Manual de-configuracion-de-proxy-freeproxy

CONFIGURACION DE UN PROXY CON FREEPROXY AUTOR JUAN CARLOS TIRADO

Supuesto de empresa que desea que se controle el tráfico de internet en todos los puestos en función del perfil del puesto de trabajo, de forma que:

· Los tele operadores y tele operadoras, sólo se puedan conectar a la página de la empresa, no a otras páginas.

· Los que no trabajan en la tele operación pueden conectarse a Internet, pero no a periódicos nacionales de deportes y tampoco pueden visualizar vídeos.

· Los directivos y directivas pueden navegar tanto como quieran y por donde quieran, pero sólo en horas de oficina.

· En secretaría sólo pueden visitar la página de la empresa y sus filiales en el mundo. Excepto a la hora de descanso que no podrán navegar por ninguna página.

· Desde la jefatura de los departamentos se puede acceder a todo Internet excepto a páginas de deportes.

Se procede a la descarga desde la página web de Handcarfted Software Support Portal del ejecutable FreeProxy Internet Suite en su versión 4.1 build 1541, y se procede a su instalación en una máquina virtual Windows Server 2003 R2 X64, sobre el software de virtualización Oracle Virtualbox.

Una vez instalado FreeProxy, ejecutamos el servidor proxy como administrador, realizando clic derecho sobre el acceso directo y seleccionando del desplegable la opción “run as” o ejecutar como, para un correcto funcionamiento del proxy.

Se creó en el servidor un directorio activo con nombre de dominio Example.net, y se crearon los 25 usuarios de la práctica y sus referidos grupos, pero no se pudieron importar correctamente ni con nombre de dominio anterior a Windows 2000, se perdían los usuarios y los grupos, debido a un bug en el programa.

Por lo tanto se procedió a crear los grupos y los usuarios en FreeProxy como se observa en la captura siguiente, se crearon los grupos, dirección, jefatura, secretaria y ventas, y el rango de usuarios desde “user1” a “user27”, integrando 5 usuarios en el grupo dirección, 2 usuarios en el grupo jefatura, 5 usuarios en el grupo secretaria, y 15 usuarios en el grupo ventas, cada grupo tiene la descripción de la labor que realiza.

JUAN C TIRADO 1

http://www.handcraftedsoftware.org/index.php?page=download&op=getFile&id=2&title=FreeProxy-Internet-Suite


JUAN C TIRADO 2


En la pantalla principal de FreeProxy, haremos clic en proxy para configurar las interfaces de red.

Una vez en la pantalla de definición o cambio del servicio proxy lo primero que hemos de hacer es seleccionar nuestra interfaz de red, en este caso solo tenemos una si tuviéramos más seleccionaríamos la que proporciona conectividad local para local binding, y en remote binding seleccionaríamos la interfaz que conecta con la red WAN, cada una con su respectiva ip la de red privada para la local y la asignada para la red WAN, en este caso ambas con la misma ip 192.168.0.202, también podemos seleccionar el puerto de escucha pero lo dejamos por defecto, y para definir los permisos haremos clic en permissions.

JUAN C TIRADO 3


Una vez se abre la ventana de Lista de recursos compartidos, podremos haciendo clic en añadir recurso, añadir más reglas a la lista del proxy, o cambiarla haciendo clic en cambiar recurso, o borrar la regla que deseamos de la lista, en esta ocasión se han tomado 2 capturas de la lista de las reglas configuradas para la práctica, en ella se aprecia el uso de las listas negras, el Http proxy service, así como las reglas simples usadas para lograr lo solicitado estando ordenadas para lograr lo solicitado en la práctica, más adelante se mostrara lo configurado en las mismas.

En estas dos capturas se aprecian las 8 reglas configuradas en el servidor proxy.

Una vez finalizado pulsaremos en el botón Hecho, hasta regresar a la pantalla principal del programa.

JUAN C TIRADO 4


Una vez en la pantalla principal de la aplicación, pulsaremos en el botón opciones, y se nos mostrara la ventana de opciones de freeproxy, en la cual podremos definir los logs que deseamos que realice el servidor proxy, y las opciones de autenticación del mismo en este caso utilizaremos la autenticación por defecto del sistema.

También podremos seleccionar el directorio donde se encuentra el archivo de lista negra que hallamos configurado y activarlo pero este aspecto también se cubre más adelante en la práctica, una vez finalicemos la configuración que deseemos pulsaremos el botón Hecho hasta la pantalla principal de la aplicación.

