplicacin. Cuando navegamos a travs de un servidor proxy, en realidad nosotros no estamos accediendo directamente al servidor, sino que realizamos una solicitud al servidor proxy y ste se conecta con el servidor al que queremos acceder y nos devuelve el resultado de la solicitud que le enviamos previamente. De esta manera un servidor proxy puede desde guardar registros de las pginas web visitadas, bloquear el acceso a las mismas, y tambin ayuda al rendimiento guardando en cach las pginas, descargas, etc, ms comunes o que se han realizado recientemente evitando el trafico innecesario.

Ventajas

En general (no slo en informtica), los proxies hacen posible: Control: slo el intermediario hace el trabajo real, por tanto se pueden limitar y restringir los derechos de los usuarios, y dar permisos slo al proxy.

2

Ahorro. Por tanto, slo uno de los usuarios (el proxy) ha de estar equipado para hacer el trabajo real. Velocidad. Si varios clientes van a pedir el mismo recurso, el proxy puede hacer cach: guardar la respuesta de una peticin para darla directamente cuando otro usuario la pida. As no tiene que volver a contactar con el destino, y acaba ms rpido. Filtrado. El proxy puede negarse a responder algunas peticiones si detecta que estn prohibidas. Modificacin. Como intermediario que es, un proxy puede falsificar informacin, o modificarla siguiendo un algoritmo. Anonimato. Si todos lo usuarios se identifican como uno slo, es difcil que el recurso accedido pueda diferenciarlos. Pero esto puede ser malo, por ejemplo cuando hay que hacer necesariamente la identificacin.

DesventajasEn general (no slo en informtica), el uso de un intermediario puede provocar: Abuso. Al estar dispuesto a recibir peticiones de muchos usuarios y responderlas, es posible que haga algn trabajo que no toque. Por tanto, ha de controlar quin tiene acceso y quin no a sus servicios, cosa que normalmente es muy difcil. Carga. Un proxy ha de hacer el trabajo de muchos usuarios. Intromisin. Es un paso ms entre origen y destino, y algunos usuarios pueden no querer pasar por el proxy. Y menos si hace de cach y guarda copias de los datos. Incoherencia. Si hace de cach, es posible que se equivoque y d una respuesta antigua cuando hay una ms reciente en el recurso de destino. En realidad este problema no existe con los servidores proxy actuales, ya que se conectan con el servidor remoto para comprobar que la versin que tiene en cache sigue siendo la misma que la existente en el servidor remoto. Irregularidad. El hecho de que el proxy represente a ms de un usuario da problemas en muchos escenarios, en concreto los que presuponen una comunicacin directa entre 1 emisor y 1 receptor (como TCP/IP).

Tipos o configuraciones de ProxyComo es lgico no solo hay un tipo de servidor proxy, hay diversos tipos de proxy, depende de con que funcin lo queremos aplicar.

3

Proxy HTTPEs el servidor proxy ms comn y ms utilizado, se caracteriza porque opera en la capa de aplicacin normalmente en el puerto 80 correspondiente al protocolo http, aunque a veces se puede configurar para que opere en otros puertos.

Proxy HTTPSTambin es un servidor proxy utilizado, opera en la misma capa que el proxy HTTP solo que incluyendo que opera con las tecnologas de cifrado SSL/TLS normalmente operan en el puerto 443 correspondiente a https.

Proxy FTPEste tipo de servidor proxy opera en capa de aplicacin en el puerto 21 correspondiente al FTP, permite sobre todo registrar cada descarga e incluso evitar la descarga en caso que as sea especificado.

Proxy CACHEEste tipo de servidor proxy tiene un mtodo de funcionamiento similar al de un proxy HTTP o HTTPs. Su funcin principal es guardar o mantener el contenido web solicitado por el usuario para acelerar la respuesta Web en caso de que en futuras peticiones se requiera de la misma informacin.

Proxy TransparenteEl proxy trasparente es la combinacin de un servidor proxi con la accin de enrutador para que no sea necesario ser configurado en el navegador, de manera que los usuarios no se dan cuenta de que estn navegando a travs de un proxy.

Funcionamiento de un ProxyUn proxy funciona del a siguiente manera, cuando un cliente hace una peticin, en realidad esa peticin la realiza el propio proxy aplicando la configuracin que le hemos asignado.

