Welcome to Scribd, the world's digital library. Read, publish, and share books and documents. See more
Download
Standard view
Full view
of .
Save to My Library
Look up keyword
Like this
110Activity
0 of .
Results for:
No results containing your search query
P. 1
manual de squid(2)

manual de squid(2)

Ratings:

4.33

(3)
|Views: 19,037|Likes:
Published by richar

More info:

Published by: richar on Apr 03, 2009
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as DOC, PDF, TXT or read online from Scribd
See more
See less

05/10/2014

pdf

text

original

 
PROYECTO A IMPLEMENTAR
En este manual se va a implementar un Servidor Proxy con autenticación deusuarios de servicio de directorio.Los objetivos a cumplir son:
Implementar Servidor proxy.
Implementar políticas de acceso y restricción por URL, extensiones dearchivo,mimetypes y por acceso de horarios.
Implementar listas negras para control de acceso.
Implementar autenticación con usuarios de un servicio de directorio.
Implementar un analizador de tráfico para generar reportes estadísticos,con acceso seguro para la visualización de los reportes.
Escenario:
o
Windows 2003 Server:Al menos un servidor windows 2003 con el Direc-torio Activo
o
debian Leny:Sistema operativo
o
squid-cache:Servidor proxy
o
squidGuard:Filtrado web
o
Sarg:Analizador de trafico
o
bind9:
o
apache2:
AUTENTIFICACION LDAP POR GRUPOS DE WINDOWS 2003
Lo primero que vamos a hacer es la autenticación, ya que después de agregar las líneas correspondiente para la autenticación resulta más fácil agregar lasdemás líneas que necesitemos según nuestras necesidades.
 
Empezamos:
Primero en el active directory hay que crear una unidad organizativa UO, lo re-comendable es que la crees en la raíz, la llamaremos proxy; dentro de esta UOdebes que crear los grupos que necesites para agrupar a tus usuarios segúntus necesidades, en este manual usaremos los grupos:
AccesoTotal
AccesoLimitado
Los usuarios que pueden visitar casi todo el contenido de internet, que es estecaso serán los administradores de la red, los haremos miembros del grupo
Ac-cesototal.
 Los usuarios que serán miembros del grupo
Accesolimitado
, tendrán acceso acasi todos los sitios web, pero no podrá hacer descargas, ver algunas extensio-nes de archivo o jugar; excepto en la hora de almuerzo, que es el horario en elque podrán visitar las páginas que en el resto de día no podrán ver como por ejemplo (www.facebook.com).Si el usuario no está en cualquiera de estos grupos se le denegara el acceso ainternet
 
INSTALACION DE SQUID
Vamos a empezar con la instalación de Squid.#apt-get install squid#apt-get install winbindAl instalar squid se instalara tambiénsquid-commonEl squid que se utilizara en esta configuración essquid 2.7, ysquid-common 2.7Ahora entramos a squid para empezar la configuración desquid.conf #cd /etc/squid#pico squid.conf El squid.conf es un fichero bastante grande, en su gran mayoa por loscomentarios y explicaciones que este contiene, se recomienda crear una copiadel archivo squid.conf borrar el contenido del original y crear dentro de este laconfiguración desde cero adaptándolo a tus necesidades.La configuración para la autenticación quedara así:
CONFIGURACION DE SQUID#configuración general
http_port 3128
>
El puerto por el que va a correr el proxy.icp_port 0
>
El icp_port es para la comunicación con otro proxy, por defecto vaicp_port 3130 pero lo pondremos icp_port 0 para indicar que esta de-sactivado.forwarded_for off 
>
Ocultamos la ip del cliente, para que en internet solo se muestre la ip delrouter.

Activity (110)

You've already reviewed this. Edit your review.
1 thousand reads
1 hundred reads
Pedro Nicoyani liked this
alaintm liked this
alaintm liked this

You're Reading a Free Preview

Download
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->