You are on page 1of 28

MANUAL PROXY “SQUID” EN WINDOWS

Por:

Jennifer Julieth Murillo Areiza

Administración de Redes de Computadores

Docente Fernando Quintero

SENA Centro De Servicios y Gestión Empresarial CESGE MEDELLIN

SQUID EN WINDOWS

2010

1
1

CONTENIDO

INTRODUCCION

OBJETIVOS

Pág.

  • 1. Conceptos Previos …………………………………………………………….5 1.1 Que es Squid………………………………………………………………5

    • 1.2 Que es un Proxy Transparente…………………………………………5

    • 1.3 Que es un Proxy Web/cache…………………………………………….5

    • 1.4 Puerto de Escucha………………………………………………………..5

  • 2. Configuración de Squid………………………………………………………..6

  • 3. Probando el Squid……………………………………………………………..12

  • 4. Configuración de Proxy Transparente……………………………………….15

  • 5. Probando Proxy Transparente………………………………………………..25

  • CONCLUSIONES

    BIBLIOGRAFIA

    SQUID EN WINDOWS

    2
    2

    INTRODUCCION

    En el siguiente documento se encontraran con la configuración básica del servidor Proxy squid.. Aquí se detalla paso a paso lo necesario para que el servidor quede en total funcionamiento transparente o no.

    SQUID EN WINDOWS

    3
    3

    OBJETIVOS

    • Configurar el servidor proxy squid filtrando sitios o equipos indeseados en la Red.

    • Configurar un servidor proxy de manera que los clientes no se percaten que existe alguno.

    SQUID EN WINDOWS

    4
    4
    • 1. CONCEPTOS PREVIOS

    • 1.1 ¿Qué es Squid?

    Es un software de licencia GPL que implementa el servidor proxy y una cache para páginas web. Tiene una gran variedad de utilidades entre ellas acelerar un servidor web, guardar en cache paginas visitas por los usuarios que hacen uso del proxy etc. Squid es uno de los software más completos siendo en un principio orientado principalmente para HTTP y FTP.

    • 1.2 ¿Qué es un Proxy Transparente?

    Squid puede se configurado de manera transparente de manera que se enrutan el trafico en el servidor sin que se tenga que hacer configuración extra en el cliente, así el usuario nunca se percata de que existe este en la red.

    • 1.3 ¿Qué es un Proxy web/cache?

    Squid soporta peticiones HTTP, HTTPS y FTP

    a

    los usuarios que estén

    haciendo uso del proxy. Estas peticiones son guardadas en una cache de manera que cuando se haga una petición a una conexión que ya esta

    registrada esta no tenga que ir hasta el servidor remoto a resolverla.

    • 1.4 Puerto De Escucha

    Squid generalmente escucha por el puerto 3128, pero uno puede cambiar este y ponerlo a escuchar por cualesquiera

    SQUID EN WINDOWS

    5
    5

    2. Configuración de SQUID.

    Para empezar con la configuración del servidor proxy lo primero que se va a hacer es descargar la versión de squid, esta se puede encontrar en la página oficial de squid.

    Después de tener el squid lo descomprimimos y copiamos la carpeta “squid” a la raíz del disco C. “C:\\

    2. Configuración de SQUID. Para empezar con la configuración del servidor proxy lo primero que sehttp://www.squid-cache.org/Versions/ Después de tener el squid lo descomprimimos y copiamos la carpeta “squid” a la raíz del disco C. “C: \\ ” Despues de esto entramos a esta carpeta y buscamos otra llamada “etc” en ella vamos a renombrar estos archivos los archivos squid.conf.default y mime.conf.default, por squid.conf y mime.conf. Ahora si entramos al archivo y empezamos la configuración. Lo primero que se va a hacer es crear las ACL “Listas de Control de Acceso”. Hay diferentes listas de acceso, las que voy a utilizar son las de direcciones y las que se utilizan para bloquear sitios. Para las ACL de las direcciones especificas o redes completas se utiliza. acl red src 192.168.238.0/24. Acl red completa. El nombre es “RED” acl host src 192.168.238.65. Acl para equipo especifico. El nombre es “HOST” Para las ACL de URL utilizamos acl sites url_regex “ C:\\squid\etc\ sites.txt”. Esta Acl especifica una lista de sitios. El nombre es sites.txt SQUID EN WINDOWS 6 " id="pdf-obj-5-16" src="pdf-obj-5-16.jpg">

    Despues de esto entramos a esta carpeta y buscamos otra llamada “etc” en ella vamos a renombrar estos archivos los archivos squid.conf.default y mime.conf.default, por squid.conf y mime.conf.

