Procedimiento Tecnico Proxy Transparente
-
Upload
claudia-alejandra -
Category
Documents
-
view
133 -
download
2
description
Transcript of Procedimiento Tecnico Proxy Transparente
Habilitación de Servidor Proxy.
1.1 Instalación S.O. Linux Centos 5.5.
- En el menú de “Paquetes de Instalación” seleccionar “Personalizar Ahora” y posteriormente seleccionar paquete “Servidores Web” (Squid Incluido).- Quitar Interfaz Gráfica.
1.2 Proxy Transparente
Configuración de Tarjeta de red.
-Tarjeta WAN eth1 o eth0 según corresponda. vi /etc/sysconfig/network-scripts/ifcfg-eth0
Presionar i para insertar texto
DEVICE="eth0" ONBOOT="yes" BOOTPROTO="dhcp" #Depende ISP, en caso de se estatica “static”IPADDR= #Solo en caso de ser estaticaNETMASK= #Solo en caso de ser estaticaGATEWAY= #Solo en caso de ser estaticaDNS1= #Solo en caso de ser estatica
Presionar ESC + :wq Para guardar y salir.
-Tarjeta LAN
vi /etc/sysconfig/network-scripts/ifcfg-eth1
DEVICE="eth1" ONBOOT="yes" BOOTPROTO="static" IPADDR= xxx.xxx.xxx.xxxxNETMASK=xxx.xxx.xxx.xxx DNS1=xxx.xxx.xxx.xxx
Configuración de Squid
-Configuración de Squid
vi /etc/squid/squid.conf
Habilitar puertohttp_port 3128 transparent
Crear acl redlocal.
acl redlocal src ip_de_red_con_mascara #ejemplo 192.168.1.0/24
Crear acl denegados.acl denegados url_regex “/etc/squid/sitios”
Habilitar trafico http a redlocal con denegación de denegados.http_access allow redlocal !denegados
Habilitar hostname visible.visible_hostname xxxxx #hostname del equipo
Habilitar DNS.dns_nameservers xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx
Habilitar correo Administrador.cache_mgr [email protected]
Salir del archivo ESC+:wq
- Crear Carpetas del caché squid
squid -z
- Crear archivo de sitios denegados
vi /etc/squid/sitios
ingresar palabra o url a denegar.
Configuración del Firewall
vi /etc/sysconfig/iptables
Abrir puertos
-A INPUT -p tcp -m tcp -m state --dport 80 --state NEW -j ACCEPT
-A INPUT -p tcp -m state -m tcp --dport 443 --state NEW -j ACCEPT
-A INPUT -p tcp -m tcp -m state --dport 3128 --state NEW -j ACCEPT
Aceptar Trafico por la Interfaz LAN
-A INPUT -i eth1 -j ACCEPT
Habilitar Reglas NAT
*nat
:OUTPUT ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
Enmascarar Tarjeta de Red WAN.
-A POSTROUTING -o eth0 -j MASQUERADE
Reenviar Conexiones HTTP al Proxy
-A PREROUTING -p tcp -m tcp -i eth1 --dport 80 -j REDIRECT --to-ports 3128
COMMIT
Habilitar Reenvío de Paquetes
vi /etc/sysctl.conf
net.ipv4.ip_forward = 1
Habilitar squid al inicio del sistema
chkconfig squid on
Reiniciar servicios de Firewall y Red
service iptables restartservice network restart
Iniciar Servicio Squid Proxy.
services squid on