Laboratorio Squid

2,107 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
2,107
On SlideShare
0
From Embeds
0
Number of Embeds
21
Actions
Shares
0
Downloads
101
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Laboratorio Squid

  1. 1. Servicio Squid Configurar la tarjeta de red externa Configurar la tarjeta de red interna Editar los siguientes comandos sirve para que no interfiera en nuestra conexión con 2 tarjetas de red Reiniciar el servicio Nota: Al apagar la maquina y luego cuando se vuelva a prender tenemos que reiniciar el servicio service network restart Comprobar si tenemos el paquete squid Crear el archivo nopermitidos y dentro de ese archivo añadir todos los IPs que se denegara el servicio Edición del archivo squid.conf Adicionar los siguientes parametros Crear un acl de nuestra red para poder dejarnos salir a internet acl mynetwork src 192.168.2.0/255.255.255.0
  2. 2. Crear un acl especificando un archivo localizado acl nopermitidos src"/etc/squid/nopermitidos" Vamos a denegarle el acceso a internet http_access deny nopermitidos Vamos a autorizar el acceso a internet http_access allow mynetwork Borrar o deshabilitar las líneas predeterminadas ACL y ACR que pueden ser conflicto con las nuevas líneas configuradas Verificar los siguientes valores Verificar los siguientes valores Iniciar el servicio squid Ir a Aplicaciones/Otras/Cortafuego
  3. 3.  Seleccionar Otros Puertos y hacer Click en Añadir. Agregar el puerto de squid Hacer click en Aplicar
  4. 4.  Otra forma de realizar esto es ir al archivo de configuración de iptables Editar la siguiente linea Reiniciar el servicio de iptables Reiniciar el servicio de squid Utilizar una maquina cliente para probar el servicio. Ir a un equipo cliente y configurar la dirección IP
  5. 5.  Abrir el explorador web clic en Herramientas/OpcionesdeInternet/Conexiones/Configuración de LAN Marcamos en Servidor Proxy la opción Usar un servidor proxy para la LAN
  6. 6.  Añadimos la dirección ip del servidor proxy (192.168.2.30) y el puerto en el que trabaja servidor proxy (3128) Añadimos la dirección ip del servidor proxy y el puerto en el que trabaja servidor proxy De esta forma demostramos la utilidad del servicio squid
  7. 7.  Ahora configuremos otra ip para probar si es que hay acceso a internet De esta forma demostramos que no hay acceso a internet para ciertos ip configurado En el archivo. Pero las direcciones IP que no están en el archivo tienen acceso a internet.
  8. 8. Challenge 1 Configuración del servicio Squid para denegar la búsqueda de formatos .exe, .jpg, .mp3 Crear el archivo noarchivos y dentro de ese archivo añadir todos los formatos que denegara el servicio Edición del archivo squid.conf Borra o Comenta Editar Borra o Comenta Editar Iniciar el servicio squid Agregar el puerto del servicio squid ,ir al archivo de configuración de iptables
  9. 9. Editar la siguiente linea Reiniciar el servicio de iptables Reiniciar el servicio de squid Utilizar una maquina cliente para probar el servicio En la maquina cliente Windows 7 configuramos la dirección IP Configurar el explorador web con los pasos que ya se han descrito anteriormente, luego en internet buscar y descargar los archivos con las extensiones (.jpg,.exe,.mp3) Buscar archivos con la extensión .exe y vamos a descargar, como vemos en la imagen no es posible realizar esto
  10. 10.  Buscar archivos con la extensión .mp3 y vamos a descargar, como vemos en la imagen no es posible realizar esto Buscar archivos con la extensión .jpg y vamos a descargar, como vemos en la imagen no es posible realizar esto
  11. 11. Denegando paginas web con el servicio squid Crear el archivo nopaginas y dentro de ese archivo añadir todos las paginas que denegara el servicio Crear un acl especificando un archivo localizado acl nopaginas url_regex "/etc/squid/nopaginas" Borra o Comenta Editar Vamos a denegarle el acceso a internet a esa pagina http_access deny nopaginas
  12. 12. Borra o Comenta Editar Agregar el puerto squid con los pasos mencionados anteriormente. Reiniciar el servicio de iptables Reiniciar el servicio de squid Utilizar una maquina cliente para probar el servicio. Configurar el explorador web con los pasos mencionados anteriormente. Comprobamos que el servicio squid ha restringido la página www.youtube.com Utilizar una maquina cliente para probar el servicio. Comprobamos que el servicio squid ha restringido la página www.hotmail.com

×