Instalación de un servicio de proxy, Squid

PRACTICAS

PROXY “SQUID”

Javier Moya

Javier Moya Justo Practicas PROXY “Squid” jueves, 19 de febrero de 2015

pág. 1

Lo primero que tenemos que hacer es instalar nuestro servicio de proxy en nuestro caso instalaremos

Squid.

“apt-get install squid”

Por defecto la navegación está denegada y debemos configurarla. Para ello iremos a nuestro navegador

e iremos al apartado de configuración y nos iremos a la zona donde pone “Red”

Haremos clic en “configuración de LAN”

Y pondremos lo que tenemos a continuación

Dirección “172.16.1.2”

Puerto “3182”


pág. 2

Y probaremos que el servicio de squid esté funcionando.

Ahora vamos al fichero de configuración de Squid

“vim /etc/squid/squid.conf”

Buscamos la línea 656 para agregar al final la siguiente línea

Una vez puesto la última línea, tenemos que reiniciar el servicio squid

“service squid restart”

Seguidamente vamos a cambiar el modo de visualización del fichero log de squid, para ello vamos al

fichero de configuración de squid. Vamos a la linea ~2000 y buscamos la línea “logformat combined”

copiamos dicha línea y sustituimos “combined” por “creal”

Ahora vamos a la linea ~2142 para cambiar el fichero log de squid


pág. 3

Comentamos la primera linea y añadimos una igual pero con “creal” al final para que el squid apunte a

“creal”.

Así es como vemos nuestro fichero log situado en

“/var/log/squid/acces.log”

Ahora empezaremos a la creación de ACL.

Para ello vamos al fichero de configuración de squid a la línea ~630

Añadimos lo siguiente

Seguidamente bajamos hasta el siguiente punto para permitir solamente el acceso a win7 y denegarlo a

los demás. Quedando así.

Ahora crearemos acl desde ficheros

Primero creamos las acl en nuestro caso vamos a hacer las acl del horario de clase para ello pondremos

como sintaxis de la acl

“acl “nombre_de_la_acl” time (MTWHFSU) “nombre_del_recurso.txt”


pág. 4

Ahora crearemos las acl para las asignaturas

Añadimos el http_access

Y terminamos el http_access para las horas y los ficheros de negación de paginas quedando asi.


pág. 5

Una vez acabado con nuestro horario y configuración de las acl, vamos a cambiar la ventan de error de

SQUID


pág. 6

Ahora iremos al directorio de squid ye le fichero de configuración de Squid buscaremos lo siguiente

/error_dir

Para llegar a esta línea

En esta línea pondremos al final el nombre del fichero que crearemos luego para poder visualizar el error

en nuestro caso quedaría así

error_directory /usr/sahre/squid/errors/creal

Y escribiremos debajo la misma línea pero al final pondremos /es (sustituyendo /en)

Con esto hemos modificado el mensaje a español

Ahora iremos a este directorio

Y copiaremos “es” por “creal” usando el comando:

cp es creal –R

Y modificamos la página


pág. 7

Una vez modificada la página de error vamos a cambiar nuestro proxy y a hacerlo transparente.

Iremos al directorio

/etc/init.d/

Aquí descargaremos el archivo router.sh utilizando el comando wget

“wget http://docencia.mitoledo.com/router.sh”

Una vez descargado lo editaremos añadiendo al final esta línea

Ya cambiado el fichero anterior, iremos al fichero de configuración de squid y buscaremos la línea ~1550

http://docencia.mitoledo.com/router.sh


pág. 8

Y cambiaremos esto

Antes de nada, debemos cambiarles los permirsos alfichero router para que pueda ejecutarse.

Utilizamos el comando:

Chmod 755 router.sh

Y seguidamente lo ejecutamos

/etc/init.d/router.sh

Ahora haremos la resolución inversa, para ello iremos a /etc/bind/named.conf.local y añadiremos una

nueva zona

Copiaremos el fichero db.127 por db.172 y dejaremos asi el fichero

Ahora en el fichero de configuración de squid cambiaremos su configuración de visualización del fichero

log.

En la línea de creal pondremos %>A

Instalación de un servicio de proxy, Squid

Technology

Transcript of Instalación de un servicio de proxy, Squid