Gesti bsica del servidor Proxy de centre

08/07/2011 (versi 4)

ndex
Introducci........................................................................................................................ 2 1. Configuraci del servidor.......................................................................................... 3 1.1. 1.2. Accs a la configuraci ....................................................................................... 3 Configuraci de lample de banda ..................................................................... 3

Modificaci de les pgines webs de la llista. ............................................................ 3 Modificaci de lample de banda de les pgines webs de la llista ........................... 6 1.3. Configuraci pgines negres .............................................................................. 7

Afegir pgines webs a les llistes negres ................................................................... 7 1.4. Configuraci pgines blanques .......................................................................... 9

Afegir pgines webs a les llistes blanques ................................................................ 9 2. Configuraci de clients ........................................................................................... 12 2.1. 2.2. Clients Windows .............................................................................................. 12 Clients Linkat .................................................................................................... 16

Introducci
El servidor Proxy s un equip que sintegra a la xarxa del centre per oferir les segents funcions i serveis: Intermediari (Proxy Cache - Squid) - Emmagatzema les pgines webs ms utilitzades en un directori local - sutilitza per millorar el rendiment dels clients al connectar-se a Internet. (exemple: quan hi ha 10 clients que accedeixen a una pgina web noms un es connecta a Internet per descarregar la web, els altres es connecten al directori local). Ample de banda (Pools de retard - Squid) - Limita lample de banda dalgunes pgines web - sutilitza per millorar el rendiment dels clients al connectar-se a Internet. (exemple: les pgines web com youtube.com i video.google.com tenen limitat lample de banda a 1 MB/s). Llistes negres (Blacklists - SquidGuard) Denega laccs a un llistat de pgines webs de contingut inapropiat actualitzat setmanalment, el centre pot incloure ms pgines web a aquest llistat permet definir laccs a les pgines web. (exemple: les pgines web com redtube.com i hackers.com ja estan bloquejades per defecte, el centre pot incloure minijuegos.com o facebook.com si ho creu necessari). Llistes blanques (Whitelists - SquidGuard) Assegura laccs a un llistat de pgines webs tot i trobar-se al llistat de les blacklists, el centre pot incloure ms pgines web a aquest llistat permet assegurar laccs a les pgines web. (exemple: en el llistat de pgines blanques es troben xtec.cat, edu365.cat i gencat.cat, el centre pot incloure les pgines web que necessiti en cas de ser bloquejada pel servidor Proxy del centre).

Per facilitar i integrar la configuraci daquestes funcions sutilitza leina webmin que disposa dun interfcie grfica a travs del navegador web. La zona dacci del proxy es limita a la VLAN a la qual est connectat. s a dir, les seves funcionalitats noms afectaran als equips client que es trobin en la mateixa VLAN que el proxy. Per tant, noms shan de configurar els equips client que es trobin en aquesta VLAN.

1.

Configuraci del servidor

1.1. Accs a la configuraci

La interfcie principal de configuraci s el webmin, per accedir-hi obriu des del navegador web amb la segent adrea: http://192.168.0.241:10000. Aquesta IP ser ladrea per defecte del proxy. Els usuaris per gestionar el servidor sn els mateixos que els de lequip. (usuari: root, contrassenya: lncentre). Per modificar els parmetres de lequip. (usuari: lnadmin, contrassenya: lnadmin). Per modificar els parmetres del squid i el squidGuard.

1.2. Configuraci de lample de banda

Per defecte, est configurada una llista de pgines web que no poden navegar per sobre de 1 MB/s. La resta de pgines web no tenen limitacions dample de banda. Modificaci de les pgines webs de la llista. Premeu sobre la pestanya Servidors i cliqueu a Servidor Proxy Squid.

 Accediu a Control dAccs.

Seleccioneu bad_sites.

 Afegiu o elimineu les pgines que voleu que afecti lample de banda i premeu Desa.

Premeu sobre Torna a lndex de Squid.

Feu clic a Aplica la Configuraci.

Modificaci de lample de banda de les pgines webs de la llista Aneu a Pools de retard.

Premeu sobre el nmero 1.

Modifiqueu les dades segons us convingui, per defecte limita l'ample de banda del trfic HTTP i HTTPS de tots els clients a llista de pgines webs bad_sites a 1 MB/s, en acabat premeu Desa.

 Premeu Desa.

Premeu Aplica la Configuraci.

1.3. Configuraci pgines negres

Les pgines negres sn un llistat de pgines web de contingut inapropiat actualitzades setmanalment pel servidor per denegar laccs. Afegir pgines webs a les llistes negres Premeu sobre la pestanya Servidors i aneu a SquidGuard.

 Aneu a Blacklists.

Feu clic sobre la blacklist negra.

Feu clic a Add Domain.

Escriviu la pgina web que es vulgui denegar laccs i premeu Desa.

Podeu comprovar que, un cop premut el bot Desa apareix la pgina web que sha afegit juntament amb la resta de pgines que tenem a la llista negra anteriorment:

Per aplicar els canvis cal reiniciar el Squid. Feu clic a Aplica la Configuraci en la secci Squid.

