Professional Documents
Culture Documents
Act2 UF3 NF2 Configuració Server Proxy Linux
Act2 UF3 NF2 Configuració Server Proxy Linux
SERVEIS DE XARXA
Objectiu:
Aquesta pràctica té com a objectiu configurar un servidor Linux com a servidor proxy. Per tant,
tots els clients que vulguin navegar per Internet passaran obligatòriament pel servidor Proxy.
L’esquema de connexió és el següent:
Abans de començar
Farem servir dues màquines virtuals que estaran connectades en mode de xarxa Xarxa NAT :
Lliurament:
● S’ha de lliurar totes les captures de pantalla de tot el procés amb la seva explicació, i
s’ha de veure sempre el teu nom en el terminal. La falta de captures o captures que no
siguin correctes penalitzaran.
Tasques a realitzar:
1 Configurar interfície de xarxa al servidor. ( 1 PUNT)
Obrim el navegador des d’un client, en aquest cas d’un client Windows i configurem els
paràmetres de proxy.
Configurarem els paràmetres de Proxy amb la IP del servidor Proxy (192.168.2.10) i el port,
que és el 3128
Si provem de connectar a qualsevol pàgina web podeu veure que el proxy està restringint
l’accés a totes les webs, per tant el servei està funcionant correctament.
Per defecte el servidor denega tot el tràfic http, per tant editem fitxer de configuració que
està a la ruta /etc/squid/squid.conf i canviem en aquesta línia “deny” per “allow”.
Per cercar aquesta línia podem fer ctrl+w a l’editor i buscar “http_access deny all”
Ara tornen a connectar y verifiquem que podem navegar correctament des del client Windows:
Ara anem a configurar el servidor per restringir l’accés dels clientes a algunes pàgines web. Per
fer això creem el fitxer blocked.acl.
Afegim les següents webs que volem restringir l’accés. El format és .domini.com
En aquest cas restringirem l’accés a facebook, youtube, whatsapp i institutpedralbes.cat
A continuació editem el fitxer de configuració i cerquem amb ctrl+w “acl localnet” per tal
d’afegir les línies de restricció a les pàgines web escollides.
Finalment comprovem que no podem entrar a cap de les 4 webs i a la resta sí.
Però veiem que podem connectar a qualsevol altra pàgina que no hem restringit
Crea les directives necessàries al servidor perquè no deixi accedir a cap web, en la qual en el
seu URL contingui la paraula “game”