Un servidor proxy es un servicio que hace de intermediario en las peticiones de recursos que realiza un cliente a otro servidor. Este tramitará esa petición, dejándole actuar o no, depende la configuración que lleve puesta.
SQUID
Ubuntu 14.04
El primer programa que vamos a utilizar, es el squid
Lo primero de todo será instalar dicho servicio, basta con ingresar en la terminal el comando
Una vez instalado, vamos al directorio, y visualizamos los ficheros. Cuando encontremos el de configuración, lo editaremos. Por defecto es el squid.conf
Una vez dentro, podemos buscar con control+f y buscamos cache_mem, en el cual saldrá por defecto el valor de 256MB y con una almohadilla delante. Quitamos la almohadilla para activarlo, y vamos a por el siguiente
Buscamos cache_dir que es el directorio en el que se guardarán las páginas en caché, y le cambiamos el valor 100 que viene por defecto, por el valor 1000
Por último, insertamos las ACL.
Las ACL son los las listas de control de acceso, en la cual estableceremos las IP de servidor y cliente, y los dominios de web que serán permitidos y los que no.
En mi caso he bloqueado Facebook y Youtube, y he permitido todas las demás.
Las ACL son los las listas de control de acceso, en la cual estableceremos las IP de servidor y cliente, y los dominios de web que serán permitidos y los que no.
En mi caso he bloqueado Facebook y Youtube, y he permitido todas las demás.
Para encontrar la dirección IP de nuestro proveedor de internet, bastaría con ingresar en la máquina principal, el comando nslookup
Con todo configurado, reiniciamos el servicio de squid
Ahora vamos al cliente, e iniciamos el navegador, en mi caso Mozilla.
Le añadimos el servidor proxy manualmente desde Preferencias>Red
Le añadimos el servidor proxy manualmente desde Preferencias>Red
Probamos a ingresar algo, cualquier cosa
Y vemos que funciona... pero al probar el dominio de Youtube...
El proxy nos está rechazando la conexión ;)
ZENTYAL
ZENTYAL
Zentyal server
Zentyal es un servidor que viene con programas preinstalados, entre ellos, el de proxy y firewall.
Procedemos a su configuración, nos pedirá el usuario y contraseña que le hemos puesto en la instalación
Procedemos a su configuración, nos pedirá el usuario y contraseña que le hemos puesto en la instalación
El primero paso, es instalar los componentes necesarios que necesitamos para configurar nuestro proxy
Seleccionamos el DHCP Service, Firewall y HTTP Proxy una vez seleccionados le damos a Instalar (abajo a la derecha) y nos saldrá una serie de componentes que vienen adjuntados a estos últimos. Aceptamos todo e instalamos
El siguiente paso es, una vez instalados los componentes, activarlos
Para ello vamos al apartado Estado de módulos, activamos uno a uno, y guardamos los cambios
Para ello vamos al apartado Estado de módulos, activamos uno a uno, y guardamos los cambios
Ahora procedemos a configurar las interfaces de red, ponemos la eth0 en modo DHCP, y la eth1 en estático, y le asignaremos la 10.0.0.1/8
Ahora vamos al DHCP y su configuración
Le damos a configuración
Y al apartado de DHCP
Yo le voy a establecer el rango de sólo dos direcciones IP, suficiente para las pruebas que yo voy a hacer
Después vamos al apartado de Cortafuegos
Le damos a Configurar reglas
Y añadimos una nueva
En mi caso es la administración web de Zentyal, que es la que voy a habilitar
Siguiente configuración... el servidor Proxy
Marcaremos la casilla de Proxy Transparente
Vamos al apartado Perfiles de Filtrado
Aquí añadiremos un nuevo filtro, en mi caso la he llamado rawelsfilter
Una vez creado, le doy a configuración
Dentro de Configuración, en el apartado de Reglas de dominios y URL
Le damos a Añadir nueva
Yo añadiré dos reglas:
-Denegar Facebook
-Permitir Youtube
-Denegar Facebook
-Permitir Youtube
Ahora vamos a las Reglas de acceso
Y le damos a configurar
Y en Decisión pondremos Aplicar perfil de filtrado (y elegiremos el filtro que acabamos de crear)
Windows 7
Vamos al cliente, y abrimos Google Chrome, lo primero de todo, poner el proxy manualmente.
Para ello vamos a Configuración > Red > Cambiar configuración de proxy
Una vez puesto, intentamos entrar a Facebook
y... ERROR. Probamos con Youtube a ver
Y nos deja acceder.
Por lo tanto... ¡Funciona!
Ubuntu 14.04
Probamos lo mismo con Ubuntu y Mozilla, ingresamos el proxy manualmente
Probamos a Facebook y a Youtube otra vez y observamos...
¡Funciona también!
Por lo tanto... ¡Funciona!
Ubuntu 14.04
Probamos lo mismo con Ubuntu y Mozilla, ingresamos el proxy manualmente
Probamos a Facebook y a Youtube otra vez y observamos...
¡Funciona también!
ENDIAN Firewall
Instalamos Endian en nuestra máquina virtual, y en la instalación damos a todo por defecto, y configuramos la dirección IP que le vamos a dar. Yo en mi caso le he dado la 192.168.0.15
Una vez instalado, nos saldrá una pequeña interfaz de configuración, nosotros aquí solo vamos a cambiar la contraseña del root Change root password (La contraseña por defecto es endian)
Vamos a la configuración vía web, ingresando en el navegador del cliente la siguiente URL (sucedida del puerto correspondiente 10443)
Le damos a opciones avanzadas y accedemos al sitio
Entramos en la configuración de Endian
Le ponemos nuestro idioma y zona horaria
Aceptamos la licencia
Le establecemos las contraseñas de admin y SSH
Elegimos la opcion Enrutamiento y Ethernet por DHCP
Seleccionamos ninguno
Establecemos la dirección IP de nuestro servidor Endian, y le marcamos la interfaz de red que le hemos asignado
Lo mismo para el rojo, pero con la otra interfaz
Dejamos el DHCP en automático
No hace falta que establezcamos un correo de administrador
Aceptamos, y aplicamos la configuración
Y nos saldrá el mensaje de Fin
Esperamos un poco y nos saldrá un formulario de autentificación
Rellenamos con admin y la contraseña que hemos puesto antes
Y ya tenemos nuestro servidor Endian en funcionamiento
Desde este panel de configuración se pueden configurar todas las reglas del cortafuegos, proxy... etc. ¡Os animo a probarlo!
Establecemos la dirección IP de nuestro servidor Endian, y le marcamos la interfaz de red que le hemos asignado
Lo mismo para el rojo, pero con la otra interfaz
Dejamos el DHCP en automático
No hace falta que establezcamos un correo de administrador
Aceptamos, y aplicamos la configuración
Y nos saldrá el mensaje de Fin
Esperamos un poco y nos saldrá un formulario de autentificación
Rellenamos con admin y la contraseña que hemos puesto antes
Y ya tenemos nuestro servidor Endian en funcionamiento
Desde este panel de configuración se pueden configurar todas las reglas del cortafuegos, proxy... etc. ¡Os animo a probarlo!
