Squid como proxy semi-transparente.



Documentos relacionados
INSTALACIÓN Y CONFIGURACIÓN DE UN SERVIDOR PROXY WPAD + SQUID FILTRADO DE PAGINAS

Configuración de Apache

SERVIDOR WEB. Servidores web IIS (Windows) / Apache (Windows y Linux)

Ubuntu Server HOW TO : SQUID. EN ESTE SE REALIZA LO SIGUIENTE: En este how to se le va a enseñar como instalar servidor proxi Squid.

Instalar protocolo, cliente o servicio nuevo. Seleccionar ubicación de red. Práctica - Compartir y conectar una carpeta

Instituto Tecnológico Las Américas (ITLA) Sistemas Operativos 3 (SO3) Daniel Alejandro Moreno Martínez. Matrícula:

Implementación de una Solución Tecnológica para la Gestión y Control de la Planificación Institucional del Gobierno Regional de Los Lagos

Servidor Apache 1. Instalación de apache

#09 Apache Web Server

5. Crea un sitio Web seguro usando tu propio certificado digital (Windows y Linux).

3. En caso de que no esté instalado hacemos lo siguiente

CONFIGURACIÓN DE RED WINDOWS 2000 PROFESIONAL

Paso 1 - Servidor de correo en Ubuntu: Instalar Apache 2

1. Configuración del entorno de usuario

Instituto Tecnológico de Las América. Materia Sistemas operativos III. Temas. Facilitador José Doñe. Sustentante Robín Bienvenido Disla Ramirez

Instituto Tecnológico de Las Américas (ITLA)

INSTALACIÓN FIREWALL IPCOP

Configuración general para el correcto funcionamiento de las aplicaciones

PRACTICA 9 SERVIDOR WEB APACHE SERVIDOR WEB APACHE. JEAN CARLOS FAMILIA Página 1

Luis Eduardo Peralta Molina Sistemas Operativos Instructor: José Doñe Como crear un Servidor DHCP en ClearOS

Instalación y Configuración de un Servidor FTP

Servidor Web Apache Knoppix Linux.-

PROXY WEB TRANSPARENTE CON WPAD PEDRO JAVIER BLANCO ZAMBRANO ALVARO JOSÉ ARIAS RAMIREZ

En caso de que el cliente nunca haya obtenido una concesión de licencia de un servidor DHCP:

Configuración de ordenadores portátiles en la red de la Biblioteca con el sistema Windows 7

PRÁCTICA 1-2: INSTALACIÓN Y ADMINISTRACIÓN DE UN SERVIDOR DNS (PRIMARIO Y ZONA DE RESOLUCIÓN DIRECTA E INVERSA EN WINDOWS 2008 SERVER)

Explotación de Sistemas Informáticos IES Murgi PRÁCTICA 9: SERVICIO WEB Y FTP DE INTERNET INFORMATION SERVICE

TÉCNICO EN PRACTICA 3: INTRODUCCION. Protocol Secure.) En esta guía por Linux. OBJETIVOS. Al finalizar esta. servidor WEB y FTP.

DOCENTES FORMADORES UGEL 03 PRIMARIA

Tarea 02 de DAW. José Luis Comesaña

Manual de instalación Sistema S.I.S.E. Versión 1.0

Servidor DNS sencillo en Linux con dnsmasq

Servidor de correo en Ubuntu 10.4: Instalar Apache 2.

Guía de instalación de la Plataforma Toolkit

Cómo instalar fácilmente tu WordPress tras contratar un hosting en Hostalia

Conexión a red LAN con servidor DHCP

5.2.- Configuración de un Servidor DHCP en Windows 2003 Server

AGREGAR UN EQUIPO A UNA RED Y COMPARTIR ARCHIVOS CON WINDOWS 7

Clientes del dominio

Laboratorio de PCs. Práctica 3: Montaje de una red de Área local

Tutorial DC++ Usarlo es muy sencillo y configurarlo también, aunque tiene algunos trucos importentes.

How to: Servidor DHCP en Windows Server En este tutorial instalaremos:

Actualizaciones de GateDefender Performa desde un servidor web local

Instalación Webmin y Servidor Apache

IIS. Qué es? Instalación. Bruno Del Greco SRI

Configuración Servidor DHCP

Guía de instalación del sistema de documentos laborales Orquídea

Instalación y configuración del servidor DHCP.

