3 enero 2013

Squid Proxy Centos control de internet


Un Servidor proxy es un equipo intermediario entre los computadores de los usuarios y el equipo de Internet, el cual se engarga de limitar y bloquear las paginas como las de redes sociales facebook, MySpace, Twitter entre otros.

Tambien el servidor proxy, funciona como servidor de seguridad y como filtro de contenidos para desactivar el acceso o filtrar las solicitudes de contenido para ciertas páginas Web consideradas ofensivas o dañinas para la red y los usuarios de la empresa.

Partiremos de tener un equipo con linux (Centos 6), tener como requisitos firewall con iptables para desviar la navegación de los equipos al proxy, la red de nuestros equipos es la 192.168.0.0/24, la ip de nuestro equipo es 192.168.0.254. Con ésta configuración sólo bloquearemos la navegación de las páginas web y los servicios que se actualizan por web, como el antivirus, skype, messenger, etc.

El puerto a usar en el proxy es el 8080

  • Lo primero es instalar squid.
  • yum install squid

  • Después de instalar, configuramos el archivo squid.conf
  • nano /etc/squid/squid.conf

  • Y lo editamos con:
  • http_port 192.168.0.254:8080 (Ip del servidor y el puerto a usar)
    visible_hostname SQUIDSRV (Nombre del servidor)
    access_log /var/log/squid/squid.out squid (Definición del log)

    acl red_local src 192.168.0.0/24 (definimos nuestra red local)

    acl ip_full src “/etc/squid/ip_full.lst” (Definimos las ip con Navgación full)
    acl nopermitidos url_regex “/etc/squid/bloqueo.lst” (Definimos la lista de las paginas no permitidas)
    acl files url_regex -i .exe .flv .mp4 .mp3 .avi .wma .mov .acc .wav .bat .mpeg .3gp (Los archivos que no pueden descargar)

    http_access allow ip_full (Permitimos la navegación)
    http_access deny files (denegamos la descarga de archivos)
    http_access allow red_local !nopermitidos (habilitamos la navegación a la red local)

  • Editamos el archivo con la ip de los equipos que tiene navegacion full por ejemplo la ip del jefe .
  • nano /etc/squid/ip_full.lst

  • Editamos el archivo con las paginas o fraces a bloquear.
  • nano /etc/squid/bloqueo.lst

    El archivo debe quedar editado fraces o paginas por linea ej:
    facebook
    hotmail
    xxx
    skype
    messenger
    www.aquenomeduermo.com

  • Editamos el archivo del firewall (iptables) y le agregamos:
  • -A PREROUTING -p tcp -s 192.168.0.0/24 ! -d 192.168.0.0/24 –dport 80 -j REDIRECT –to-port 8080
    -A PREROUTING -p tcp -s 192.168.0.0/24 ! -d 192.168.0.0/24 –dport 443 -j REDIRECT –to-port 8080

  • Agremamos el servico en el inicio.
  • chkconfig squid on

  • Si no tenemos usuario de squid, damos permisos para la edición del log:
  • chmod -R 777 /var/log/squid

  • Reiniciamos los servicios:
  • Service iptables restart
    Service squid start

    Por último hay que actualizar los navegadores:

    Ponemos el proxy y el puerto en:

    Internet explorer: (Si configuramos el internet explorer, aplica para Chrome y Safari)

    Herramientas > Opciones > Conexiónes > Configuración de LAN



    Para Mozilla Firefox y otros:

    Herramientas > Opciones >Avanzado > Red > configuración



    Arkanda es una empresa de soluciones tecnológicas dedicada al Diseño, montaje y Mantenimiento de redes estructuradas alámbricas o inalámbrica, Instalaciones de redes Eléctricas, circuitos cerrados de televisión y vigilancia por internet.

    Te gustó la información, comparte su contenido

    Compartir


    Publicaciones relacionadas:

    1. Servidor DHCP Centos 6.3
    2. Configurar tarjeta de red Wireless en Linux Centos – Fedora
    3. Equipos Ubiquiti, activar compliance test
    4. Cambiar la direccion IP de Linux por consola
    5. Instalación básica de FTP en Centos

    2 respuestas a “Squid Proxy Centos control de internet”

    1. chtorres dice:

      La ip que se pone a la pc, la define tu red y puerta de enlace la define tu salida a internet.
      En el ejemplo el server seria 192.168.0.254 el cual se usa como puerta de enlace y la ip de la pc esta en el rango 192.168.0.1 hasta 192.168.0.253

    2. Francisco dice:

      Muy interesante.. por favor una pregunta…

      Que direccion ip y mascara y puerta de enlace le colocan a la pc que va acceder a internet direccionada al proxy server … gracias

    Deja un comentario