1.4. Configuraci pgines blanques

Les pgines blanques sn un llistat de pgines web autoritzades. Assegura laccs a aquestes pgines si aquestes es troben en una llista negra. Afegir pgines webs a les llistes blanques Accediu a Destination Groups.

 Premeu sobre la whitelist blanca.

Premeu sobre Add Domain.

Escriviu la pgina web que es vulgui assegurar laccs i premeu Desa.

Un cop premut el bot Desa, la pgina web que sha afegit apareix a la llista blanca, juntament amb les pgines web que shagin definit amb anterioritat

10

 Per aplicar els canvis cal reiniciar el Squid. Premeu Aplica la Configuraci en la secci Squid.

11

2.

Configuraci de clients

2.1. Clients Windows

2.1.1. Internet Explorer / Google Chrome: Si noms es desitja realitzar la configuraci per a alguns usuaris, realitzeu noms el PAS 2 per als usuaris desitjats. Altrament, si voleu configurar el proxy per a tots els usuaris, realitzeu per ordre el PAS 1, el PAS 2 i, opcionalment, el PAS 3. PAS 1 En primer lloc, aneu al men Executa i executeu la instrucci gpedit.msc:

Us obrir la segent finestra, en la qual haureu de navegar per larbre de lesquerra seguint la ruta Configuracin del equipo / Plantillas Administrativas / Componentes de Windows / Internet Explorer. Un cop all, busqueu a la llista de la dreta la directiva de configuraci Configuracin de proxy por equipo y no por usuario. Feu doble clic:

12

A la finestra que sobre, seleccioneu la casella Enabled i feu clic a OK.

Podeu observar com a la llista canviar lestat de la directiva de No Configurada a Habilitada. Aquest canvi far que tots els usuaris de lequip comparteixin la mateixa configuraci del proxy per als navegadors Internet Explorer i Google Chrome.

PAS 2 Inicieu Internet Explorer i aneu Eines | Opcions dInternet | Connexions | Configuraci Lan. Marqueu Utilitza la seqncia dordres de configuraci automtica i ompliu el camp segent: Adrea: http://192.168.0.241/proxy.pac

13

PAS 3 (opcional) Si ho creieu convenient, podeu deshabilitar la possibilitat de que els usuaris modifiquin la configuraci del proxy. Novament des del mateix men de leditor de directives (gpedit.msc), busqueu la opci Deshabilitar el cambio de la configuracin de proxy:

Feu doble clic i, a la finestra que apareixer, seleccioneu novament el valor Enabled i premeu el bot OK:

Novament podeu observar com a la llista canviar lestat de la directiva de No Configurado a Habilitado.

NOTA: Si en algun moment es necessita modificar la configuraci del proxy, caldr tornar a activar aquesta directiva. Altrament no ser possible realitzar els canvis desitjats. 14

2.1.2. Mozilla Firefox CAS 1: No s ha configurat cap proxy amb anterioritat... Obriu un Notepad i creeu un document que contingui les lnies segents:
pref(network.proxy.type, 2); pref(network.proxy.autoconfig_url,http://192.168.0.241/proxy.pac);

Deseu-lo amb el nom proxy.js en la segent ubicaci: Windows 7: C:\Program Files (x86)\Mozilla Firefox\defaults\pref Windows XP: C:\Archivos de Programa\Mozilla Firefox\defaults\pref

ATENCI: El document sha denregistrar amb la extensi .js. Vigileu que no quedi enregistrat amb extensi .txt.

Un cop desat aquest document, la configuraci del navegador estar configurada per a tots els usuaris. CAS 2: Si sha configurat un proxy anteriorment... En aquest cas, haureu de modificar les preferncies que es descriuen a continuaci manualment per a cada usuari que desitgeu que es trobi sota el control del proxy. Inicieu Mozilla Firefox i aneu Eines | Opcions | Avanat | Connexi | Parmetres, seleccioneu lopci URL de configuraci automtica del servidor intermediari i ompliu el camp segent: Adrea: http://192.168.0.241/proxy.pac

15

2.2.

Clients Linkat

Obriu el YaST i, a la secci Network Services feu clic a Proxy:

A la finestra que es mostra, activeu els checkbox Activar servidor intermediari i Utilitza el mateix servidor per a tots els protocols. Completeu els camps URL del servidor intermediari HTTP i Dominis sense servidor intermediari. El resultat ha de ser exactament igual al que es mostra en la segent imatge:

16

Un cop fets els canvis, premeu el bot Parmetres de prova del servidor intermediari per realitzar una prova de comunicaci. Si tot est ben configurat, apareixer la segent notificaci:

Mozilla Firefox: Inicieu Mozilla Firefox i aneu Edita | Preferncies | Avanat | Xarxa | Parmetres i assegureu-vos que es troba marcada la opci Utilitza els parmetres de servidor intermediari del sistema. En cas negatiu, seleccioneu-la.

17