Una vez en la pantalla principal de la aplicación haremos clic en el botón Ban list o lista de baneo, que es el que nos permite configurar listas de páginas web o direcciones ips que no deseamos permitir el paso a los usuarios de nuestro sistema, pasaremos a configurar una lista nueva llamada “paginasdedeporte” para ello pulsaremos en “guardar como” y se nos mostrara la ventana del sistema de donde introduciremos en nombre de archivo el nombre que deseamos “paginasdedeporte” y pulsaremos el botón salvar, con lo cual nos creara un archivo en la ubicación que deseemos en este caso la carpeta c:\proxy un archivo llamado “paginasdedeporte.blf” cuya extensión corresponde con “Ban list file.

Una vez creado pasaremos a configurar nuestra lista de baneo, como se observa en la captura siguiente añadiremos el nombre de la categoría que deseamos en este caso páginas de deporte, y pulsaremos administrar detalles de la categoría.

JUAN C TIRADO 5


Para introducir las urls o las direcciones ips de las páginas que no deseamos permitir el acceso, haremos clic en añadir URL/IP y en la ventana que se muestre iremos introduciendo las URLs que deseemos en este caso en concreto como se parecía se han introducido 4 urls pertenecientes a diarios deportivos nacionales.

Una vez finalicemos de configurar la lista pulsaremos las opciones guardar y activar, nos informara el programa de que se ha guardado y se ha activado la lista, y saldremos al menú principal.

JUAN C TIRADO 6


Como es necesario según el enunciado de la tarea el configurar los accesos de dos grupos de usuarios del proxy, para que puedan acceder a internet solo en horario de trabajo, y otro grupo que no pueda acceder a internet en su tiempo de descanso se procede a la configuración de dos calendarios, haciendo clic en el botón calendarios de la pantalla principal, uno de ellos de nombre trabajo, muestre el rango de las horas lectivas de cada jornada laboral, en este caso se configura la franja de 08:00 a 14:00 horas de lunes a sábado.

Y el otro calendario de nombre descasoS muestra el rango de tiempo por cada jornada laboral de descanso, en este caso de 10:00 a 10:15 horas de lunes a sábado.

Una vez realizados estos pasos estamos en condiciones de configurar las reglas de la lista de recursos compartidos.

JUAN C TIRADO 7


La primera norma que configuraremos es la de jefatura que puede navegar libremente por internet en horas laborales, excepto por periódicos deportivos y descargar video, para evitar que tenga acceso este grupo a los periódicos deportivos crearemos una norma que saque provecho de nuestra lista de baneo configurada anteriormente para ello seleccionaremos en tipo de recurso “Ban list or ip address” en permisos lo denegaremos Forbidden, en solo a estas horas seleccionaremos el calendario trabajo, aplicaremos la configuración al grupo jefatura, y marcaremos la opción de que el usuario se ha de autenticar para ganar acceso a este recurso, y pulsaremos hecho.

A continuación impediremos que jefatura pueda acceder descargar video en streaming, para ello bloquearemos el acceso a youtube, para ello en recurso seleccionaremos Full url or Path filter, y en el espacio para introducir la url introduciremos *.youtube.* con lo que conseguiremos que cualquier url que contenga la palabra youtube sin importar el sufijo, o el prefijo de la misma se la impida el acceso, a continuación se deniega el acceso, el calendario trabajo, el grupo jefatura, marcaremos la opción de que el usuario se ha de autenticar para ganar acceso a este recurso, y pulsaremos hecho.

JUAN C TIRADO 8


Para el grupo dirección que puede navegar sin límites de acceso, aunque solo en horarios de trabajo, configuraremos la opción de Http proxy service, autorizaremos la navegación granted, marcaremos en el calendario el de nombre trabajo, seleccionaremos el grupo dirección y marcaremos la opción de que el usuario se ha de autenticar para ganar acceso a este recurso, y pulsaremos hecho.

Para el grupo ventas donde se encuentra los tele operadores, configuraremos el acceso a la página de la empresa, para ello en recurso seleccionaremos Full url or Path filter, y en el espacio para introducir la url introduciremos *.loquesea.* con lo que conseguiremos que cualquier url que contenga la palabra loquesea sin importar el sufijo, o el prefijo de la misma se tenga acceso a ella, a continuación se autoriza el acceso, el calendario trabajo, el grupo ventas marcaremos la opción de que el usuario se ha de autenticar para ganar acceso a este recurso, y pulsaremos hecho.

JUAN C TIRADO 9


Para el grupo ventas, configuraremos que no pueda acceder a ninguna otra página de internet, para ello en recurso seleccionaremos Full url or Path filter, y en el espacio para introducir la url introduciremos * con lo que conseguiremos que se bloquee el acceso a cualquier url, a continuación se deniega el acceso, no se necesita ningún calendario, el grupo ventas marcaremos la opción de que el usuario se ha de autenticar para ganar acceso a este recurso, y pulsaremos hecho.

