Manual de Instalación de Servidor Proxy Web con Ubuntu Se...
http://www.tuxjm.net/docs/Manual_de_Instalacion_de_Servid...
Manual de Instalación de Servidor Proxy Web
con Ubuntu Server y Squid
Jorge Armando Medina
Computación Gráfica de México.
Documentación Técnica
<
[email protected]>
Alejandro Gabriel Sánchez Martínez
Computación Gráfica de México.
Documentación Técnica
<
[email protected]>
Copyright © 2009, 2010, 2011 Jorge Armando Medina, Alejandro Sánchez Martínez
Se otorga permiso para copiar, distribuir y/o modificar éste documento bajo los términos de la Licencia de
Documentación Libre GNU GFDL, Versión 1.2 o cualquier otra posterior publicada por la Fundación de
Software Libre; sin secciones invariantes, sin textos en portada y contraportada. Una copia de la licencia en
ingles la puede encontrar en los apendices al final del ibro, tambien una traducción libre no oficial al español
de la licencia GFDL y referencias de como utilizarla en sus proyectos, si por alguna razón se tuviera que
utilizar por cuestiones legales la licencia GFDL la unica valida es la versión en inlges de ella.
2011/09/27
Resumen
En este documento se describen los diferentes procedimientos para la implementación de un servidor Proxy
Web con Squid y otras herramientas de software libre sobre un sistema GNU/Linux usando la distribución
Ubuntu Server, veremos desde la instalación y configuración básica de un servidor proxy, administración de
reglas de control de acceso ó ACLs, diferentes ejemplos de ACLs basadas en direcciones IP, usuarios NCSA,
usuarios y grupos de sistema PAM, LDAP y Active Directory, ejemplos de filtrado de contenido, integración
con el filtro de URLs SquidGuard. También se ven los procedimientos para realizar algunas otras tareas de
administración relativas a la implementación del proxy como monitorización de conexiones y peticiones al
proxy, generación de gráficas y reportes del uso web usando la herramienta de análisis y generación de
reportes SARG, se describen diferentes métodos de configuración manual y automática de los parámetros del
proxy en navegadores web usando archivos PAC y el protocolo WPAD.
Tabla de contenidos
Prefacio
Convenciones del Documento
Convenciones Tipográficas
Convenciones del documento
Notas y Advertencias
¡Necesitamos sus comentarios!
1. Introducción a la Implementación de servidor Proxy HTTP
1 de 124
26/10/11 11:08
Manual de Instalación de Servidor Proxy Web con Ubuntu Se...
http://www.tuxjm.net/docs/Manual_de_Instalacion_de_Servid...
Que es un Proxy HTTP y como me puede servir
Introducción a las características de Squid y amigos
Recursos adicionales
Sitios web
Paginas de manual
2. Requerimientos de Sistema
CPU
Memoria
Disco duro y sistemas de archivos
3. Instalación y configuración básica de Squid
Objetivos
Instalación de Squid 3
Instalando los paquetes de Squid3 con APT
Recompilando squid3 en Debian/Ubuntu
Validando la instalación de Squid3
Configuración básica de Squid
Introducción al archivo de configuración de Squid
Validando los archivos de configuración de Squid
Configuración de parámetros de red
Configuración de parámetros administrativos
Configurando el uso del cache en memoria
Configuración y creación del directorio de cache
Configurando el tamaño para los objetos en cache
Configuración de los parámetros de logs
Configurando las paginas de error de squid
Configuración de parámetros misceláneos
Controlando el servicio squid
Recursos adicionales
Sitios web
Paginas de manual
4. Configuración de los esquemas de control de acceso en Squid
Introducción a los esquemas de control de acceso en Squid
Tipos de elementos de ACL
Sintaxis de los elementos de ACL
Reglas de control de acceso
Creando reglas de acceso basadas en direcciones IP
Creando reglas de acceso basadas en puertos, dominios, URLs y tipos MIME
Listas de control de acceso basadas en puertos y método HTTP
Listas de control de acceso basadas en dominios
Listas de control de acceso basadas en URLs
Listas de control de acceso basadas en tipos MIME
Controles de acceso basados en la petición de tipos MIME
Controles de acceso basados en la respuesta de tipos MIME
Autenticación por usuarios y grupos con Squid
Introducción a la autenticación de usuarios en Squid
Esquemas de autenticación de usuarios en Squid
Autenticación de usuarios NCSA
Instalando los requisitos para la autenticación de usuarios NCSA
Definiendo el modulo de autenticación básica NCSA
Creando usuarios y contraseñas NCSA usando htpasswd
Creando listas y reglas de control de acceso basadas en usuarios NCSA
Creando diferentes perfiles de acceso basados en usuarios NCSA
Verificación manual del modulo de autenticación ncsa_auth
Autenticación de usuarios y grupos UNIX
Autenticación de usuarios y grupos LDAP
Autenticación de usuarios y grupos Active Directory vía NTLM
2 de 124
26/10/11 11:08
Manual de Instalación de Servidor Proxy Web con Ubuntu Se...
http://www.tuxjm.net/docs/Manual_de_Instalacion_de_Servid...