SQUIDSquid es un Servidor Intermediario que se ha venido desarrollando desde hace varios aos y es hoy en da un muy popular y ampliamente utilizado entre los sistemas operativos como GNU/Linux. Es muy confiable, robusto y verstil y se distribuye bajo los trminos de la Licencia Pblica General GNU (GNU/GPL). Siendo equipamiento lgico libre, est disponible el cdigo fuente para quien as lo requiera. Entre otras cosas, Squid puede funcionar como Servidor Intermediario y cach de contenido de Red para los protocolos HTTP, FTP, GOPHER y WAIS, Proxy de SSL, cach transparente, WWCP, aceleracin HTTP, cach de consultas DNS y otras muchas ms como filtracin de contenido y control de acceso por IP y por usuario.

4

Squid consiste de un programa principal como servidor, un programa para bsqueda en servidores DNS, programas opcionales para reescribir solicitudes y realizar autenticacin y algunas herramientas para administracin y y herramientas para clientes. Al iniciar Squid da origen a un nmero configurable de procesos de bsqueda en servidores DNS, cada uno de los cuales realiza una bsqueda nica en servidores DNS, reduciendo la cantidad de tiempo de espera para las bsquedas en servidores DNS.

Prctica propuestaEjercicios Obligatorios 1) Instala en el servidor squid3, y configralo para que escuche desde la ip de uno de los clientes, despus aade el proxy a los navegadores de los clientes y comprueba si puedes hacerlo. 2) Vuelve a editar el fichero y establece la memoria cach a 4 GB y que se guarden en dos directorios dentro de /var/spool/squid3/, despus aade una restriccin diaria y horaria para que solo se pueda navegar de lunes a sbado de 8:30 de la maana a las 22:00. 3) Denegar acceso a tres pginas como mnimo mediante ACLs con una poltica permisiva. Comprobar que funciona. 4) Ahora cambia a una poltica restrictiva y solo permite el acceso a 3 pginas como mnimo y deniega las dems. 5) Establece como proxy transparente a squid y bloquea todas las solicitudes que contengan las palabras sexo, porno, haker, hakear, mitm, proxy. Ejercicios Extra 6) Instala y configura webmin para administrar squid. Investiga como configurar squid. 7) Investiga como configurar squid como proxy FTP transparente.

Prctica Resuelta1) Instala en el servidor squid3, y configralo para que escuche desde la ip de uno de los clientes, despus aade el proxy a los navegadores de los clientes y comprueba si puedes hacerlo. Instalamos Squid3 en la mquina servidor.

5

Despus vamos al fichero de configuracin de Squid3.

Configuramos en el fichero que solo escuche por la red de uno de los clientes.

Reseteamos el servicio de squid.

Ahora configuramos el proxy en los navegadores de los clientes. Para ello si es Firefox entramos en preferencias de Firefox en el apartado Avanzado, pestaa Red y pulsamos en configuracin de conexin. Aadimos el proxy manualmente y aceptamos.

6

El el otro cliente conectado a otra interfaz de nuestro servidor, (en mi caso he configurado el servidor proxy como enrutador para que este otro cliente pudiese salir a internet, aun no perteneciendo a la red principal.

Ahora configuro el proxy en el otro cliente en mi caso un Windows XP y en IE vamos a las opciones de internet pestaa conexiones y pulsamos en configuracin de lan, ah configuramos el servidor como proxy.

Para ver si funciona, vamos aprobara entrar con los navegadores en google.es, como se puede ver en el navegador Mozilla podemos acceder

7

perfectamente, pues pertenece a la interfaz por la que escucha el servidor proxy.

Cuando probamos con el navegador internet explorer del cliente correspondiente a la otra red, por la cual el servidor no escucha vemos que no nos muestra la pgina web, pero sin embargo si le hacemos un ping a la misma direccin.

8

2) Vuelve a editar el fichero y establece la memoria cach a 4 GB y que se guarden en dos directorios dentro de /var/spool/squid3/, despus aade una restriccin diaria y horaria para que solo se pueda navegar de lunes a sbado de 8:30 de la maana a las 22:00. Configuramos en el fichero la siguiente directiva para la memoria cach de disco, para eso modificamos el primer parmetro con la cantidad de espacio en disco que queremos designar para cach y los otros dos valores sern los directorios de cach.

