Your SlideShare is downloading. ×
Proxy Squid en Ubuntu
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Proxy Squid en Ubuntu

7,189
views

Published on

Breve presentación sobre la instalación y configuración de un servidor proxy en Ubutu. Algunos ejemplos de configuración

Breve presentación sobre la instalación y configuración de un servidor proxy en Ubutu. Algunos ejemplos de configuración

Published in: Education

0 Comments
7 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
7,189
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
0
Comments
0
Likes
7
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Instalación y configuración de proxy en Ubuntu
    • IES Pedro Espinosa
  • 2. Instalación y configuración de proxy en Ubuntu
    • Su funcionamiento se basa en guardar las peticiones que hacen los usuarios a servidores web remotos.
    • 3. Cuando un usuario quiere acceder a una página la solicita al servidor, que se encarga de acceder al servidor web remoto.
    • 4. Una vez obtenida, la reenvía al usuario, guardando una copia.
    • 5. En el caso que otro usuario solicite de nuevo esa página, únicamente tendrá que recuperarla de su disco local y servirla.
  • 6. Instalación y configuración de proxy en Ubuntu
    • Instalación: versión 3 (squid3): apt-get install squid3
    • Fichero de configuración: /etc/squid3/squid.conf
  • 7. Instalación y configuración de proxy en Ubuntu ALGUNOS PARÁMETROS
    • http_port 3128 Puerto donde escucha squid.
    • 8. cache_mem 8 MB RAM que usará squid.
    • 9. cache_swap_low 90 Se limpia caché hasta que se use un 90%
    • 10. cache_swap_high 95 Cuando se alcance el 95% de ocupación se borra caché
    • 11. maximun_object_size 4096 KB Tamaño máximo de archivo que se almacena en caché
    • 12. cache_dir ufs /var/spool/squid 100 16 256
      • ufs: tipo de almacenamiento
      • 13. /var/spool/squid: directorio de almacenamiento de la caché.
      • 14. 100: Cantidad de MB que se usará para la caché.
      • 15. 16: Nº de directorios de primer nivel.
      • 16. 256: Nº de directorios de segundo nivel.
    • cache_access_log /var/log/squid3/access.log Registro de acceso de clientes.
    • 17. cache_log /var/log/squid3/cache.log Registro de funcionamiento de la caché.
  • 18. Instalación y configuración de proxy en Ubuntu CONTROL DE ACCESO ACL acl nombreACL tipoACL cadena ... acl nombreACL tipoACL "fichero" … FORMATOS src dirIP/mascara Dirección IP de los clientes Ej: acl mired src 192.168.4.0/24 dst dirIP/mascara Dirección IP de las URL destino Ej: acl reddestino dst 156.100.0.0/16 srcdomain nombredom Dominio de la máquina cliente Ej: acl origen src cliente1.aulasimir.org dstdomain nombredom Dominio de la máquina destino Ej: acl pagweb dstdomain www.marca.com time [M|T|W|H|F|A|S] [h1:m1-h2:m2] Rectriciones de días y horas Ej: acl horario time THF 14:00-19:00
  • 19. Instalación y configuración de proxy en Ubuntu CONTROL DE ACCESO url_regex expr Expresión regular sobre la URL Ej: acl prohibidos url_regex ”/etc/squid3/palabras” Contenido del fichero palabras: www.playboy.com sex porn urlpath_regex –i .gif$ Expresión regular sobre extensiones de ficheros. Ej: acl extensiones -i .pdf$ .mp3$ Ej: acl extdenegadas ”/etc/squid3/ext” Contenido del fichero extensiones: .avi$ .mpg$ .mp3$
  • 20. Instalación y configuración de proxy en Ubuntu PERMISOS http_access allow|deny lista de acl's Escanea los http_access de arriba hacia abajo. Con el primero que entra, ya no sigue mirando. Ej: acl hostpermitidos src 172.26.0.0/255.255.255.0 acl all todo 0.0.0.0/0.0.0.0 http_access deny todo http_access allow hostspermitidos En este caso no funcionará, ya que Squid aplica la primera coincidencia y no escanea el resto. También pueden definirse reglas valiéndose de la expresión !, la cual significa no. Ej: http_access allow regla1 regla2 !regla3
  • 21. Instalación y configuración de proxy en Ubuntu CONFIGURACIÓN DEL CLIENTE
  • 22. Instalación y configuración de proxy en Ubuntu CONFIGURACIÓN DEL CLIENTE
  • 23. Instalación y configuración de proxy en Ubuntu CONFIGURACIÓN DEL CLIENTE IP del proxy Puerto del proxy
  • 24. Instalación y configuración de proxy en Ubuntu EJEMPLOS Ejemplo1
    • Los equipos de las redes 192.168.1.0 y 192.168.2.0 no pueden acceder a páginas web cuya URL contenga palabras de porno ni descargarse ficheros con extensiones dudosas de virus (bat, sys,exe, etc)
    • 25. Los equipos de las redes 192.168.3.0 y 192.168.4.0 no pueden descargarse los ficheros de extensiones dudosas de virus.
    • 26. Los equipos de la redes 192.168.5.0 y 192.168.6.0 no pueden acceder a web's con URL que contengan palabras de porno ni tampoco descargarse ficheros multimedia.
    • 27. Existe un ordenador privilegiado con IP 192.168.1.254 que puede ”hacer de todo”.
  • 28. Instalación y configuración de proxy en Ubuntu Ejemplo1. Solución
  • 29. Instalación y configuración de proxy en Ubuntu EJEMPLOS Ejemplo2
    • Que solo puedan navegar los usuarios de mi red 192.168.1.0, de lunes a viernes de 9:00 a 22:00.
    • 30. Tampoco pueden entrar entrar en www.yahoo.es, ni en web's cuya URL tenga las palabras sex, boy y porn, pero si pueden entrar en www.playboy.com
  • 31. Instalación y configuración de proxy en Ubuntu Ejemplo2. Solución
  • 32. Instalación y configuración de proxy en Ubuntu EJEMPLOS Ejemplo3
    • Los de mi red 192.168.1.0 sólo pueden entrar en www.marca.es los martes de 16:00 a 20:00 y los miércoles de 10:00 a 14:00
    • 33. Pero el equipo con ip 192.168.1.4 puede hacer de todo.
  • 34. Instalación y configuración de proxy en Ubuntu Ejemplo3. Solución

×