Sobre la autenticación de usuarios y grupos con Active Directory y NTLM
Integrando el cliente Linux como miembro de dominio Active Directory vía Kerberos y Samba
Requisitos de configuración del cliente Linux para la autenticación de usuarios y grupos
con Active Directory
Configuración del cliente DNS con el dominio Active Directory
Configuración de la sincronización NTP con Active Directory
Configurando el cliente Kerberos con Active Directory
Configurando el cliente Samba como Miembro de Dominio AD 2003
Definiendo el modulo de autenticación NTLM para usuarios Active Directory
Definiendo el modulo de autenticación externa para grupos AD
Creando listas y reglas de control de acceso para usuarios y grupos AD
Integrando Squid con Winbind para la autenticación NTLM con AD
Verificación manual del modulo de autenticación ncsa_auth
Diagnosticando problemas con las ACLs de Squid
Recursos adicionales
Sitios web
Páginas de manual
5. Instalación y configuración del filtro de URLs squidGuard con squid3
Instalación de squidGuard 1.4
Configuraciones basicas de squidGuard
El archivo de configuración squidGuard.conf
Permisos de archivos de bases de datos y logs
Validando la configuración de squidGuard
Configurando Squid con el redirector de URLs squidGuard
Introducción a las ACLs de squidGuard
Configurando categorías destino en squidGuard
Creación de listas negras de dominios y URLs
Creación de listas blancas de dominios y URLs
Instalación de las listas negras shalla en squidGuard
Configurando ACLs para direcciones IP
Configurando ACLs para usuarios
Configurando ACLs para usuarios LDAP con squidGuard
Configurando ACLs para usuarios y grupos en OpenLDAP
Configurando ACLs para usuarios y grupos en Active Directory
Registro de sitios o URLs bloqueados por squidGuard
Mantenimiento de categorias y ACLs de squidGuard
Realizando cambios al archivo de configuración de squidGuard
Actualización manual de listas de dominios y URLs en squidGuard
Monitorizando estadisticas de los procesos redirectores SquidGuard
Referencias adicionales
Sitios web
6. Configuración de parámetros de proxy en clientes web
Sobre la configuración de parámetros de proxy en navegadores web
Configuración manual de parámetros de proxy
Configuración de parámetros de proxy usando script Proxy Auto-config
Configuración de parámetros de proxy usando la detección automática WPAD
Creación de script Proxy auto-config
Configuración básica del archivo PAC
Configuraciones extras y exclusiones
Usando nombres planos para excluir no FQDN
Usando nombres de dominio para excluir dominios locales
Usando expresiones regulares para excluir URLs
Ejemplo de script Proxy auto-config
Recargando los parámetros de detección de proxy en clientes web
Configurando el servidor web Apache para publicar un script PAC
Configuración de servidores DHCP y DNS para WPAD
3 de 124
26/10/11 11:08
Manual de Instalación de Servidor Proxy Web con Ubuntu Se...
http://www.tuxjm.net/docs/Manual_de_Instalacion_de_Servid...
Configurando el servidor ISC dhcpd para WPAD
Configurando el servidor Microsoft DHCP para WPAD
Configurando el servidor ISC bind para WPAD
Configurando el servidor Microsoft DNS para WPAD
Recursos adicionales
Sitios web
7. Monitorización de peticiones y generación de reportes de acceso
Introducción a la generación de informes de uso web
Configurando la rotación de logs del proxy cache Squid
Monitorizando conexiones usando herramientas del shell
Coloreando los logs de acceso de squid con MultiTail
Monitorizando las conexiones al proxy con Squidview
Monitorizando los dominios y URLs bloqueados por squidGuard
Usando SARG para generar reportes de acceso al proxy Squid
Introducción a SARG
Instalación y configuración básica de SARG
Creación manual de reportes con SARG
Generación automática de reportes periodicos con SARG
Protegiendo los reportes de sarg con SSL y contraseña
Introducción a Calamaris
Recursos adicionales
Sitios web
Páginas de manual
A. Historial de Revisiones
B. Licencia de Documentación Libre de GNU
PREÁMBULO
APLICABILIDAD Y DEFINICIONES
COPIA LITERAL
COPIADO EN CANTIDAD
MODIFICACIONES
COMBINACIÓN DE DOCUMENTOS
COLECCIONES DE DOCUMENTOS
AGREGACIÓN CON TRABAJOS INDEPENDIENTES
TRADUCCIÓN
TERMINACIÓN
REVISIONES FUTURAS DE ESTA LICENCIA
ADENDA: Cómo usar esta Licencia en sus documentos
C. GNU Free Documentation License
Lista de figuras
1.1. Esquema básico proxy HTTP
Lista de tablas
3.1. Códigos de formato
4.1. Módulos de autenticación de usuarios Squid
4.2. Privilegios Squid
Prefacio
Tabla de contenidos
Convenciones del Documento
Convenciones Tipográficas
Convenciones del documento
Notas y Advertencias
4 de 124
26/10/11 11:08
Manual de Instalación de Servidor Proxy Web con Ubuntu Se...
http://www.tuxjm.net/docs/Manual_de_Instalacion_de_Servid...
¡Necesitamos sus comentarios!
Convenciones del Documento
Este manual utiliza varias convenciones para resaltar algunas palabras y frases y llamar la aten
Comentarios de: Manual de Instalacion de Servidor Proxy Web con Ubuntu Server y Squid (1)