CÓMO CONFIGURAR APACHE PARA CREAR UN SITIO WEB

INSTALACIÓ N A3ERP. Informática para empresas INTRODUCCIÓN CONSIDERACIONES GENERALES DE LA INSTALACIÓN PAQUETES DE INSTALACIÓN PREDEFINIDOS

Instituto Tecnológico Las Américas (ITLA) Sistemas Operativos 3 (SO3) Daniel Alejandro Moreno Martínez. Matrícula:

Presentación: Nombre: Matrícula: Grupo: Asignatura: Tema: Instructor:

INSTRUCTIVO DE INSTALACIÓN DE OMEKA 2.1.4

Ejercicio: El departamento de logística dispone de varios archivos Word donde se incluye información personal de clientes. Esta información personal

Instalación del servidor web Apache 2.0 Configuración del servidor web Apache 2.0 Virtual Hosting en Apache 2.0 Awstats Webalizer

Correo Electrónico: Webmail: Horde 3.1.1

INSTALACIÓN A3ERP INTRODUCCIÓN CONSIDERACIONES GENERALES DE LA INSTALACIÓN PAQUETES DE INSTALACIÓN PREDEFINIDOS

Manual del panel. Core-Admin

Actividad 8 Configuración servidor DNS BIND GNULinux Debian o Fedora.

TUTORIAL - DHCP. RAFAEL BRITO HERNÁNDEZ ( ) Sistema III-Grupo 1 Profesor: José Doñe

COMO INSTALAR Y CONFIGURAR UN SERVIDOR DNS

Instalando CodeKa v1.0 sobre Bitnami Xamp Stack (para Windows, Linux, OS X y Solaris).

Introducción a PHP. * No es necesario declarar previamente las variables.

Instalación de un servidor DHCP

CONVERSIÓN DE UN NÚMERO EN BINARIO A DECIMAL Y VICEVERSA

FTP. File Transfer Protocol. Protocolo De Transferencia De Archivo. Administración de Redes de Computadores. Ficha:

Servidor Apache. Instalación Configuración Apache con Webmin 24/03/2014. Vicente

SERVICIO DNS EN CENTOS 6.3 Publicado por Beatriz Vergara

El servidor WEB Apache HTTPD. Tecnologías Web

Cuando hacemos uso de los grupos, se tendrán los permisos asignados al grupo, en todas las carpetas y documentos del sitio.

Ubuntu Server HOW TO : SERVIDOR VPN. EN ESTE SE REALIZA LO SIGUIENTE: En este how to se le va a enseñar como usar vpn. Qué es una VPN?

How to Crear Servidor Samba

How to Crear Servidor DNS ClearOS

How to. Servidor Proxy Squid

INSTALACION Y CONFIGURACION DE APACHE, MYSQL Y PHP EN JARRONEGRO 2.0.1

MANUAL DE AYUDA MANEJO DE SHAREPOINT CON GOTELGEST.NET

UNIDAD DIDACTICA 16 USUARIOS SAMBA EN UN CONTROLADOR DE DOMINIO LINUX SERVER

5.6.- Probando el Servidor DHCP instalado en Ubuntu

Servicio de Informática Vicerrectorado de Tecnologías de la Información y la Comunicación

Introduccion. Utilizando WebDAV

4.2- Instalación y Configuración de un Servidor DNS Dnsmasq en Ubuntu sin DHCP

INTEGRACIÓN DE SISTEMAS OPERATIVOS EN RED Y PROPIETARIOS. Víctor Martín Martín

PRACTICA SISTEMAS OPERATIVOS EN RED

INSTALACIÓN Y CONFIGURACION DNS WINDOWS SERVER 2003

[CONFIGURACIÓN DE DNS]

Servidor FTP. JEAN CARLOS FAMILIA Página 1

UNIVERSIDAD DE MEDELLÍN NUEVO PORTAL WEB MANUAL DE USUARIO GESTOR DE CONTENIDOS

Mecanismos de Autoprotección Para evitar acceso a material indeseable en Internet

Practicas FTP. Álvaro Primo Guijarro Servicios de Red e Internet 23/01/2012

CONFIGURACION AVANZADA DE MOZILLA THUNDERBIRD

PEDRO REVERTE GÓMEZ SERVICIOS DE RED E INTERNET / IMPLANTACIÓN DE APLICACIONES WEB 2º ASIR

Servicio de Acceso Remoto

Qué es un servicio de Proxy?

