Un Poco de Historia
Que es un Proxy?
Para instalar nuestro Prosy Server.
# yum -y install squid httpd
Una vez instalado procedemos con nuestra configuracion.
vim /etc/squid/squid.conf
#
dicho archivo contiene algunas configuraciones por lo que debemos hacer
es realizar la nuestra sin modificar lo ya establecido.
Agremamos lo siguiente debajo de donde aparecen todo los puesto establecido por el proxy.
1.-Agregamos la siguientes configuraciones
[1].-acl red.local src 192.168.122.0/24
[2].-acl red.ip_permitidas src "/etc/squid/ip_permitidas"
[3].-acl red.net_restringida url_regex "/etc/squid/net_restringida"
[4].-acl red.webbloqueadas url_regex "/etc/squid/webbloqueadas"
[5].-acl red.extenbloquedas urlpath_regex "/etc/squid/extenbloquedas
[6].-acl red.macadd_permitidas arp "/etc/squid/macadd_permitidas"
[7].-acl red.macadd_restringida arp "/etc/squid/macadd_restringida"
1.1.-Vamos a definir lo mencionado mas Arriba
[1].-acl red.local src 192.168.122.0/24 = Aqui definimos nuestro segmento de red el cual en este caso es <192.168.122.0/24> el cual fue llamado como <red.local>
[2].-acl red.ip_permitidas src "/etc/squid/ip_permitidas" =
Aqui definimos la variable <red.ip_permitidas> la cual hace
referencia al archivo <ip_permitidas> la cual tendra todas las ip
la cual deseamo que tenga acceso full.
[3].-acl red.net_restringida url_regex "/etc/squid/net_restringida"
= Aqui definimos algunas direcciones web las cuales estaran bloqueada
con el objetivo de no brindar acceso full a internet. un ejemplo seria
que un gerente tiene acceso full por ip, pero habran supervisores que
tendran dicho acceso pero no deben entrar a algunas paguinas y aqui la
razon de existir de este archivo.
[4].-acl red.webbloqueadas url_regex "/etc/squid/webbloqueadas" = Aqui agregaremos todas las web pornos.
[5].-acl red.extenbloquedas urlpath_regex "/etc/squid/extenbloquedas = Aqui agregamos todas las extenciones de archivo que no queremos que sean descargada tales como .mp3,.avi.mp4 ect.
[6].-acl red.macadd_permitidas arp "/etc/squid/macadd_permitidas"
= Este archivo es para brindar acceso a internet por medio a la mac
address. un ejemplo vivo es que tenemos un gerente que tiene una laptop y
vive constantemente moviendose en la diferente segmento de red que
tenemos y cada vez hay que estar preguntando que ip tiene para darle
acceso, este archivo soluciona este problema dado que su laptop siempre
tendra la misma mac address sin importar donde se mueva.
[7].-acl red.macadd_restringida arp "/etc/squid/macadd_restringida"
= Este es opcional pero a la vez muy importante dando que tenemos en
nuestra un superdotado que lo sabe todo y siempre quiere tener acceso a
internet pues con este archivo ponemos su macaddres y no importa lo que
haga siempre estara bloqueado, claro siempre y cuando no cambie la
tarjeta de red. L.O.L
Continuamos
Ahora empesaremos a hacer nuestro esquema de restrinciones y acceso.
cache_mgr jfelix56@gmail.com #Esto es para cuando una web este bloqueada, le indique con quien ponerse encontacto.
httpd_access allow localhost
httpd_access allow red.macadd_permitidas
httpd_access deny red.ip_permitidas red.net_restringida red.webbloqueadas red.extenbloquedas red.macadd_restringida
httpd_access allow red.net_restringida
httpd_access allow red.ip_permitidas
httpd_access deny red.local
Nota.: Squid 3.0 lee las lineas de configuracion de arriba hacia abajo y lineal
Ej.:
httpd_access allow red.macadd_permitidas
httpd_access deny red.ip_permitidas red.net_restringida red.macadd_permitidas red.macadd_restringida
Si
nos fijamos estamos permitiendo en la primera linea que
(red.macadd_permitidas) tengo acceso a internet, pero en la siguiente
linea lo estamos bloqueando por lo que no podremos navegar.
Es por esto que debemos tener siempre presente negar primero y luego permitir o permitir y ninca negar.
Continuamos
Ahora para nuestro proxy funciones de manera transparente en la red haremos lo siguiente.
#buscamo la linea listens to port 3128 y agregamos lo siguiente
httpd_port <ip del proxy squid>:3128 transparent
Nota.:
recordar que nuestro servicio web es siempre dirigo mediante el puerto
80 en el ejemplo anterior esta definido el puerto 3128.
Listo con esto hemos concluido con nuestra configuracion de squid
Ahora creamos los archivos
# cd /etc/squid/
# touch red.ip_permitidas red.net_restringida red.webbloqueadas red.extenbloquedas red.macadd_restringida red.macadd_permitidas
Editamos cada uno de estos archivo.
# vim /etc/squid/red.ip_permitidas
# Agregamos
192.168.1.100
# vim red.net_restringida
# Agregamos
hotmail
gmail
https://www.facesbook.com
youtube
twitter
# vim red.webbloqueadas
# Agregamos
yourporns
petardas
assparade
# vim red.extenbloquedas
# Agremamos
.mp3$
.avi$
.exe$
.mpeg$
.mpg$
.mp4$
# vim red.macadd_restringida
# Agremamos
00:21:70:a6:b3:ef
# vim red.macadd_permitidas
# Agremamos
00:21:70:b6:b3:ef
Ahora reiniciamos Squid
# service squid restart
# chkconfig squid on
Listo!!! cualquier error verificar y verificar de lo contrario me dejan saber.
Gracias...
No hay comentarios.:
Publicar un comentario