1. CONFIGURACIÓN DEL SERVIDOR PROXY EN WINDOWS: El servidor proxy local lo podemos configurar fácilmente desde nuestro navegador. Para ello, solo tenemos que seguir estos pasos: 1. En nuestro navegador (el que aparece es Google Chrome), entramos en la Configuración del navegador: 2. Una vez dentro, buscamos en Red la opción Cambiar la configuración de proxy: 3. Le damos a Configuración de LAN y nos aparecerá una ventana, donde marcaremos la opción de Usar un servidor proxy para la LAN. Luego introducimos la dirección de un servidor proxy (se pueden encontrar por Internet, aunque no es lo más seguro) y su puerto correspondiente. Aceptamos y ya lo tendremos configurado. page 1 / 6
2. MONTAR SERVIDOR PROXY CON SQUID: Podemos instalar un Servidor Proxy propio, por ejemplo, con el software gratuito de Squid. Vamos a ver paso a paso como instalarlo en un servidor CentOS 7. - 2.1. INSTALACIÓN DE SQUID: Lo primero que vamos a hacer es descargar el paquete desde los repositorios para instalarlo. Para ello, introduciremos el comando yum install squid que lo instalará automáticamente. - 2.2. CONFIGURACIÓN DE SQUID: Una vez instalado, procederemos a la configuración del proxy. Lo haremos editando el archivo de Squid que se encuentra en la ruta /etc/squid/squid.conf. Una vez dentro del archivo de configuración, veremos que el puerto para el servidor proxy será por defecto el 3128 (si lo queremos cambiar, podemos hacerlo en la línea http_port). Ahora tendremos que autorizar para que pueda usar el proxy. Ubicaremos la línea http_access allow y debajo de la sección añadiremos la línea http_access allow y el nombre de la red que hemos configurado más arriba. Tendremos que abrir el puerto correspondiente (por defecto de Squid sería el 3128) en el Firewall de nuestro servidor para que permita la conexión entre nuestra máquina (Servidor Proxy) y el cliente: -A INPUT -p tcp -m state --state NEW -m tcp --dport 3128 -j ACCEPT Por último, para terminar la configuración comentaremos la línea http_access deny!safe_ports para que no tengamos problemas al abrir algunas páginas web que usen otros puertos HTTP. - 2.3. INICIAR EL SERVIDOR PROXY: Para terminar, reiniciaremos el servicio Squid para aplicar la configuración. Lo haremos con el comando service squid restart. Esto iniciará el servidor proxy y ya podremos utilizarlo. Solo tendríamos que configurarlo en los programas que vayamos a usar. page 2 / 6
3. FUNCIONALIDADES DE SQUID: - 3.1. BLOQUEAR ACCESO A PAGINAS WEB: El uso más común de un servidor proxy es denegar el acceso a ciertas páginas web inadecuadas. Lo haremos de la siguiente forma: 1. Vamos a crear una lista de expresiones regulares en la carpeta de Squid, con el comando vi /etc/squid/listas/expresionesrestringidas. En el archivo escribiremos las expresiones que queramos bloquear a la hora de la búsqueda del cliente. 2. Luego iremos al archivo de configuración de Squid (vi /etc/squid/squid.conf), y añadiremos la línea ExpresionesRestringidas url_regex /etc/squid/listas/expresionesrestringidas. También modificaremos la línea http_access allow añadiendo al final!expresionesrestringidas. Quedarán bloqueadas las búsquedas que contengan dichas expresiones: http_access allow <nombrered>!expresi onesrestringidas Si quieres bloquear el acceso a dominios web, se puede hacer lo mismo creando otro archivo con los nombres de cada dominio. La diferencia estará en la línea DominiosRestringidos dstdomain /etc/squid/listas/dominiosrestringidos,y a http_access allow!expresionesrestringidas tendremos que añadirle al final!dominiosrestringidos: http_access allow <nombrered>!expresionesrestri ngidas!dominiosrestringidos - 3.2. BLOQUEAR ACCESO POR HORAS: Denegar el acceso a ciertos en ciertos horarios permite hacer un uso más racional del ancho de banda con el que se dispone. El funcionamiento es verdaderamente simple y consiste en denegar el acceso en horarios y días de la semana: 1. Nos iremos al archivo de configuración de Squid (vi /etc/squid/squid.conf). 2. Ahora introducimos la sintaxis para crear Listas de control de acceso que definan horarios: <nombrehorario> time <diassemana> h h:mm-hh:mm page 3 / 6
Los días de la semana se definen con letras, las cuales corresponden a la primera letra del nombre en inglés, de modo que se utilizarán del siguiente modo: S - Domingo M - Lunes T - Martes W - Miércoles H - Jueves F - Viernes A - Sábado 3. Una vez hecho, introduciremos la línea que controlará el acceso o restricción en el Horario elegido, y la Red a la que va dirigida: http_access allow/deny <nombrehorario> <nombrered> 4. ARCHIVO DE CONFIGURACIÓN DE SQUID: Si lo prefieres, aquí tienes como quedaría el archivo de configuración de Squid (squid.conf): Recommended minimum configuration: Example rule allowing access from your local networks. Adapt to list your (internal) IP networks from where browsing should be allowed localnet src 192.168.0.0/16 RFC1918 possible internal network <-- Nuestra red interna SSL_ports port 443 Safe_ports port 80 Safe_ports port 21 Safe_ports port 443 Safe_ports port 70 http ftp https gopher page 4 / 6
Safe_ports port 210 wais Safe_ports port 1025-65535 unregistered ports Safe_ports port 280 http-mgmt Safe_ports port 488 gss-http Safe_ports port 591 filemaker Safe_ports port 777 multiling http CONNECT method CONNECT dominios-denegados dstdomain "/etc/squid/listas/dominios-denegados " <-- Bloquear el acceso a paginas web Recommended minimum Access Permission configuration: Deny requests to certain unsafe ports http_access deny!safe_ports <-- Comentamos esta linea Deny CONNECT to other than secure SSL ports http_access deny CONNECT!SSL_ports Only allow cachemgr access from localhost http_access allow localhost manager http_access deny manager We strongly recommend the following be uncommented to protect innoce nt web applications running on the proxy server who think the only one who can access services on "localhost" is a local user http_access deny to_localhost INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS Example rule allowing access from your local networks. Adapt localnet in the ACL section to list your (internal) IP network s from where browsing should be allowed http_access allow localnet!dominios-denegados <-- Solo dejará acc eder a paginas no bloqueadas http_access allow localhost!dominios-denegados <-- Solo dejará acc eder a paginas no bloqueadas And finally deny all other access to this proxy http_access deny all Squid normally listens to port 3128 page 5 / 6
http_port 3128 <-- Puerto por el que escucha Squid (por defecto) Uncomment and adjust the following to add a disk cache directory. cache_dir ufs /var/spool/squid 100 16 256 Leave coredumps in the first cache dir coredump_dir /var/spool/squid Add any of your own refresh_pattern entries above these. refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern -i (/cgi-bin/ \?) 0 0% 0 refresh_pattern. 0 20% 4320 visible_hostname SERVIDORPROXY <-- Si queremos mostrar el nombre de l Servidor proxy page 6 / 6 Powered by TCPDF (www.tcpdf.org)