Squid

2,315 views

Published on

1 Comment
1 Like
Statistics
Notes
  • o problema é saber buscar o assunto coerente e siguinificativo.
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here
No Downloads
Views
Total views
2,315
On SlideShare
0
From Embeds
0
Number of Embeds
5
Actions
Shares
0
Downloads
104
Comments
1
Likes
1
Embeds 0
No embeds

No notes for slide

Squid

  1. 1. Proxy SQUID<br />Teófilo Copa Fernández<br />teox777@gmail.com<br />
  2. 2. Introducción<br />Un servidor Proxy es una computadora o dispositivo que hace de intermediario entre las PCs de una red y el router de conexión a Internet, de forma que cuando un usuario quiere acceder a Internet, su PC realiza la petición al servidor Proxy y es el Proxy quien realmente accede a Internet. <br />
  3. 3. Introducción<br />
  4. 4. Ventajas<br />Los PCs de los usuarios no tienen acceso al router , todas las comunicaciones al exterior pasaran por el proxy, lo cual nos permitira tener las comunicaciones bajo control.<br />Las paginas se cachean en la memoria temporal del proxy lo cual acelera la navegación de los usuarios.<br />Es facil crear una lista de url prohibidas a las que el proxy denegara el acceso.<br />Es facil permitir o denegar el acceso as subredes o a pcs concretos.<br />El proxy guarda informes de todas las conexiones que hacen los usuarios.<br />Los Pcs de nuestra red están más seguros de ataques externos.<br />
  5. 5. Desventajas<br />Para que las aplicaciones accedan a internet a travéz del proxy, es necesario configurar en cada aplicación.<br />Todas las comunicaciones con el exterior salen por el proxy, si el proxy falla la red se queda sin conexión.<br />El proxy requiere mantenimiento para que todo funcione, es necesario que exista un administrador de la red<br />
  6. 6. Instalación<br />Yuminstallsquid<br />Servicesquidstart|restart|reload|stop<br />
  7. 7. Configuración Básica<br />Squid utiliza el fichero de configuración localizado en /etc/squid/squid.conf, y podrá trabajar sobre este utilizando su editor de texto simple preferido. Existen un gran número de parámetros, de los cuales recomendamos configurar los siguientes:<br />• http_port<br />• cache_dir<br />• Al menos una Lista de Control de Acceso<br />• Al menos una Regla de Control de Acceso<br />• httpd_accel_host<br />• httpd_accel_port<br />• httpd_accel_with_proxy<br />
  8. 8. Configuración Básica<br />Control de acceso<br />Se establece para definir una red o reglas Ej:<br />acl [nombre de la lista] src [lo que componente a la lista]<br />aclmiredlocalsrc 10.0.0.0/26<br />aclsitiobloqueadodstdom_regex "/etc/squid/sitios_off"<br />
  9. 9. Configuración Básica<br />Reglas de Control de Acceso<br />Se definen para permitir acceso o no hacia Squid<br />http_access [denyorallow] [lista de control de acceso]<br />http_accessallowredlocal<br />cache_mgrroot@localhost<br />cache_peer 10.0.0.1 parent 8080 3130 # especificarotrosservidoresintermediarios<br />
  10. 10. Filtrado de Paginas<br />DANSGUARDIANG<br />yuminstalldansguardian<br />#dansguardian.conf<br />filterip = 127.0.0.1filterport = 8181proxyip = 127.0.0.1proxyport = 3128<br />

×