Y para restringir el horario establecemos la siguiente directiva, las letras maysculas son los das de la semana y lo siguiente es el rango horario.

Comprobamos a ver si funcionan, en primer lugar la restriccin horaria funciona perfectamente pues aun no son las 22:00.

Ahora podemos ver como el servidor nos ha denegado el acceso por ser ms de las 22:00.

9

3) Denegar acceso a tres pginas como mnimo mediante ACLs con una poltica permisiva. Comprobar que funciona. Para denegar diferentes pginas aadimos las ACLs correspondientes en mi caso las estoy nombrando como restrict_ a las que son restrictivas. Voy a restringir las paginas de tuenti, Facebook y elhaker. Aadimos las acl y les aplicamos mediante el http_access si estn denegadas o permitidas.

Reseteamos el servicio y comprobamos, como se puede ver no permite navegar nos lo bloquea.

10

4) Ahora cambia a una poltica restrictiva y solo permite el acceso a 3 pginas como mnimo y deniega las dems. Definimos las acls de permisin que yo las he nombrado con la particula permit_ para diferenciarlas.

Despus buscamos http_access y pesmitimos el acceso, por ultimo denegamos el resto de accesos a cualquier pgina.

Ahora vamos a comprobar como nos permite navegar en esos sitios que hemos permitido pero no en otros.

11

12

5) Establece como proxy transparente a squid y bloquea todas las solicitudes que contengan las palabras sexo, porno, haker, hakear, mitm, proxy. Establecemos como proxy transparente para la red del cliente XP de tal manera que mediante una acl haremos que el trfico que se dirija a los puertos 80, 443 y 8080 vaya al puerto 3128 en el cual escucha nuestro proxy.

Vamos a comprobarlo.

Ahora para filtrar por palabras creamos un fichero llamado rwords en /etc/squid3 y crearemos una acl que apunte a este fichero para denegar dichas palabras. Creamos el fichero. Escribimos las palabras dentro del fichero.

13

Creamos la acl apuntando a la direccin del fichero.

Denegamos en el fichero.

Vamos a comprobar. Eliminamos la configuracin del proxy e intentamos acceder en el sitio www.mitm.com

Como podemos ver el proxy no nos deja acceder a este sitio web.

14

Gracias por haber elegido este manual.

Contacto [email protected]

Manual SQUID por Ral Gmez se encuentra bajo una Licencia Creative Commons Reconocimiento-NoComercial-CompartirIgual 3.0 Unported.

15


Der Webproxy Squid · Squid Debugging-Hilfen Praxis Der Webproxy Squid Ein Überblick und ein wenig (viel) HTTP Dirk Geschke Linux User Group Erding 28. April 2010 Dirk Geschke Squid

Proxyzás: Squid

Apres Squid

Otimizando seu Squid

Squid Squid Guard Guillaume Ternisien Douville

SQUID WEBMIN Manuel Morales. Servidor Squid 1- Ingresar a Webmin. 2- Opción Squid - servidor proxy. Manuel Morales

TUTORIAL SQUID SUELCK.pdf

Manual Instalacion SQUID

Manual básico de proxy Squid

Manual Basico de Proxy Squid

Squid proxy linux

Ead Squid Vs2011

Implantando o Squid

Membangun Proxy dan Transparant Proxy dengan SQUID + Monitoring SQUID … · 2013-03-21 · squid dan ICP diaktifkan. cache_effective_user squid cache_effective_group squid Digunakan

Manual de Configuração do Squid - geocities.ws · Instalando o Squid O Squid pode ser instalado em uma imensa variedades de sistemas operacionais. Praticamente todos os Unixes com

Squid apache

Membangun Proxy dan Transparant Proxy dengan SQUID ...bkpsdmd.batangharikab.go.id/dl/arisnb-proxy-squid-monitoring (1).pdf · /home/squid . ufs adalah format storage squid. 10240

Squid Avanzado

RapportDeStage Squid Egroupware

Instalación de Squid

Manual de configuracion de proxy SQUID

Manual Instalacion SQUID "proxy"

SQUID PROXY

Squid Anatomy

Configuration Squid Debian

Magnetómetro SQUID

Squid Ninja

Proxy Squid Linux

Webmin y squid

Introdução ao Squid

Configuración de Squid

Servidor Proxy Squid

Squid Bee Cat

Instalacion Squid

Squid Manua Completo