    2. Configuración de SQUID. Para empezar con la configuración del servidor proxy lo primero que sehttp://www.squid-cache.org/Versions/ Después de tener el squid lo descomprimimos y copiamos la carpeta “squid” a la raíz del disco C. “C: \\ ” Despues de esto entramos a esta carpeta y buscamos otra llamada “etc” en ella vamos a renombrar estos archivos los archivos squid.conf.default y mime.conf.default, por squid.conf y mime.conf. Ahora si entramos al archivo y empezamos la configuración. Lo primero que se va a hacer es crear las ACL “Listas de Control de Acceso”. Hay diferentes listas de acceso, las que voy a utilizar son las de direcciones y las que se utilizan para bloquear sitios. Para las ACL de las direcciones especificas o redes completas se utiliza. acl red src 192.168.238.0/24. Acl red completa. El nombre es “RED” acl host src 192.168.238.65. Acl para equipo especifico. El nombre es “HOST” Para las ACL de URL utilizamos acl sites url_regex “ C:\\squid\etc\ sites.txt”. Esta Acl especifica una lista de sitios. El nombre es sites.txt SQUID EN WINDOWS 6 " id="pdf-obj-5-28" src="pdf-obj-5-28.jpg">
    2. Configuración de SQUID. Para empezar con la configuración del servidor proxy lo primero que sehttp://www.squid-cache.org/Versions/ Después de tener el squid lo descomprimimos y copiamos la carpeta “squid” a la raíz del disco C. “C: \\ ” Despues de esto entramos a esta carpeta y buscamos otra llamada “etc” en ella vamos a renombrar estos archivos los archivos squid.conf.default y mime.conf.default, por squid.conf y mime.conf. Ahora si entramos al archivo y empezamos la configuración. Lo primero que se va a hacer es crear las ACL “Listas de Control de Acceso”. Hay diferentes listas de acceso, las que voy a utilizar son las de direcciones y las que se utilizan para bloquear sitios. Para las ACL de las direcciones especificas o redes completas se utiliza. acl red src 192.168.238.0/24. Acl red completa. El nombre es “RED” acl host src 192.168.238.65. Acl para equipo especifico. El nombre es “HOST” Para las ACL de URL utilizamos acl sites url_regex “ C:\\squid\etc\ sites.txt”. Esta Acl especifica una lista de sitios. El nombre es sites.txt SQUID EN WINDOWS 6 " id="pdf-obj-5-30" src="pdf-obj-5-30.jpg">

    Ahora si entramos al archivo y empezamos la configuración. Lo primero que se va a hacer es crear las ACL “Listas de Control de Acceso”. Hay diferentes listas de acceso, las que voy a utilizar son las de direcciones y las que se utilizan para bloquear sitios.

    Para las ACL de las direcciones especificas o redes completas se utiliza.

    acl red src 192.168.238.0/24. Acl red completa. El nombre es “RED” acl host src 192.168.238.65. Acl para equipo especifico. El nombre es “HOST”

    Para las ACL de URL utilizamos

    acl sites url_regex “C:\\squid\etc\sites.txt”. Esta Acl especifica una lista de sitios. El nombre es sites.txt

    SQUID EN WINDOWS

    6
    6

    Sabiendo lo anterior entonces entramos al archivo y buscamos la línea que se llama “acl all src all, aquí vamos a agregar las acl nuestras, las que están ahí por defecto se dejan como están, de esta manera.

    Sabiendo lo anterior entonces entramos al archivo y buscamos la línea que se llama “acl all

    Comentamos las siguientes.

    Sabiendo lo anterior entonces entramos al archivo y buscamos la línea que se llama “acl all

    Buscamos la línea que tiene el puerto nos sercioramos que este escuchando por el 3128

    Sabiendo lo anterior entonces entramos al archivo y buscamos la línea que se llama “acl all

    SQUID EN WINDOWS

    7
    7

    Aplicamos el control a las listas de Acceso, aquí nos permite valga la redundancia permitir o denegar las listas de Acceso creadas anteriormente. Para ello buscamos la línea llamada “INSERT YOUR OWN RULE (S)… ” Aquí podremos aplicar el control a nuestras ACL. Las reglas tienen un orden, primero se debe de denegar lo que no queremos permitir, luego permitir lo que se quiere permitir, y cerrar denegando todo.

