ofrece un El presente laboratorio se explica Servicio de red que consiste en la configuracin y el correcto permitir a los clientes realizar funcionamiento de un servidor conexiones de red indirectas hacia proxy otros servicios de red, Los Servidores Intermediarios OBJETIVOS. (Proxies) generalmente se hacen trabajar simultneamente como General Muro cortafuegos operando en el Nivel de Red, actuando como filtro Adquirir los conocimientos de paquetes, como en el caso de suficientes para la configuracin IPTABLES. de un servidor proxy como lo son los comandos y su utilizacin en la configuracin, y comprobar su funcionamiento.
PALABRAS CLAVES: - proxy
- interconexin
- permisos
- acceso .
- puerto Abstract: a report based on the
performance of a proxy server - control deployed on Linux, which is used to restrict access to websites and PROXY other uses
Un proxy es un punto intermedio At the end of practice we have
entre un ordenador conectado a known how to install and configure Internet y el servidor al que est a proxy server, as well as several accediendo. Cuando navegamos a of the commands used to test the travs de un proxy, nosotros en service and meet the needs of our realidad no estamos accediendo network. directamente al servidor, sino que realizamos una solicitud sobre el Keywords: proxy y es ste quien se conecta con el servidor que queremos -Ip tables = tablas ip acceder y nos devuelve el resultado de la solicitud. Un -Server= servidor Servidor Intermediario (Proxy) se define tambien como una -deny = denegar 2
-could= podria Servidor Proxy Bsico (bridge), que
nos permite compartir una PROCEDIMIENTOS conexin a Internet. Filtro de URL, que nos permite Se realizo un laboratorio, con los bloquear contenidos indeseados. o siguientes puntos de accin, se WEB cache, que nos permite presentaran a continuacin con su optimizar el uso del ancho de respectiva solucin. banda de la conexin a Internet logrando almacenar los sitios ms Se plantea un escenario de una visitados para que estos no sean red LAN en la cual se busca descargados en su totalidad al compartir una conexin a Internet servidor original cada vez que que tiene un ancho de banda sean requeridos. bastante limitado y en la cual se Posibilidad de escuchar peticiones busca controlar el acceso de los por el puerto 80 (Servidor Proxy usuarios a determinados sitios transparente), lo que nos permite web, que ya sea por su contenido en conjunto con otras o por su consumo de recursos de herramientas, desplegar el red; resultan indeseables para el Servidor Proxy sin llevar a cabo correcto funcionamiento del ninguna configuracin en los sistema y evitan el desempeo navegadores WEB de los hosts de normal de las actividades para las la LAN. que fue diseada la red. Finalmente se busca adems que Para instalar Squid ejecutamos el no sea necesaria ningn tipo de siguiente comando en una configuracin adicional en los ventana de terminal: hosts de la LAN para que todas las peticiones pasen obligatoriamente Apt-get install squid por el Servidor Proxy que ser puesto en funcionamiento. Para configurar squid editamos el Para lograr cumplir con esta tarea archivo /etc/squid/squid.conf de la se plantea el uso entonces una siguiente manera. utilidad altamente empleada para este tipo de casos llamada Servidor Proxy. Un Servidor Proxy se encarga de atender peticiones de clientes dentro de una red determinada y reenviar estas, en representacin del cliente; a otros servidores dentro de otra red para que sean atendidas finalmente, realizando adems la entrega al cliente de la informacin que fue solicitada en la peticin es importante que el equipo servidor Cuente con dos tarjetas de interfaz de red Procedemos ahora a instalar el Servidor Proxy en si. Se Ahora procederemos a crear un selecciona la aplicacin de Linux script con las palabras claves Squid Cache, ya que incluye las queremos bloquear as: siguientes caractersticas que permiten cumplir con los requerimientos mencionados: 3
Luego haremos otro script para las
paginas que sequieren bloquear asi :
Ahora continuando con nuestra
configuracion se editaran las iptables asi , con previa vista de un ifconfig para observar la direccion que tiene internet y la de nuestro servidor: Ahora veremos si nuestro servidor esta funcionando reinicianddo nuesro squid junto con nuestro dhcp, que es necesario que sirva : 4
Para terminar desde un pc cliente
miramos como funciona nuestro dhcp y nuestro squid:
CONCLUSIONES
1. Conocimos los comandos
apropiados que nos permiten configurar un servidor proxy y posteriormente comprobar su funcionamiento.
2. Entendimos que para que
nuestro servidor funcione de manera correcta, es necesario configurar las iptables como parte bsica del proceso de configuracin.
3. Configuramos un servidor proxy
para conocer observando los errores que se pueden presentar, con el propsito de corregirlos e implementar bien nuestro servidor.
4. En este manual presentamos la
implementacin de un servidor proxy de una manera totalmente practica, la cual nos podr ayudar bastante en las labores cotidianas de nuestras carreras.