Para el grupo secretaria, configuraremos el acceso a la página de la empresa ya que necesitan esa página, en este caso será “loquesea”, para ello en recurso seleccionaremos Full url or Path filter, y en el espacio para introducir la url introduciremos *.loquesea.* con lo que conseguiremos que cualquier url que contenga la palabra loquesea sin importar el sufijo, o el prefijo de la misma se tenga acceso a ella, a continuación se autoriza el acceso, el calendario trabajo, el grupo secretaria marcaremos la opción de que el usuario se ha de autenticar para ganar acceso a este recurso, y pulsaremos hecho.

JUAN C TIRADO 10


Para el grupo secretaria, configuraremos que no pueda acceder a ninguna otra página de internet, para ello en recurso seleccionaremos Full url or Path filter, y en el espacio para introducir la url introduciremos * con lo que conseguiremos que se bloquee el acceso a cualquier url, a continuación se deniega el acceso, marcaremos el calendario trabajo, el grupo secretaria marcaremos la opción de que el usuario se ha de autenticar para ganar acceso a este recurso, y pulsaremos hecho.

El grupo secretaria, configuraremos que no pueda acceder a ninguna otra página de internet además de en su franja laboral, la franja del descaso matinal del grupo, para ello en recurso seleccionaremos Full url or Path filter, y en el espacio para introducir la url introduciremos * con lo que conseguiremos que se bloquee el acceso a cualquier url, a continuación se deniega el acceso, y ponemos el calendario descasoS que distingue el horario del periodo de descanso, el grupo secretaria marcaremos la opción de que el usuario se ha de autenticar para ganar acceso a este recurso, y pulsaremos hecho.

JUAN C TIRADO 11


Las reglas anteriores van en la lista de las reglas de la lista de recursos compartidos, en el orden establecido en esta tarea ya que en caso contrario podrían invalidarse por no analizarse las mismas por el programa.

Es importante que una vez configurado todo lo anterior, y cada vez que tengamos que variar algún parámetro de la configuración del programa, reiniciemos el mismo para lo cual haremos clic en la pantalla principal del programa en Star/Stop y una vez se nos muestre la ventana de esta opción pulsemos la opción start si no estaba funcionando el servicio, o restart si sí lo estuviera para que se cargue la configuración nueva introducida.

También es importante no poner en funcionamiento el servicio de freeproxy, y la consola del mismo ya que se pueden interferir ya que ambas escuchan en el mismo puerto siendo este el 8080.

JUAN C TIRADO 12


Una vez realizadas la operaciones anteriores, solo resta configurar nuestro navegador para que haga uso de nuestro proxy, para ello en Internet Explorer pulsaremos en Herramientas, opciones de Internet, una vez en opciones de internet haremos clic en la pestaña conexiones y en esta en configuración de LAN, y en Proxy server seleccionaremos la opción usar a proxy server para tu LAN, e introduciremos la dirección ip del servidor proxy en este caso 192.168.0.202 y el puerto donde escucha este en este caso el puerto 8080, tal y como se aprecia en la captura.

JUAN C TIRADO 13


Una vez realizado esto estaremos listos para comprobar nuestra configuración, haremos clic en el navegador y antes de cargar la página de inicio, nos solicita que nos autentiquemos…

JUAN C TIRADO 14


Lo haremos como el usuario del grupo dirección “user1”…

JUAN C TIRADO 15


Y procederá a la navegación normal, ya que no tiene límites si se encuentra en horario.

JUAN C TIRADO 16


A continuación nos autenticaremos como el “user6” miembro del grupo secretaria…

JUAN C TIRADO 17


Y nada más hacerlo, el proxy impide la carga de la página principal google.es

JUAN C TIRADO 18


Pero en cambio no impide la carga de la página web “corporativa” Y si impide nuevamente la carga de youtube por ejemplo….

JUAN C TIRADO 19


Nos autenticamos como “user11” miembro del grupo ventas que está formado por tele operadores..

El proxy impide la carga de la página principal google.es

JUAN C TIRADO 20


Accederemos a la página “corporativa” Resultando imposible acceder a cualquier otra por ejemplo la página del diario marca.

JUAN C TIRADO 21


Por ultimo nos autenticaremos en el proxy como el “user27” miembro de grupo jefatura…

JUAN C TIRADO 22


El proxy nos permite la carga de la página principal google.es…

Pero si tratamos de acceder a youtube desde el enlace de google nos lo impide el proxy…

JUAN C TIRADO 23


Y tampoco nos permite acceder a la página web del diario marca…

JUAN C TIRADO 24

Manual de-configuracion-de-proxy-freeproxy

Technology

Transcript of Manual de-configuracion-de-proxy-freeproxy