Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Instructor.
Isabel Yepes Ocampo
Contenido
Introduccin..................................................................................................................... 3
Topologa. ....................................................................................................................... 4
Requerimientos de hardware. ......................................................................................... 4
Instalacin. ...................................................................................................................... 5
Creacin de backup. ....................................................................................................... 6
Editando archivo de configuracin. ................................................................................. 6
Pruebas desde equipos cliente. .................................................................................... 10
Probando el servidor squid como servidor web/cach. ................................................. 13
Webgrafa...................................................................................................................... 16
Conclusiones. ................................................................................................................ 17
Introduccin.
Un proxy es un equipo o dispositivo que acta como intermediario entre el usuario final
e Internet, la funcin del proxy es filtrar el contenido que pueden ver los usuarios en
pginas y sitios de Internet adems de registrar el uso de Internet.
El servidor proxy otorga grandes ventajas respecto a la seguridad y centralizacin en
cierta medida del control de la red.
Existen varias aplicaciones a las que se pueden orientar los proxies:
Proxy cach, Proxy de web, Proxy SOCKS, Proxies transparentes, Proxy inverso,
Proxy NAT, Proxy abierto y Cross Domain Proxy.
El servidor proxy que se va a utilizar en la siguiente actividad es Squid el cual es una
de las aplicaciones Open Source ms populares y funciona como servidor proxy para
web con cach, es decir, almacena el contenido al que que acceden los usuarios en su
memoria cach, y as cuando los usuarios hagan de nuevo una peticin a la misma
pgina, el servidor no tendr que ir de nuevo hasta Internet si no que la entrega desde
su cach.
Squid posee muchas caractersticas como por ejemplo:
Proxy con cach de HTTP, HTTPS y FTP.
Proxy para SSL.
Jerarquas de cachs.
Cach transparente
Aceleracin de servidores HTTP
Puerto 3128
SNMP
WCCP
Cach de resolucin DNS
Control de acceso
Gestin de trfico
Topologa.
La topologa de red a implementar ser bastante sencilla, una red LAN, un servidor
proxy y un servicio a Internet simulado para probar el almacenamiento cach del
servidor squid, aunque ms adelante se probar el servidor squid con Internet real.
Requerimientos de hardware.
Los requerimientos de hardware para la implementacin de squid son los siguientes:
CPU: Squid no es un programa que consuma mucho CPU. Solamente al arrancar y
comprobar el contenido del cach es cuando se trabaja ms intensamente con el
procesador. El uso de mquinas con multiprocesador tampoco incrementa el
rendimiento del sistema. Para obtener una mayor efectividad, es preferible aumentar la
cantidad de memoria RAM o bien utilizar discos ms rpidos antes que cambiar el
procesador por otro ms potente.
Memoria : 1MB de RAM por cada 1GB asignado a cache_dir.
Disco duro y sistema de archivos. Cuando se trata de cachs, la velocidad es un
parmetro importantsimo. En los discos duros este parmetro se mide mediante su
tiempo medio de acceso en milisegundos, que debe ser lo ms bajo posible. Para
lograr una velocidad elevada se recomienda utilizar discos duros rpidos
Instalacin.
El sistema operativo en el que se va a implementar el servidor proxy web/cach ser
Red Hat Enterprise 6.2, por ende el gestor de paquetes ser yum, mediante el
comando yum install squid -y, la versin de squid que se instal en esta ocasin fue
la 3.1
El directorio por defecto del servidor squid es /etc/squid, dentro de este directorio
estn todos los archivos pertinentes a la configuracin de la aplicacin, pero existe uno
de suma importancia el cual es el squid.conf, este es el archivo principal de
configuracin.
Creacin de backup.
Antes de hacer modificaciones en el archivo principal de configuracin, por seguridad
es necesario crear un backup, para ello copiamos el archivo de configuracin original.
De esta manera deben quedar comentadas las acls por defecto del servidor appliance
squid.
En las reglas por defecto el servidor squid PERMITE las listas de control de acceso o
acls que crea por defecto.
Aunque existe una excepcin con la regla http_access allow localhost, la acl
correspondiente a esta regla se encuentra en las primeras lneas del archivo de
configuracin, y en nuestro caso no afecta la finalidad de la topologa por el
direccionamiento utilizado.
Dentro del directorio de squid por orden se crear otro directorio llamado listas el cual
contendr todos los archivos en los que se denegarn los contenidos, palabras,
dominios y dems aspectos.
Algunos de los patrones o palabras claves que se denegarn son los siguientes, esto
depende de las necesidades de nuestra red, por ejemplo, normalmente se deniegn
redes sociales no corporativas, pginas de juegos en lnea...
Abrimos de nuevo el archivo de configuracin para agregar las listas de acceso y las
reglas.
Para que las listas de acceso tengan efecto se deben crear las reglas de denegacin o
acceso.
La sintaxis es la siguiente [http_access deny | allow nombre_de_lista_de_acceso ]
Es de vital importancia saber que las reglas en el servidor squid se leen de arriba hacia
abajo, es decir, si se tiene en la primera lnea de las reglas http_access allow all se
permitir todo tipo de contenido y no se aplicarn las reglas de denegacin que estn
despus de la primera, por ello, primero se ingresan las reglas de denegacin y luego
de permitir, esto siempre y cuando se este permitiendo explcitamente.
Las primeras configuraciones del archivo ya estn hechas y el prximo paso consiste
en reiniciar el servicio para aplicar los cambios.
10
11
12
En el navegador del equipo cliente limpiamos la memoria cach local del navegador.
13
14
15
Webgrafa.
Wiki oficial de squid
Solucin problema de acceso FTP.
Habilitar FTP en squid
Manual de administracin de squid SUSELINUX
16
Conclusiones.
17