    Aplicamos el control a las listas de Acceso, aquí nos permite valga la redundancia permitir o

    Para poder denegar los sitios no basta solo con denegar la acl que los contenga, también cuando se esté permitiendo la redlocal se le tiene que decir que no permita esos sitios de esta manera.

    Aplicamos el control a las listas de Acceso, aquí nos permite valga la redundancia permitir o

    Lo que significa el símbolo “!” es que permita a “redlocal” y no a sitios.

    SQUID EN WINDOWS

    8
    8

    Configuramos la cache, para ello buscamos la siguiente comentamos.

    línea

    y

    la

    des

    Configuramos la cache, para ello buscamos la siguiente comentamos. línea y la des Si se quiere

    Si se quiere agrandar la cache entonces se cambia el valor de “100” por el

    deseado. Después de esto guardamos y cerramos. Creamos el archivo que va a contener los sitios.

    Configuramos la cache, para ello buscamos la siguiente comentamos. línea y la des Si se quiere

    Lo abrimos y ponemos los sitios, nombre o ip, en este caso que se quieren denegar.

    SQUID EN WINDOWS

    9
    9
    Así quedo mi archivo de sites.txt Luego abrimos una consola y hacemos lo siguiente. Ejecutamos lo

    Así quedo mi archivo de sites.txt Luego abrimos una consola y hacemos lo siguiente.

    Así quedo mi archivo de sites.txt Luego abrimos una consola y hacemos lo siguiente. Ejecutamos lo

    Ejecutamos lo siguiente “squid –z”. Si no hay errores en el archivo debe de parecerse a esto.

    Así quedo mi archivo de sites.txt Luego abrimos una consola y hacemos lo siguiente. Ejecutamos lo

    SQUID EN WINDOWS

    10
    10

    Para agregar el Squid para que quede como servicio del sistema se hace esto.

    Para agregar el Squid para que quede como servicio del sistema se hace esto. Hasta aquí

    Hasta aquí ya esta la configuración básica del Squid Proxy.

    SQUID EN WINDOWS

    11
    11

    3. Probando el Squid Proxy.

    Para probar el proxy vamos a ingresar a una maquina que se encuentre disponible en la Red, abrimos un navegador y configuramos lo siguiente.

    Navegador Firefox en Ubuntu. Editar/Preferencias/Avanzado/Red

    3. Probando el Squid Proxy. Para probar el proxy vamos a ingresar a una maquina que

    SQUID EN WINDOWS

    12
    12

    Aquí vamos a decirle a navegador que utiliza proxy.

    Aquí vamos a decirle a navegador que utiliza proxy. Luego probamos con los sitios que hemos

    Luego probamos con los sitios que hemos denegado. Denegacion Por Palabras.

    Aquí vamos a decirle a navegador que utiliza proxy. Luego probamos con los sitios que hemos

    SQUID EN WINDOWS

    13
    13
    Denegacion por dominios. SQUID EN WINDOWS 14

    Denegacion por dominios.

    Denegacion por dominios. SQUID EN WINDOWS 14
    Denegacion por dominios. SQUID EN WINDOWS 14

    SQUID EN WINDOWS

    14
    14

    4. Configuración Del Proxy Transparente.

    Para que squid pueda actuar en la red sin que los clientes se percaten de que este existe, hay que ponerlo en la puerta de enlace de la red. Para esto entonces volvemos a ingresar al archivo de configuración squid.conf y en donde esta el puerto le ponemos la palabra “transparent”, asi.

    4. Configuración Del Proxy Transparente. Para que squid pueda actuar en la red sin que los

    También agregamos las siguientes líneas buscando “httpd_accel”

    4. Configuración Del Proxy Transparente. Para que squid pueda actuar en la red sin que los

    Luego instalare un programa llamado Softperfec Bandwidtch Manager, este se encargara de hacer pasar todas las peticiones de internet por el servidor Proxy y así podrá filtrar.

