linux proxy
TRANSCRIPT
2012-10-28
PROXY SERVER
Permite compartir 1 sola conexión a Internet.
Arquitectura: Levantar proxy, 2 tarjetas de red, IP pública.
Squid permite configurar proxy.
1. rpm -q squid verificar paquete squid.
2. vim /etc/squid/squid.conf no documentado, no se utiliza.
3. /etc/squid ] # mv°squid.conf°squid.conf.bck renombrar.
4. /usr/share/doc/squid-3.1.19] # cp°squid.conf.documented°/etc/squid/squid.confcopio archivo de configuración.
5. vim /etc/squid/squid.conf edito archivo de configuración.
1.http-port 3128 (cambiar a 8080) En #squid normally listen to port 3128.
2.# cache_mem 256 MB (eliminar comentario y cambiar a 16 MB) En tag: cache_mem (tamaño de memoria cache).
3.# cache_dir°ufs°/var/spool/squid°100°16°256 (eliminar comentario) En tag: cache_dir ufs=sistemadearchivo - /var/spool=rutadecachepágina -
100=tamañoraiz - 16=directorio1ernivel – 256=2donivel
4.1.# control de navegación Web En tag: acl - añadir en acl all src all - recomended minium configuración después de ACL
acl°red°src°192.168.39.0/255.255.255.0 to localhost dst.127.0.0.0
#definición de puerto. quienes tienen acceso a red
acl°puerto°myport°8080 puerto por donde salen
# página Web bloqueadas Añadir para bloquear página Web www.face148.com
acl°face°dstdomain°.www.face148.com define bloqueo de página
4.2 # control de acceso a páginas Web. En tag: http_access – en recomended minimun access – en only allow (añadir)
http_acess deny red puerto face deniega acceso a página (primero debe denegarse, después dar acceso)
http_acess allow red puerto acceso a integrantes de red.
4.3 http_access deny to_localhost añadir como comentario.
6. /etc/squid ] # chown root:squid squid.conf Definir como grupo propietario a squid.
OTRO EJERCICIO: Añadir a lo hecho primero
ACCESO TOTAL A 192.168.39.1 PERO AL RESTO BLOQUEAR FACE
acl gerente src 192.168.39.1 /24 nueva etiqueta para la ip
http_access allow gerente puerto acceso total a la etiqueta de la ip
2012-11-10
Personalizar mensaje de página Web bloqueada.
1. cd /usr/share/squid/errors
2. cd /en verificar ingles o español
3. vim ERR_ACCESS_DENIED html puro
buscar y cambiar frase access denied.
Acceso por usuario y contraseña.
1. vim /etc/squid/squid.conf
auth_param basic program /usr/libexec/ncsa_auth°/usr/etc/passwd ubicamos linea
locate ncsa_auth verificamos ubicación de archivo.
auth_param basic program /usr/lib/squid/ncsa_auth°/etc/squid/claves cambiamos línea anterior
2. cambiar acl°llave°proxy_auth required quitar comentario en tag:Acl en examples
3. acl usuario dstdomain .www.userx.com En acl
4. http_access allow red puerto usuario llave En http_access, en only allow cachemgr
5. htpasswd°-c°claves°edwin crea usuario de navegación, debe existir usuario (formato cuando se crea x 1ra.vez)
6. htpasswd°-b°claves°user1°user1 crea usuario de navegación, debe existir usuario
(formato cuando se crea x 2da.vez, archivo se sobreescribe)
7. more /etc/squid/claves archivo de usuarios de navegación, verificar que esten.
Acceso por tiempo.
1. acl°tiempo1°time°A°08:00-17:00 A= sábado de 8-17
2. acl°tiempo2°time°MTWHFAS°08:00-17:00 De lunes a domingo desde 8-17