servidor proxy squid en server 2003

6

Click here to load reader

Upload: marcelo-lezcano

Post on 25-Jul-2015

278 views

Category:

Documents


1 download

TRANSCRIPT

Page 1: Servidor Proxy Squid en Server 2003

Instituto de Formación Profesional Kolping 1

Manual de instalación del Servidor Proxy Squid en Windows Server 2003

Primero descargar de Internet el paquete de Squid segun la versión

deseada, nosotros optamos por la versión 2.7 por ser la más estable.

Una vez descargado el paquete, el mismo debe ser descomprimido en la

raíz de C: \ de modo a que quede de esta manera

Luego se accede a la carpeta c\:squid\etc y renombra los archivos que

encontraras allí

squid.conf.default,

mime.conf.default

cachemgr.conf.default

Borrando .default de cada archivo, deja un respaldo de los mismos para futuras

referencias. Te deben de quedar así…

Lic. Marcelo Lezcano REDES

Page 2: Servidor Proxy Squid en Server 2003

Instituto de Formación Profesional Kolping 2

4.- Con el notepad de Windows abre el archivo squid.conf, busca la

siguiente línea y realiza las modificaciones siguientes.

#Recommended minimum configuration:

Ahora agregarás la siguiente línea abajo de la anterior:

acl localnet src ipdetured/24 # RFC1918 possible internal network

Donde ipdetured será el segmento de tu red, por ejemplo si la ip de tu servidor

es 192.168.50.1 el segmento será 192.168.50.0 y si la ip de tu servidor es

192.168.10.1 el segmento será 192.168.10.0.

Nota: Si no haces esto las PCs clientes no podrán usar squid para navegar por

Internet.

5.- Ingresa a la consola de comandos y corre los siguientes comandos:

c:\>cd squidc:\squid>cd sbinc:\squid\sbin> squid –z

Este comando generará las carpetas para la cache de navegación de squid.

Tras la ejecución de estas líneas no debe mostrar ningún mensaje de error

Luego ejecutamos el siguiente comando:

c:\squid\sbin> squid –i

Este instalará el servicio de Proxy en la lista de servicios de Windows

Ahora debes reiniciar el servicio de squid, se puede hacer de dos formas,

reiniciando tu PC o yendo a panel de control>herramientas

administrativas>servicios, allí buscas uno que se llame squid y le das

reiniciar.

Lic. Marcelo Lezcano REDES

Page 3: Servidor Proxy Squid en Server 2003

Instituto de Formación Profesional Kolping 3

Después de esto ya tienes funcionando tu servidor Squid en tu Red.

Observación: Si Tus Pc’s clientes usarán Squid para navegar debes de

configurarlo en sus respectivos navegadores

Si te marca el error parseConfigFile: squid.conf:1´unrecognized:´´(carácter

desconocido)´, donde carácter desconocido puede ser ¬~… o cualquier

carácter desconocido, significa que tu notepad está metiendo caracteres

extraños a squid.conf, deberás usar un editor de texto que no lo haga, puedes

usar el Notepad2.

Posterior a estos pasos debemos de configurar nuestro archivo SQUID.CONF

para restringir ciertas páginas deseadas

Abrimos el mismo y buscamos la línea que diga “acl CONNECT method

CONNECT” y debajo de la misma tipeamos las siguientes líneas:

En la primera regla determinamos nuestra red interna (Dirección IP/Máscara de

subred) por donde regirá nuestro Proxy Squid.

Lic. Marcelo Lezcano REDES

Page 4: Servidor Proxy Squid en Server 2003

Instituto de Formación Profesional Kolping 4

A la vez nombramos en la siguiente regla la existencia de un archivo de

nombre “Restringidos.txt” en la cual iremos cargando todas las direcciones no

deseadas por nosotros para que no sean accesadas por los usuarios, este

archivo se crea recomendablemente dentro de la carpeta /squid/etc, se crea

un archivo de textos cualquiera y debe quedar así

Si deseamos crear archivos para permitir el ingreso y limitar las extensiones,

las líneas deberían quedar de la siguiente forma:

acl nuestra_red scr “/squid/etc/permitidos.txt” acl extensionesurlpath_regex scr “/squid/etc/extensiones.txt”

En permitidos.txt cargamos las direcciones ip de los equipos de la red, ej: 192.168.1.1192.168.1.2192.168.1.3

En extensiones.txt incorporamos las extensiones que no queremos que se descargen, ej.: .mp3$. mov$.zip$

Lic. Marcelo Lezcano REDES

Page 5: Servidor Proxy Squid en Server 2003

Instituto de Formación Profesional Kolping 5

Tras esto debemos de negar el acceso a estos sitios cargados dentro del

archivo Restringidos.txt, la regla se describe así:

Bloqueamos el acceso a todos los usuarios por medio de esta regla donde

especificamos que todos los miembros de la Red Local tienen restringidos los

eccesos a las páginas cargadas en el archivo Restringidos .txt

Lic. Marcelo Lezcano REDES