Asignatura Datos del alumno Fecha

Seguridad en Apellidos:
Sistemas Operativos
Propietarios Nombre:

Trabajo: Squid
Introducción
Squid es un programa que te permite realizar un proxy/caché con una gran variedad de
configuraciones y usos. Al usar una caché también consigue reducir el ancho de banda y
los tiempo de respuesta gracias a su caché, y reutilizando las páginas web solicitadas
con más frecuencia.

Con Squid puedes conseguir control de acceso, y es excelente para acelerar un servidor,
ya que funciona como caché de las páginas que ofrece el servidor.

Un proxy (representante) es un agente o sustituto autorizado para actuar en nombre de

otra persona (máquina o entidad) o un documento que lo autoriza a hacerlo.

Ventajas:

* Más Control: Podemos restringir acceso a usuarios y dar salida solamente al proxy.
* Filtros: Nuestro proxy puede denegar peticiones de algunos lugares.
* Modificación: Como intermediario que es, un proxy puede falsificar información, o
modificarla siguiendo un algoritmo.
* Ser anónimos: Todos los usuarios se identificarán como uno solo entonces es difícil
identificar cuál es cuál.

TEMA 2 – Actividades
 Asignatura Datos del alumno Fecha
Seguridad en Apellidos:
Sistemas Operativos
Propietarios Nombre:

Desarrollo

1.- Instalación de Squid está disponible en los repositorios de Ubuntu. Primero

actualizaremos el sistema y luego instalaremos Squid con los siguientes comandos:
sudo apt-get update

sudo apt-get upgrade

sudo apt-get install squid

2.- Una vez instalado, nos vamos al directorio “/etc/squid”

TEMA 2 – Actividades
 Asignatura Datos del alumno Fecha
Seguridad en Apellidos:
Sistemas Operativos
Propietarios Nombre:

3.- Editamos el archivo squid.conf.

4.- Comenzamos a editar:

- Buscamos “cache_mem” y descomentamos quitando el símbolo #

TEMA 2 – Actividades
 Asignatura Datos del alumno Fecha
Seguridad en Apellidos:
Sistemas Operativos
Propietarios Nombre:

-Buscamos “cache_dir ufs” y descomentamos quitando el símbolo #

-Se debe crear un archivo donde se definirá la lista de expresiones regulares, que
contenga las palabras sexo, pornografía, desnudos. Esta lista puede contener cualquier
expresión regular que se considere sea usualmente utilizadas en las direcciones de
ciertos sitios.
Lista creada en el directorio “/etc/squid/”

Agregar una lista de control de acceso tipo url_regex “acl denegadas url_regex
/etc/squid/bloqueadas" en el archivo squid.conf.

TEMA 2 – Actividades
 Asignatura Datos del alumno Fecha
Seguridad en Apellidos:
Sistemas Operativos
Propietarios Nombre:

Ahora en el cliente configuramos el proxy en el navegador dela siguiente forma: damos

clic en “abrir menú” , “Opciones” nos muestra la configuración general del explorador,
buscamos la opción “Configuración de red” damos clic en “Configuración”.

En la siguiente ventana seleccionamos “Configuración manual del proxy” en este caso la

IP de proxy es 192.168.0.9 damos “Aceptar”

TEMA 2 – Actividades
 Asignatura Datos del alumno Fecha
Seguridad en Apellidos:
Sistemas Operativos
Propietarios Nombre:

En el navegador buscamos una de las palabras bloqueadas:

-Ejemplo: sexo

TEMA 2 – Actividades
 Asignatura Datos del alumno Fecha
Seguridad en Apellidos:
Sistemas Operativos
Propietarios Nombre:

-Ejemplo: desnudos

Para restringir el acceso por dominios, se crea un archivo con las lista gmail.com,
hotmail.com, yahoo.com.
Lista creada en el directorio “/etc/squid/”

Agregar una lista de control de acceso tipo dstdomain “acl dominios-denegados

dstdomain /etc/squid/dominios-denegados" en el archivo squid.conf.

TEMA 2 – Actividades
 Asignatura Datos del alumno Fecha
Seguridad en Apellidos:
Sistemas Operativos
Propietarios Nombre:

Añada una regla de control de acceso que deniegue el acceso a sitios que estén incluidos
en la lista de dominios.
http_access allow localnet !correos !denegado

En el navegador buscamos una de los dominios bloqueados:

-Ejemplo: hotmail.com

-Ejemplo: yahoo.com

TEMA 2 – Actividades
 Asignatura Datos del alumno Fecha
Seguridad en Apellidos:
Sistemas Operativos
Propietarios Nombre:

-Denegar el acceso de 8 a 10 de la mañana permite hacer un uso más racional del ancho
de banda con el que se dispone. El funcionamiento es verdaderamente simple y consiste
en denegar el acceso en horarios y días de la semana.
Crear listas de control de acceso que definan horarios en el archivo squid.conf
“acl horario_bloqueo time MTWHF 08:00-10:00” y “http_access deny
horario_bloqueo”

-Buscamos “access_log. Guardar los logs en un fichero que se llame mensajes.log en el

directorio “/var/log/squid/mensajes.log”

TEMA 2 – Actividades
 Asignatura Datos del alumno Fecha
Seguridad en Apellidos:
Sistemas Operativos
Propietarios Nombre:

Registro en el fichero mensajes.log:

Conclusión.
¿Para qué sirve un Proxy?

• Filtro de sitios web: Puede registrar sitios específicos que son bloqueados, por
ejemplo, puede ser una política para bloquear sitios como Facebook o Youtube
dentro de la red de la empresa.

• Filtro de contenidos de sitios web: También puede bloquear páginas cuando

encuentra determinado contenido. Por ejemplo si una página contiene la
palabra sexo, se puede bloquear la carga de dicha página.

• Seguridad y anonimato: Cuando se navega por la web usando un proxy, la

dirección expuesta hacia la red, no es la dirección del origen, sino la del servidor
proxy.

• Caché web: Puede manejar un caché de las páginas web, permitiendo así
entregar más rápidamente el contenido de un sitio web, sin necesidad de
solicitar todo el contenido al servidor web en internet.

TEMA 2 – Actividades
 Asignatura Datos del alumno Fecha
Seguridad en Apellidos:
Sistemas Operativos
Propietarios Nombre:

Bibliografía.
http://www.alcancelibre.org/staticpages/index.php/19-2-como-squid-
restriccion-web

https://www.ochobitshacenunbyte.com/2014/02/18/configurar-proxy-
para-nuestra-pequena-empresa-o-red-domestica-con-squid/

http://www.kacharreando.com/ubuntu/configurar-proxy-squid/

http://www.alcancelibre.org/staticpages/index.php/19-4-como-squid-
tiempo

https://www.youtube.com/watch?v=tf-FT0fNsI4

https://www.maravento.com/2013/07/proxy-cache.html

TEMA 2 – Actividades