domingo, 28 de febrero de 2016

Servidor Proxy y Firewall

En esta práctica vamos a enseñar como instalar y configurar un servidor proxy y firewall.

Un servidor proxy es un servicio que hace de intermediario en las peticiones de recursos que realiza un cliente a otro servidor. Este tramitará esa petición, dejándole actuar o no, depende la configuración que lleve puesta.

SQUID

Ubuntu 14.04


El primer programa que vamos a utilizar, es el squid

Lo primero de todo será instalar dicho servicio, basta con ingresar en la terminal el comando


Una vez instalado, vamos al directorio, y visualizamos los ficheros. Cuando encontremos el de configuración, lo editaremos. Por defecto es el squid.conf



Una vez dentro, podemos buscar con control+f y buscamos cache_mem, en el cual saldrá por defecto el valor de 256MB y con una almohadilla delante. Quitamos la almohadilla para activarlo, y vamos a por el siguiente


Buscamos cache_dir que es el directorio en el que se guardarán las páginas en caché, y le cambiamos el valor 100 que viene por defecto, por el valor 1000


Por último, insertamos las ACL.
Las ACL son los las listas de control de acceso, en la cual estableceremos las IP de servidor y cliente, y los dominios de web que serán permitidos y los que no.
En mi caso he bloqueado Facebook y Youtube, y he permitido todas las demás.


Para encontrar la dirección IP de nuestro proveedor de internet, bastaría con ingresar en la máquina principal, el comando nslookup


Con todo configurado, reiniciamos el servicio de squid


Ahora vamos al cliente, e iniciamos el navegador, en mi caso Mozilla.
Le añadimos el servidor proxy manualmente desde Preferencias>Red


Probamos a ingresar algo, cualquier cosa


Y vemos que funciona... pero al probar el dominio de Youtube...


El proxy nos está rechazando la conexión ;)


ZENTYAL

Zentyal server

Zentyal es un servidor que viene con programas preinstalados, entre ellos, el de proxy y firewall.

Procedemos a su configuración, nos pedirá el usuario y contraseña que le hemos puesto en la instalación


El primero paso, es instalar los componentes necesarios que necesitamos para configurar nuestro proxy



Seleccionamos el DHCP Service, Firewall y HTTP Proxy una vez seleccionados le damos a Instalar (abajo a la derecha) y nos saldrá una serie de componentes que vienen adjuntados a estos últimos. Aceptamos todo e instalamos


El siguiente paso es, una vez instalados los componentes, activarlos
Para ello vamos al apartado Estado de módulos, activamos uno a uno, y guardamos los cambios


Ahora procedemos a configurar las interfaces de red, ponemos la eth0 en modo DHCP, y la eth1 en estático, y le asignaremos la 10.0.0.1/8



Ahora vamos al DHCP y su configuración


Le damos a configuración


Y al apartado de DHCP


Yo le voy a establecer el rango de sólo dos direcciones IP, suficiente para las pruebas que yo voy a hacer


Después vamos al apartado de Cortafuegos


Le damos a Configurar reglas


Y añadimos una nueva


En mi caso es la administración web de Zentyal, que es la que voy a habilitar


 Siguiente configuración... el servidor Proxy


Marcaremos la casilla de Proxy Transparente


Vamos al apartado Perfiles de Filtrado


Aquí añadiremos un nuevo filtro, en mi caso la he llamado rawelsfilter


Una vez creado, le doy a configuración


Dentro de Configuración, en el apartado de Reglas de dominios y URL


Le damos a Añadir nueva


Yo añadiré dos reglas:
-Denegar Facebook
-Permitir Youtube



Ahora vamos a las Reglas de acceso


Y le damos a configurar


Y en Decisión pondremos Aplicar perfil de filtrado (y elegiremos el filtro que acabamos de crear)


Windows 7

Vamos al cliente, y abrimos Google Chrome, lo primero de todo, poner el proxy manualmente.
Para ello vamos a Configuración > Red > Cambiar configuración de proxy




Una vez puesto, intentamos entrar a Facebook


y... ERROR. Probamos con Youtube a ver



Y nos deja acceder.
Por lo tanto... ¡Funciona!

Ubuntu 14.04

Probamos lo mismo con Ubuntu y Mozilla, ingresamos el proxy manualmente





Probamos a Facebook y a Youtube otra vez y observamos...





¡Funciona también!


ENDIAN Firewall

Instalamos Endian en nuestra máquina virtual, y en la instalación damos a todo por defecto, y configuramos la dirección IP que le vamos a dar. Yo en mi caso le he dado la 192.168.0.15

Una vez instalado, nos saldrá una pequeña interfaz de configuración, nosotros aquí solo vamos a cambiar la contraseña del root Change root password (La contraseña por defecto es endian)


Vamos a la configuración vía web, ingresando en el navegador del cliente la siguiente URL (sucedida del puerto correspondiente 10443)


Le damos a opciones avanzadas y accedemos al sitio


Entramos en la configuración de Endian



Le ponemos nuestro idioma y zona horaria



Aceptamos la licencia



Le establecemos las contraseñas de admin y SSH



Elegimos la opcion Enrutamiento y Ethernet por DHCP



Seleccionamos ninguno



Establecemos la dirección IP de nuestro servidor Endian, y le marcamos la interfaz de red que le hemos asignado



Lo mismo para el rojo, pero con la otra interfaz



Dejamos el DHCP en automático



No hace falta que establezcamos un correo de administrador



Aceptamos, y aplicamos la configuración



Y nos saldrá el mensaje de Fin



Esperamos un poco y nos saldrá un formulario de autentificación



Rellenamos con admin y la contraseña que hemos puesto antes

Y ya tenemos nuestro servidor Endian en funcionamiento



Desde este panel de configuración se pueden configurar todas las reglas del cortafuegos, proxy... etc. ¡Os animo a probarlo!

No hay comentarios:

Publicar un comentario