Para poder comenzar a realizar esta práctica, el primer paso será, como no, instalar squid. Para ello ejecutaremos en un terminal el siguiente comando:
sudo aptitude install squid3
A continuación, os voy a mostrat en una lista, que es lo que vamos a hacer:
- Configurarlo para que utilice 512 mb de caché
- Limitaremos el horario, para que solo se pueda navegar de lunes a viernes de 16:40 a 22:55
- Permitir el acceso tan solo a 172.16.0.0/16
- Denegaremos el acceso a 3 páginas web
- Denegar puertos del emule
Una vez instalado, para que pueda funcionar correctamente, el primer paso será, escribir el nombre de nuestro equipo dentro del archivo de configuración.
Para saber cual es el nombre de nuestro equipo, ejecutaremos en el terminal lo siguiente:
hostname
A continuación abriremos el archivo de configuración con el comando:
sudo gedit /etc/squid3/squid.conf
El siguiente paso es abrir el buscador dentro de el archivo y buscar:
visible_hostname localhost
Ya encontrado, justo debajo introduciremos la siguiente línea:
visible_hostname A2PC27
Donde A2PC27 es el nombre de mi equipo, y quedaría de la siguiente forma:
El siguiente paso para que funcione correctamente es configurar nuestra maquina para que navege por el puerto 3128. Para ello realizaremos el siguiente cambio en la configuración de los proxies.
A continuación, par configurar la caché a 512 mb, buscaremos en el mismo archivo de configuración cache_dir ufs, hasta verlo de la siguinte manera:
Donde la línea sombreada es la línea que introducimos para configurarlo. Como vemos, por defecto trae 100 mb de caché, y nosotros se la hemos cambiado a 512 mb.
El siguiente paso será limitar los horarios, para ello, nos iremos a la línea 604 del archivo de configuración y escribiremos la siguiente línea para establecer la regla, donde reloj, es el nombre que le pondremos a la regla.
acl reloj time MTWHF 16:40-22:55
Lo siguiente es darle función a la regla su función, para ello basta con bajar el documento de configuración hasta INSERT YOUR OWN RULE e introduce la siguiente línea tal y como se muestra, http_access deny !reloj
Con esta línea, lo que indicamos es que se deniega el acceso a todas las horas y días excepto los reflejados en la regla.
A continuación limitaremos las direcciones IP agragando en primer lugar la regla en la siguiente línea bajo la anterior del reloj. Donde ippermitida es el nombre que yo he asignado.
Lo siguiente como en la limitación anterior es darle la función a la regla, por lo que introducimos la siguiente línea sombreada en el mismo lugar que la anterior función:
El siguiente paso que realizaremos será denegar el acceso a tres páginas web, como por ejemplo: el marca, el pais y slice of linux (página que os recomiendo visitar).
Para ello introduciremos la siguiente regla en nuestro archivo:
Donde entre dirección web y dirección web daremos un espacio.
Su función será la siguiente:
Ya el último paso, será bloquear los puerto del emule. Por defecto estos son el 4662 y el 4672, para ello volveremos a realizar los mismos pasos, una regla y una función:
Por último, y para concluir esta práctica, reiniciaremos squid con el siguiente comando:
sudo /etc/init.d/squid restart
Como consejo y para que funciones, deberemos poner las funciones en este orden.
Para comprobar, intentaremos entrar en las páginas bloqueadas:
También podemos comprobar la conexión dentro y fuera de horarios:
- En el horario establecido:
- Fuera del horario:
0 Respuestas a “CONFIGURACIÓN DE UN SERVIDOR PROXY: SQUID”