2. Instalación y configuración del servidor FTP IIS en Windows 2008 Server.

PRACTICA NO.4: HOW TO INSTALL NFS

Cómo unir un equipo al dominio de las aulas tecnológicas

GUIA DE BLOQUEO Y DESBLOQUEO WEB

Transcripción:

Squid como proxy semi-transparente. Como explicábamos al inicio del proyecto, existe una problemática con las conexiones HTTPS al situar un proxy entre la máquina del cliente y el servidor externo si queremos que este sea transparente para el cliente. Estamos filtrando conexiones seguras enviándole al cliente un certificado generado por el propio proxy. Podría comprometer la seguridad si algún intruso accediese a la máquina del proxy, además de que en muchos foros se considera como un hack man-in-the-middle. Así que después de varias pruebas e investigaciones hemos considerado una alternativa intermedia entre que el proxy sea transparente y filtrar el tráfico HTTPS en una especie de proxy-in-the-middle y no lo sea lo que implica que el cliente deberá configurar de forma manual su navegador para la utilización del proxy. La alternativa se basa en el uso de WPAD. WPAD : Web Proxy Auto-discovery Protocol.es un método utilizado por los clientes para localizar una dirección URL de un archivo de configuración mediante DHCP y / o métodos de descubrimiento de DNS. Una vez que la detección y la descarga del archivo de configuración se ha completado se puede ejecutar para determinar el proxy para una dirección URL especificada. Se basa en el anunciamiento de la configuración del proxy vía DHCP o bien DNS a los clientes de la red. Estos tan solo tendrán que configurar en su navegador la detección de configuración automática del servidor proxy. WPAD se encargará del resto. Los clientes descargan y ejecutan un archivo, que debe denominarse wpad.dat, utilizando el formato de auto-configuración de proxy (PAC, Proxy Auto-Config) diseñado por Netscape en 1996 para Netscape Navigator 2.0. Teniendo en cuenta que en la máquina real del instituto tenemos un servidor DHCP y un DNS podremos implementar esto sin problemas. Es por esto, en este intento de replicar la realidad, que hemos implementado en la fase inicial nuestro propio servidor DHCP y DNS en la máquina de este proyecto. Así que vamos a realizar los pasos oportunos para anunciar el proxy squid que tenemos configurado para las 3 aulas que van a usarlo. Implementación. Generamos un directorio nuevo en el directorio root de apache2 /var/www que deberá tener los permisos de acceso y escritura para usuario y de acceso para grupo y otros. mkdir -m 0775 /var/www/wpad Ahora dentro de este directorio nuevo vamos a generar un archivo denominado wpad.dat que será indispensable que tenga permisos de lectura para todos para poder compartirlo mediante el servidor apache2. El contenido de dicho archivo, adaptado para este caso será el siguiente.

function FindProxyForURL(url, host) if ( isinnet(host, "192.168.202.0", "255.255.255.0") isinnet(host, "127.0.0.0", "255.0.0.0") shexpmatch(host, "192.168.202.*") shexpmatch(host, "127.*" ) shexpmatch(host, "localhost") shexpmatch(host, "*.iesebre.com") isplainhostname(host) dnsdomainis(host, ".iesebre.com") ) return "DIRECT"; else return "PROXY 192.168.202.1:3128"; if ( isinnet(host, "192.168.203.0", "255.255.255.0") isinnet(host, "127.0.0.0", "255.0.0.0") shexpmatch(host, "192.168.203.*") shexpmatch(host, "127.*" ) shexpmatch(host, "localhost") shexpmatch(host, "*.iesebre.com") isplainhostname(host) dnsdomainis(host, ".iesebre.com") ) return "DIRECT"; else return "PROXY 192.168.203.1:3128"; if ( isinnet(host, "192.168.204.0", "255.255.255.0") isinnet(host, "127.0.0.0", "255.0.0.0") shexpmatch(host, "192.168.204.*") shexpmatch(host, "127.*" ) shexpmatch(host, "localhost") shexpmatch(host, "*.iesebre.com") isplainhostname(host) dnsdomainis(host, ".iesebre.com") ) return "DIRECT"; else return "PROXY 192.168.204.1:3128";

