jose carlos roncero blanco - wordpress.com.../etc/squid/squid.conf aquí, añadiremos las acl para...
Post on 14-Mar-2020
9 Views
Preview:
TRANSCRIPT
Jose Carlos Roncero Blanco
Esta será nuestra arquitectura de red
Procederemos a configurar las interfaces en el proxy
A continuación, en el directorio de conexión, crearemos un script con las reglas de iptables para permitir que el servidor proxy haga forwarding y permita salir al cliente hacia fuera. Primero añadiremos en la dirección /etc/rc.local la dirección de nuestro script para ejecutar.
En el fichero iptables añadiremos las siguientes reglas:
Después, tenemos que instalar "squid". Para ello, en un terminal lo haremos con el comando: apt-get install squid
Ahora, vamos a editar el fichero de configuración de squid, squid.conf ubicado en /etc/squid/squid.conf Aquí, añadiremos las ACL para requerir autenticación proxy, otra para especificar la red local y otra para los filtros de las listas negras.
Después, añadiremos también los http_access para permitir o denegar las ACL.
Configuraremos también el parámetro de autenticación de usuarios, indicando las rutas de los ficheros necesarios para autenticar:
Es necesario que también instalemos el servidor apache2 para crear los usuarios: apt-get install apache2
Necesitamos crear también el fichero passwd indicada su ruta en la parámetro de autenticación del fichero squid.conf. Este fichero lo crearemos en /etc/squid3. Le daremos permisos al fichero y añadiremos un usuario con el comando htpasswd.
A continuación, vamos a configurar las listas negras cuya ruta está especificada en la ACL creada anteriormente en el fichero squid.conf. De esta manera, creamos el fichero blacklist en /etc/squid3. Me descargare un fichero con muchas url que no son seguras y lo copiaremos y
cambiaremos el nombre por blacklist. Lo descargaremos de aquí:
Descomprimiremos dentro de blacklist
Sacaremos un archivo de url de una carpeta que queramos o juntamos todas las url en un
archivo. Yo he sacado los archivos de la carpeta humor
Después reiniciaremos el servicio squid con el comando: /etc/init.d/squid3 restart
COMPROBACIÓN En el cliente Windows XP de la red local, vamos a comprobar el funcionamiento de las listas negras. Para ello, debemos ir a Panel de Control, propiedades de Internet, conexiones yconfiguración de LAN. Marcamos la opción de servidor proxy y especificamos la dirección del servidor y el puerto de squid 3128.
Al iniciar nos pedirá autenticación
Veremos que si accedemos a una página que tenemos en el proxy no las denegara
top related