Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Instalación de ServidoresInstalación de Servidores
GNU/LinuxGNU/Linux
(parte tres)
PROXY SQUID
andinux.blogspot.com
Edmund...
PROPÓSITO DEL
SERVIDOR
El propósito de un Servidor Proxy SQUID
GNU/Linux es la seguridad y el compartir
fácilmente el acce...
AMBITO DE APLICACIÓN
DEL PROXY SQUID
El proxy SQUID sirve para protocolos como
HTTP, HTTPS, FTP, GOPHER y WAIS
Para otros ...
CONFIGURAR SQUID
Primero debe definir el puertopuerto por donde
squid va a escuchar las peticiones de los
usuarios, por de...
Memoria Cache
Otro aspecto importante es determinar que
cantidad de memoria se le dará al “cache”,
por default es 8 MB, pe...
Espacio en Disco Duro
Finalmente determinar que cantidad de espacio
quiere reservar en el disco duro, por default,
Squid a...
Listas de control de acceso
ACL
Estas ACL controlan:
A quienes accederán a Squid y quienes no
A que paginas podrán entrar ...
Como generar las “LISTAS”
En el archivo, después de la ultima linea
que existe, ponemos los cambios a Squid.
Para determin...
“Lista” de rangos
Permitir al servidor local para usar Squid
http_access allow localhost
Permite acceso a la “lista” mired...
“Lista” con archivo externo
negrosnegros
La lista se define asi:
acl listanegra src "/etc/squid/negros"
El archivo “negros...
“Lista” con archivo externo
negrosnegros
Permitir al servidor local para usar Squid
http_access allow localhost
Permite ac...
“Lista” con archivo externo
ofensivosofensivos
Lista que permite o no el acceso a paginas web con
ciertas palabras en su c...
“Lista” con archivo externo
ofensivosofensivos
Acceso para “lista” miredmired y denegado para
“lista” ofensivosofensivos
h...
Reiniciar el daemon
Para activar los cambios es necesario
reiniciar el demonio, cada vez que haga
cambios:
/etc/init.d/squ...
¡GRACIAS!
Edmundo Morales Ariñez
Max Morales Escobar
Se concede permiso para copiar, distribuir y/o modificar este documen...
Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)
Upcoming SlideShare
Loading in …5
×

1

Share

Download to read offline

Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)

Download to read offline

3ra. parte de instalación de Servidor proxy SQUID, que es ademas un firewall básico. ANDINUX es la primera Distribución boliviana de GNU/Linux. Edmundo Morales Ariñez y Max Morales Escobar

Related Books

Free with a 30 day trial from Scribd

See all

Related Audiobooks

Free with a 30 day trial from Scribd

See all

Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)

  1. 1. Instalación de ServidoresInstalación de Servidores GNU/LinuxGNU/Linux (parte tres) PROXY SQUID andinux.blogspot.com Edmundo Morales AriñezEdmundo Morales Ariñez Max Morales EscobarMax Morales Escobar
  2. 2. PROPÓSITO DEL SERVIDOR El propósito de un Servidor Proxy SQUID GNU/Linux es la seguridad y el compartir fácilmente el acceso a la conexión Internet. SQUID es un proxy, firewall básico y “cacheador” de memoria.
  3. 3. AMBITO DE APLICACIÓN DEL PROXY SQUID El proxy SQUID sirve para protocolos como HTTP, HTTPS, FTP, GOPHER y WAIS Para otros protocolos se requerirá implementar “enmascaramiento IP” o NAT (Network Address Translation).
  4. 4. CONFIGURAR SQUID Primero debe definir el puertopuerto por donde squid va a escuchar las peticiones de los usuarios, por default es el 3128: # Default: http_port 3128 Hay que descomentar esta linea, y para no tener más problemas dejarlo asi: http_port 3128 http_port 3128
  5. 5. Memoria Cache Otro aspecto importante es determinar que cantidad de memoria se le dará al “cache”, por default es 8 MB, pero se recomienda modificar SI se posee un servidor con al menos 128 MB de RAM, pongale 16 MB: cache_mem 16 MB
  6. 6. Espacio en Disco Duro Finalmente determinar que cantidad de espacio quiere reservar en el disco duro, por default, Squid almacena 100 MB, lo cual es para una red pequeña, para ampliar el espacio basta con modificar la linea de cache_dir # cache_dir ufs /var/spool/squid 100 16 256 cache_dir ufs /var/spool/squid 500500 16 256
  7. 7. Listas de control de acceso ACL Estas ACL controlan: A quienes accederán a Squid y quienes no A que paginas podrán entrar y a cuales no El proxy Squid por default tiene una configuración mínima, a partir de la cual se puede hacer los cambios necesarios.
  8. 8. Como generar las “LISTAS” En el archivo, después de la ultima linea que existe, ponemos los cambios a Squid. Para determinar quienes tienen acceso a este, se determina una “LISTA”, que identifica a las computadoras que pueden acceder, la llamamos “mired”. acl mired src 192.168.0.0/255.255.0.0 Computadora de la red 192.168.x.y192.168.x.y Que tenga mascara 255.255.255.255255.255.255.255
  9. 9. “Lista” de rangos Permitir al servidor local para usar Squid http_access allow localhost Permite acceso a la “lista” mired http_access allow mired Denegar el permiso a otras máquinas. http_access allow mired http_access deny all
  10. 10. “Lista” con archivo externo negrosnegros La lista se define asi: acl listanegra src "/etc/squid/negros" El archivo “negros” quedaría así: 192.168.3.1 192.168.3.2 192.168.3.3 192.168.3.4 192.168.3.5 Y se lo usa de la siguiente manera:
  11. 11. “Lista” con archivo externo negrosnegros Permitir al servidor local para usar Squid http_access allow localhost Permite acceso a “lista” mired y niega a listanegra http_access allow mired !listanegra Denegar el permiso a otras máquinas. http_access deny all
  12. 12. “Lista” con archivo externo ofensivosofensivos Lista que permite o no el acceso a paginas web con ciertas palabras en su contenido, se la define así: acl ofensivos url_regex "/etc/squid/prohibidos" El archivo “prohibidos” quedaría así: sexo playboy porno Y se lo usa de la siguiente manera:
  13. 13. “Lista” con archivo externo ofensivosofensivos Acceso para “lista” miredmired y denegado para “lista” ofensivosofensivos http_access allow localhost http_access deny ofensivos http_access allow mired http_access deny all
  14. 14. Reiniciar el daemon Para activar los cambios es necesario reiniciar el demonio, cada vez que haga cambios: /etc/init.d/squid restart
  15. 15. ¡GRACIAS! Edmundo Morales Ariñez Max Morales Escobar Se concede permiso para copiar, distribuir y/o modificar este documento bajo las condiciones de la licencia Reconocimiento-CompartirIgual 2.0 publicada por Creative Commons. Puede consultar una copia de la licencia en http://creativecommons.org/licenses/by-sa/2.0/es/legalcode.es andinux.blogspot.com
  • MAYOHZ

    Feb. 21, 2017

3ra. parte de instalación de Servidor proxy SQUID, que es ademas un firewall básico. ANDINUX es la primera Distribución boliviana de GNU/Linux. Edmundo Morales Ariñez y Max Morales Escobar

Views

Total views

893

On Slideshare

0

From embeds

0

Number of embeds

6

Actions

Downloads

82

Shares

0

Comments

0

Likes

1

×