PDF de programación - Montar un Servidor Proxy

SERVIDOR PROXY1 EJERCICIO: Montar un servidor PROXY que restrinja tres (3) páginas diferentes, la descarga dearchivos: .mp3, .avi y .MPEG; que permita la salida de toda la LAN; debe comunicarse con un Proxypadre, el cual tiene la dirección IP 10.3.4.2 el cual escucha por el puerto 80. INICIAMOS ASI:• Descargamos el paquete squid (recomendable versión actual estable).#apt-get update comando para actualizar los paquetes disponibles en los repositorios.#apt-get install squid con este comando llevaremos a cabo la instalación.• Luego nos ubicamos dentro del directorio squid, el cual se encuentra en /etc/ #cd /etc/squid/ • Dentro del squid, pasamos a editar el archivo de configuración squid.conf; pero antes de estovamos a realizar una copia del archivo de configuración mencionado. Copia del archivo:#cp squid.conf squid.conf.original tener en cuenta que esta sintaxis es especifica si nosencontramos ubicados en el directorio /etc/squid, en esta sintaxis lo que estamos haciendo es unacopia del archivo original de configuración ubicado en el directorio squid, la cual se llamarasquid.conf.old; y estará ubicado en el mismo directorio (/etc/squid).Luego de hacer la copia procedemos a editar el archivo de configuración con un editor de texto simple, en mi caso pico, de este modo:#pico squid.confEstando dentro del archivo procedemos a hacer las configuraciones necesarias.Nota: Nano es un editor clon de pico puede aparecer en algunas versiones por defecto al invocar eleditor pico. Comenzaremos La línea donde se configurara el puerto por el cual escuchara el calamar (squid) es en mi caso con la versión 2.7 estable6 es la línea 1119 la podemos buscar muy fácilmentecombinando las teclas ctrl + w, esta es la combinación para entrar a un menú de búsqueda, luego presionamos las teclas ctrl + t, con la combinación de estas teclas accederemos a una casilladonde podemos ingresar el numero de la línea, en este caso 1119, si no la encuentran de estamanera; entonces procedemos a ubicarla específicamente debajo de esta línea:# Squid normally listens to port 3128http_port 3128Nota: Esta línea puede tener el símbolo numeral (#), lo cual quiere decirQue esta comentada, y si se encuentra comentada, procederemos a des comentarla, ósea quitarla.Normalmente el servidor Proxy squid escucha por el puerto 3128, pero podemos cambiarEl puerto que viene por defecto, y asignar el que deseamos. (Siempre y cuando noEste ocupado el puerto con otro servicio).Luego pasaremos a modificar y des comentar ósea quitarle el (#) a la línea 3933 en este caso,si esta línea no concuerda con la de ustedes pueden ubicarla un poco más abajo de esta línea#TAG: icp_port; este parámetro es el que especifica el puerto por el cual envía y recibeconsultas el squid con los demás vecinos, para nuestro caso con un proxy padre, el numero depuerto por defecto es 3130, con este parámetro habilitado podemos acceder a internet ya queestamos debajo de otro proxy. •Luego pasaremos a configurar la línea 1618, como lo he dicho antes en nuestro caso, laubicación de esta línea para ustedes puede estar relativamente en otra ubicación, si el caso esese busquen la siguiente línea:#OPTIONS WHICH AFECT THE NEIGHBOR SELECTIONALGORITHMCuando se ubiquen en esta línea tendrán que bajar unas cuantas líneas, “mentiras unas cuantas no,digamos que bastantes jejejeje!!”, después de desplazarse hacia abajo, encontraremos unos ejemplosde como permitir que se comuniquen los proxies, el proxy padre que es el que está delante denosotros y nuestro calamar (squid) en el cual podemos elegir muchas opciones según la necesidadque tengamos. El comando se agrega debajo de estas líneas:#Default:# noneLa estructura es esta: cache_peer hostname type proxyport icpport optionscache_peer_= este es el parámetro para especificar si hay otros proxies trabajando en la redhostname: esta es la opción donde ponemos el nombre o dirección ip del servidor padre ohermanotype: en esta opción elegimos el tipo de proxy; ya sea padre (parent) o hermano (sibling) en elcual el padre es el que esta en jerarquía superior y el hermano es paralelo a nosotrosproxyport: en esta opción especificamos el numero del puerto del servidor padre o hermanoicpport: usado para consultar la cache de otro servidor, en el cual se especifica el puertooptions: en este campo podemos elegir 1 o varias opciones en las cuales podemos especificar comoserá el uso de la cache.Bueno continuando en lo que estábamos, nos ubicaremos debajo de estas líneas: #Default:# noneestando debajo de las líneas pasaremos a agregar los parámetros de esta forma:#Default:# nonecache_peer 10.3.0.4 parent 80 3130 default Nota: La ip utilizada en el hostname, el puerto y la opción es un caso específico, cambiar estoscampos según la necesidad.EXPLICACION:La palabra parent significa que nos comunicaremos con un Proxypadre, si quisiéramos que se comunicara con proxy hermano seria sibling.El puerto 80 es por donde escucha el proxy con el que nos queremoscomunicar (Proxy padre).3130 es el puerto que utilizan los Proxies squid por defecto, para comunicarse.default es una opción que se le da a la línea según lo que necesitemos.