    4. Configuración Del Proxy Transparente. Para que squid pueda actuar en la red sin que los

    SQUID EN WINDOWS

    15
    15
    SQUID EN WINDOWS 16
    SQUID EN WINDOWS 16

    SQUID EN WINDOWS

    16
    16
    SQUID EN WINDOWS 17
    SQUID EN WINDOWS 17

    SQUID EN WINDOWS

    17
    17
    SQUID EN WINDOWS 18
    SQUID EN WINDOWS 18

    SQUID EN WINDOWS

    18
    18
    Después de Instalado el programa y haber reiniciado vamos a Inicio/Todos los programas / Softperfec Bandwidtch

    Después de Instalado el programa y haber reiniciado vamos a Inicio/Todos los programas / Softperfec Bandwidtch Manager/ Softperfec Bandwidtch Manager.

    Después de Instalado el programa y haber reiniciado vamos a Inicio/Todos los programas / Softperfec Bandwidtch

    Acá vamos a agregar la Redirección.

    SQUID EN WINDOWS

    19
    19

    Para empezar vamos a ir a “Tools/Port Mapping/Newdebe aparecer algo asi.

    Para empezar vamos a ir a “Tools/Port Mapping /New ” debe aparecer algo asi. Acá le

    Acá le vamos a dar un nombre y vamos a poner el puerto del proxy. Damos click en OK.

    Para empezar vamos a ir a “Tools/Port Mapping /New ” debe aparecer algo asi. Acá le

    SQUID EN WINDOWS

    20
    20

    Después Vamos a “Rules/Add Rules”

    Después Vamos a “Rules/ Add Rules” Aca vamos a nombrar la regla, que las transferencias tomen

    Aca vamos a nombrar la regla, que las transferencias tomen el ancho de banda que se tiene, y a quien se le va a aplicar la regla. En este caso es a la interface llamada LAN.

    SQUID EN WINDOWS

    21
    21

    Luego en la misma ventana nos dirigimos a “Source”. Ponemos el rango de direcciones que se quieren tomar para la regla.

    Luego en la misma ventana nos dirigimos a “Source”. Ponemos el rango de direcciones que se

    SQUID EN WINDOWS

    22
    22

    Después en la misma ventana nos dirigimos a “Destination”

    Después en la misma ventana nos dirigimos a “Destination” 1. Le decimos que el destino sea
    • 1. Le decimos que el destino sea cualesquiera

    • 2. En el Puerto de destino le damos “port list” para poder agregar los puertos.

    SQUID EN WINDOWS

    23
    23

    Luego en la misma ventana nos dirigimos a “Advanced”

    Luego en la misma ventana nos dirigimos a “Advanced” Acá vamos a agregar el nombre del

    Acá vamos a agregar el nombre del puerto del proxy. Lo que primero creamos. Después de esto solo queda hacer las pruebas.

    SQUID EN WINDOWS

    24
    24

    5. Probando Proxy Transparente

    Lo que se hará será quitar el proxy del navegador e intentar navegar de nuevo.

    5. Probando Proxy Transparente Lo que se hará será quitar el proxy del navegador e intentar
    5. Probando Proxy Transparente Lo que se hará será quitar el proxy del navegador e intentar

    SQUID EN WINDOWS

    25
    25
    SQUID EN WINDOWS 26
    SQUID EN WINDOWS 26
    SQUID EN WINDOWS 26

    SQUID EN WINDOWS

    26
    26

    CONCLUSIONES

    CONCLUSIONES Para concluir me parece que el Proxy Squid en Windows es una buena práctica ya

    Para concluir me parece que el Proxy Squid en Windows es una buena práctica ya que la documentación es más bien poca.

    CONCLUSIONES Para concluir me parece que el Proxy Squid en Windows es una buena práctica ya

    Para poder realizar el proxy transparente en Windows fue una buena solución el programa sotfperfect Bandwidtch Manager ya que en Windows es difícil crear una regla de redirección como se haría con IPTABLES o PACKETFILER

    SQUID EN WINDOWS

    27
    27

    BIBLIOGRAFIA

    <a href=http://www.taringa.net/posts/ebooks-tutoriales/1512234/Squid-en- " id="pdf-obj-27-5" src="pdf-obj-27-5.jpg">

    _.

    <a href=http://leo-on.redimidas.com/squidnt/howto-instalar-squid-para-windows/ " id="pdf-obj-27-20" src="pdf-obj-27-20.jpg">

    SQUID EN WINDOWS

    28
    28