Es una función con 3 condiciones (if). Según se pertenezca a un aula u otra se devolverá (return) una configuración u otra del proxy en base a la red de cada aula a la que damos servicio. Le damos permisos de lectura para todos los usuarios. # chmod +r /var/www/wpad/wpad.dat En algunas versiones de IE 6+ se tienen problemas para localizar el archivo wpad.dat, al parecer hace búsqueda de un archivo llamado wpad.da, se recomienda crear un enlace simbólico para evitar el problema. Igualmente crearemos un enlace simbólico a un archivo denominado proxy.pac para evitar este tipo de problemas. # cd /var/www/wpad # ln -s wpad-dat wpad.da # ln -s wpad.dat proxy.pac Ahora crearemos un alías en la zona directa del dominio principal para que pueda resolver la dirección: wpad.iesebre.com Línea para crear el alías: wpad CNAME server10 Reiniciamos el servicio bind y comprobamos desde un cliente. # /etc/init.d/bind9 restart Vamos a realizar el anuncio por DHCP esto implica añadir unas líneas en el archivo de configuración del servidor para que se haga dicho anuncio. El servidor ISC-dhcp-Server soporta el uso de la opción 252 asignada para proveer información para localizar el script de auto configuración. En la sección de parámetros globales del archivo de

configuración dhcpd.conf(5) define la opción wpad con el código 252 y de tipo text. Abrimos el archivo /etc/dhcp/dhcpd.conf para añadir estas líneas: option wpad-url code 252 = text; option wpad-url "http://wpad.iesebre.com/wpad.dat\n"; option wpad-url "http://wpad.iesebre.com/wpad.da\n"; option wpad-url "http://wpad.iesebre.com/proxy.pac\n"; Se agrega el carácter de salto de línea(\n) para compensar el bug de IE 6+ que elimina el último carácter. Ponemos 3 opciones para solucionar posibles problemas con los navegadores/versiones. Guardamos los cambios y reiniciamos el servidor DHCP. # service isc-dhcp-server restart Por último solo nos queda configurar apache2 para que los clientes puedan recibir el archivo. Editamos un nuevo archivo (wpad) en: /etc/apache2/sites-available/wpad cuyo contenido será el siguiente: <VirtualHost *:80> ServerName wpad.iesebre.com ServerAlias proxy wpad wpad.iesebre.com DocumentRoot /var/www/wpad <Directory /var/www/wpad/> Options Indexes FollowSymLinks AllowOverride None Order allow,deny Allow from 192.168.202.0/24 192.168.203.0/24 192.168.204.0/24 </Directory> </VirtualHost>

Guardamos los cambios, activamos el nuevo sitio y lo validamos. # a2ensite wpad # apache2ctl -t -d DUMP_VHOSTS Recargamos apache2 para hacer efectivos los cambios. # service apache2 reload Comprobaciones. Ahora que tenemos squid configurado, vamos a realizar la prueba de que todo funciona bien. Como el proxy no es transparente del todo debemos configurar en el navegador del cliente la detección automática del proxy. Para firefox: Editar ==> Preferencias ==> Avanzado ==> Red Para Internet Explorer: Herramientas=>Opciones de Internet=>Conexiones=>Configuración de LAN=>Avanzadas

Esto será cuanto tiene que hacer el cliente respecto a la configuración. El navegador se encargará de encontrar el archivo que hemos anunciado por DHCP para configurarse. Abrimos www.google.com cuyo protocolo es HTTPS. Podemos ver que conectamos sin problemas con el nuevo proxy auto-configurado. Nos dejará buscar dominios como facebook pero al intentar entrar nos negará el acceso. Si intentamos hacer una búsqueda de alguna de las palabras prohibidas o entrar en alguna web que las lleve nos negará el acceso.

2026 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback