1. Servicio Squid
Configurar la tarjeta de red externa
Configurar la tarjeta de red interna
Editar los siguientes comandos sirve para que no interfiera en nuestra conexión con
2 tarjetas de red
Reiniciar el servicio
Nota: Al apagar la maquina y luego cuando
se vuelva a prender tenemos que reiniciar el
servicio service network restart
Comprobar si tenemos el paquete squid
Crear el archivo nopermitidos y dentro de ese archivo añadir todos los IPs que se
denegara el servicio
Edición del archivo squid.conf
Adicionar los siguientes parametros
Crear un acl de nuestra red para poder dejarnos salir a internet
acl mynetwork src 192.168.2.0/255.255.255.0
2. Crear un acl especificando un archivo localizado
acl nopermitidos src"/etc/squid/nopermitidos"
Vamos a denegarle el acceso a internet
http_access deny nopermitidos
Vamos a autorizar el acceso a internet
http_access allow mynetwork
Borrar o deshabilitar las líneas
predeterminadas ACL y ACR
que pueden ser conflicto con
las nuevas líneas configuradas
Verificar los siguientes valores
Verificar los siguientes valores
Iniciar el servicio squid
Ir a Aplicaciones/Otras/Cortafuego
3. Seleccionar Otros Puertos y hacer Click en Añadir.
Agregar el puerto de squid
Hacer click en Aplicar
4. Otra forma de realizar esto es ir al archivo de configuración de iptables
Editar la
siguiente linea
Reiniciar el servicio de iptables
Reiniciar el servicio de squid
Utilizar una maquina cliente para probar el servicio. Ir a un equipo cliente y
configurar la dirección IP
5. Abrir el explorador web clic en
Herramientas/OpcionesdeInternet/Conexiones/Configuración de LAN Marcamos en
Servidor Proxy la opción Usar un servidor proxy para la LAN
6. Añadimos la dirección ip del servidor proxy (192.168.2.30) y el puerto en el que
trabaja servidor proxy (3128)
Añadimos la dirección ip
del servidor proxy y el
puerto en el que trabaja
servidor proxy
De esta forma demostramos la utilidad del servicio squid
7. Ahora configuremos otra ip para probar si es que hay acceso a internet
De esta forma demostramos que no hay acceso a internet para ciertos ip configurado
En el archivo. Pero las direcciones IP que no están en el archivo tienen acceso a
internet.
8. Challenge 1
Configuración del servicio Squid para denegar la búsqueda de formatos .exe,
.jpg, .mp3
Crear el archivo noarchivos y dentro de ese archivo añadir todos los formatos que
denegara el servicio
Edición del archivo squid.conf
Borra o Comenta
Editar
Borra o Comenta
Editar
Iniciar el servicio squid
Agregar el puerto del servicio squid ,ir al archivo de configuración de iptables
9. Editar la
siguiente linea
Reiniciar el servicio de iptables
Reiniciar el servicio de squid
Utilizar una maquina cliente para probar el servicio
En la maquina cliente Windows 7 configuramos la dirección IP
Configurar el explorador web con los pasos que ya se han descrito anteriormente,
luego en internet buscar y descargar los archivos con las extensiones (.jpg,.exe,.mp3)
Buscar archivos con la extensión .exe y vamos a descargar, como vemos en la imagen
no es posible realizar esto
10. Buscar archivos con la extensión .mp3 y vamos a descargar, como vemos en la
imagen no es posible realizar esto
Buscar archivos con la extensión .jpg y vamos a descargar, como vemos en la imagen
no es posible realizar esto
11. Denegando paginas web con el servicio squid
Crear el archivo nopaginas y dentro de ese archivo añadir todos las
paginas que denegara el servicio
Crear un acl especificando un archivo localizado
acl nopaginas url_regex "/etc/squid/nopaginas"
Borra o Comenta
Editar
Vamos a denegarle el acceso a internet a esa pagina
http_access deny nopaginas
12. Borra o Comenta
Editar
Agregar el puerto squid con los pasos mencionados anteriormente. Reiniciar el
servicio de iptables
Reiniciar el servicio de squid
Utilizar una maquina cliente para probar el servicio. Configurar el explorador web
con los pasos mencionados anteriormente. Comprobamos que el servicio squid ha
restringido la página www.youtube.com
Utilizar una maquina cliente para probar el servicio. Comprobamos que el servicio
squid ha restringido la página www.hotmail.com