•Después de haber configurado el cache_peer pasamos a la línea 1744 en nuestro caso, recuerdenque la ubicación de estas líneas pueden cambiar dependiendo de las nuevas líneas que vamosagregando, solo especifico la línea para brindarles un poco de facilidad en la búsqueda; sin embargo en caso de que no se ubicara en el mismo punto estará relativamente cerca si nos ubicamosen la línea que les recomiendo, en caso de que se complique la búsqueda, busquen la siguientelínea:# MEMORY CACHE OPTIONS después de haberla ubicado bajamos unas cuantas líneas ( puede ubicarse en esta o cerca de estalínea 1738), tranquilos que en este párrafo no hare el mismo comentario anterior, nos ubicaremosen esta línea:#Default:cache_mem 32MB este es el parámetro para asignar 32 megas de RAM, pueden cambiar este tamaño.Bueno me imagino que ya se encuentran ubicados en esta línea, ahora procederé a explicarles unpoco de esta sintaxis.El parámetro utilizado en esta configuración o asignación de cache es:cache_mem: El cual viene por defecto con 8MB (cache_mem 8 MB), si tenemos 128MB de memoria RAMes recomendable utilizar 16Mb, o se puede aumentar la cantidad de espacio según el uso de losusuarios o la necesidad del administrador; como pueden observar he asignado 32MB de RAM.Nota: recuerden des comentar la línea o las líneas en las que hemos venido trabajando.Ejemplo de cómo no se debe dejar un parámetro:#cache_mem 32 MBLuego: cache_mem 32 MB de esta forma se esta des comentando o se está escribiendo mal la sintaxis,esto puede ocasionar errores, no se debe dejar ese espacio el cual está señalado en rojo. Forma correcta:cache_mem 32 MBDespués de haber asignado el tamaño que se utilizara de memoria RAM, pasamos a configurar laubicación donde se alojara el cache del servidor squid.#cache_dir__usf__/var/spool/squid__100__16__256 esta es la línea exacta; está ubicada unaslíneas abajo de la configuración de cache_mem 32 MB ( puede ubicarse en esta o cerca de estalínea 1951)#cache_dir__usf__/var/spool/squid__100__16__256En estos parámetros especificamos la ruta del directorio donde va a estar ubicado el cache, (/var/spool/squid), el campo 100 especifica el tamaño en megas del directorio donde se ubicara elcache, el campo 16 especifica el numero de directorios a utilizar para la cache y el campo 256 especifica el numero de subdirectorios para cache.Nota: estos campos vienen por defecto, según la necesidad del cliente o la visión deladministrador podrán ser cambiados.Los dos números anteriores, no hay necesidad de modificarlos, por eso esmejor dejarlos así como vienen por defecto.Hay que tener en cuenta en des comentar las líneas que estamos editando para que la hora de probarel proxy estos parámetros se ejecuten y el squid funcione correctamente.•Luego nos ubicamos en esta línea ( puede ubicarse en esta o cerca de esta línea 1994):#maximum_object_size 20480 KB la cual descomentaremos y quedara así:maximum_object_size 20480 KB estos parámetros especifican el tamaño máximo de un archivo que será guardado en cache de discoduro, lo dejaremos así como viene por defecto; pero se puede cambiar si así lo queremos ynecesitamos. • Luego pasamos a crear las ACL’s (Listas de control de acceso) las cuales nos permiten crear las listas para poder denegar o dar acceso a los hosts de la red que controla el Proxy. (puede ubicarse en esta o cerca de esta línea 604)Se pueden configurar debajo de :#Recommended minimum configurationacl all src allacl manager proto cache_objectacl localhost src 127.0.0.1/32acl to_localhost dst 127.0.0.0/8Debajo de esta última línea agregaremos nuestros parámetros de control de acceso por ejemplo: #Recommended minimum configurationacl all src allacl manager proto cache_objectacl localhost src 127.0.0.1/32acl to_localhost dst 127.0.0.0/8acl lan src 192.168.101.0/255.255.255.0acl internet url_regex “/etc/squid/descargas”estas 2 últimas líneas son agregadas como ejemplo según el caso que estaba planteado desde elprincipio, en la primera línea estamos creando una lista llamada lan con el parámetro src, conel cual podemos especificar dirección ip y mascara de subred que serán permitidas por el proxy; ytambién estamos permitiendo toda la red de 192.168.1.0 con mascara 255.255.255.0.acl__nombre de lista__src___#.#.#.#/#.#.#.#acl= es el parámetro de lista de control de accesonombre de lista: el nombre que nosotros vamos a asignar a la lista src: parámetro para especificar dirección ip y mascara de subred#.#.#.#/#.#.#.#: campo donde especificamos la dirección ip y la máscara de subred eje:192.168.1.0/255.255.255.0En la segunda línea se creó un lista llamada internet con el parámetro url_regex, con dichoparámetro especificamos una lista en la cual podemos alojar urls, descripciones de contenido de