Squid: Software licenciado bajo Gnu/GPL, este soporta diferentes protocolos... HTTP, HTTPS, FTP. Es considerado un proxy, aunque tambien sirve de cache, para hacer que la navegacion sea mas rapida.
Dansguardian: Es un gestor de contenidosque ayuda a filtrar diferentes tipos de accesos via web.
Para mi instalacion cuento con una maquina virtual en centos, esta tiene un servidor DNS, y LDAP, si necesitas saber sobre la intalacion del DNS y LDAP puedes seguir estos enlaces.
Configuracion y administracion de Openldap.
Configuracion de un Servidor DNS.
La maquina Centos tambien cuanta con dos tarjetas d ered, 1 para la red interna que tendra coo direccion Ip estatica la 192.168.30.8, y la otra para la conexion a internet.
El primer paso a segur es configurar nuestro para que enrute los paquetes del cliente hacia internet, es decir lo que haremos sera poner nuestro proxy como gateway del cliente.
1. Utilizar el Centos como Router y reenviadores DNS
Podemos realizar este procedimiento siguiendo este link
2. Instalando y configurando Squid
Desde los repositorios podemos descargar squid.
Iniciamos el squid.
El proxy viene por defecto configurado para denegar, pero primero debemos de configuara desde el explorador web del cliente las opciones de proxy.
En este caso el cliente es Windows 7, y maneja el explorador Internet explorer.
Para configurara las opciones de proxy, debemos abris el navegador, Opcion Herramientas > Herramientas de internet.
En la pestaña Conexiones > Configuracion de LAN
Seleccionamos la opcion de Servidor proxy, en la casilla de abajo ingresamos la direccion de nuetsro servidor proxy, seleccionamos la opcion > Opciones Avanzadas.
El puerto de esicha por defecto del proxy es el 3128.
Como lo mencione anteriormente no debemos tener conexion a internet ya que el proxy viende por defecto configurado para denegar.
Vamos a persoalizar el proxy, desde el archivo de configuracion del squid ubicado en /etc/squid/squid.conf
Buscamos la linea http_access deny all, la comentamos tal y como muestra la siguiente figura.
bsucamos la linea http_port 3128, esta linea la dejamos tal y como esta.
Debajo de la linea anterior vamos a agrgar os nuevas lineas de comando.
Las lineas que debemos agregar estan resaltadas en la siguiente imagen
Ahora agragaremos las acl.
la primer acl q vamos a agregar sera la que permita todo lo proveniente de la red local, en mi caso es la red 192.168.30.0, especificamos la mascara d ela red que sera la 24.
Para realizar una denegacion a un equipo especifico bastara conlas siguientes lineas y especificar la direccion Ip de la maquina a la cual se denegara el acceso a internet.
tambien por medio de este proxy podemos realizar una denegacion por tiempo, para ello agragaremos las siguientes lineas, en las que especificamos las horas en als que el servicio sera denegado, en mi caso denege el servicio solo por 2 minutos, claro esta solo para realizar la pruba.
Antes de probar desde el cliente, no podemos olvidar reiniciar el demoio del squid.
/etc/init.d/squid restart.
Ahora si desde un cliente vamos a abrir el explodor web.
Como vamos a observar no tenemos acceso a internet, pero si verificamos al hora enla que ingresamos coincide con la configurada para enegar servicio.
Ahora depsues de esperar el tiempo d edenegacion, nuevamente ingresamos al explorador web, podemos observar que ya tenemos nuevamente acceso a internet.
2. Instalando y configurando el dansguardian.
Desde los repositorios podemos descargar el paquete.
En el archivo d econfiguracion debemos editar una lineas.
Vamos a buscar la linea que indica el lenguaje, lo camiaremos a españos y tambien editamos la linea loglevel que tiene un valo equivalente a 2, este valor lo cambiamos a 3.
Buscamos tambien la 3 lineas subrayadas en al siguiente imagen, y las modificamos para que queden tal cual muestra la figura.
las siguientes lineas a editar, las observamos tambien en las proximas imagenes.
Ahora vamos a un archivo d econfiguracion del dansguardian, que es el que realiza el filtro de paginas web.
A este archivo vamos a agragar los nombre de las paginas web que queremos denegar a los clientes de nuetsro servidor.
Para poder probar desde el cliente, recordemos que debemos reiniciar los demosnios.
Para el dansguardian es /etc/init.d/dansguardian restart
Ahora si podemos ingresar al cliente y probrar el filtro por pagina web.
El dansguardian tambien nos permite realizar un filtro por frases, para ello editamso el siguiente archivo de configuracion.
Vamos a filtar ciertas palabras, estas palabras deben estar encerradas entre los signos < >
Nuevamente reiniciamos el dansguardian y probamos desde el cliente.
Para reazalizar esta prueba loq ue hice fue buscar en google la palabra porno, que fue configurada para ser filtrada, apesar de esto google me arrojo paginas con este tipo de contenido, pero al tratar d eingresar a una pagina de estas el dansguardian me denego el acceso.
3. Auteticacion con LDAP
Anterioremente yo habia realizado la configuracion del LDAP el enlace para realizarlo esta en la parte superior pero tambien puedes seguirlo desde aca
El comando que veremos a continuacion puede tener una variacion, no se a que se deba pero aveces se cambia el lib po un lib64.
El siguiente comando nos permitira verificar si el squid si puede ser integrado con ldap.
En la imagen anterior despues de el respectivo comando, debemos ingresar el nombre d euno d elos usuarios del ldap, seguido de su repspectiva contraseña, el comando debera respondernos con un OK.
Ahora debemos editar el archivo de configuracion del squid.
Vamos a buscar una linea que dice auth_param basic program, y la editaremos segun nuesra configuracion, debe quedar similar a la proxima imagen
Ahora al final del archivo agragamos las siguientes lineas.
Para probar desde el cliente recoerdemos reiniciar los demonios.
Ahora desde el cliente probamos con el navegardor web, y observamos que este nos pide autenticacion, ahora para tener acceso solo debemos auntenticarnos ocn nuesrro nombre y contraseña del ldap.
Y listo... Tenemos proxy con autenticacion de usuarios LDAP
Hasta la proxima.....................
Dansguardian: Es un gestor de contenidosque ayuda a filtrar diferentes tipos de accesos via web.
Para mi instalacion cuento con una maquina virtual en centos, esta tiene un servidor DNS, y LDAP, si necesitas saber sobre la intalacion del DNS y LDAP puedes seguir estos enlaces.
Configuracion y administracion de Openldap.
Configuracion de un Servidor DNS.
La maquina Centos tambien cuanta con dos tarjetas d ered, 1 para la red interna que tendra coo direccion Ip estatica la 192.168.30.8, y la otra para la conexion a internet.
El primer paso a segur es configurar nuestro para que enrute los paquetes del cliente hacia internet, es decir lo que haremos sera poner nuestro proxy como gateway del cliente.
1. Utilizar el Centos como Router y reenviadores DNS
Podemos realizar este procedimiento siguiendo este link
2. Instalando y configurando Squid
Desde los repositorios podemos descargar squid.
Iniciamos el squid.
El proxy viene por defecto configurado para denegar, pero primero debemos de configuara desde el explorador web del cliente las opciones de proxy.
En este caso el cliente es Windows 7, y maneja el explorador Internet explorer.
Para configurara las opciones de proxy, debemos abris el navegador, Opcion Herramientas > Herramientas de internet.
En la pestaña Conexiones > Configuracion de LAN
El puerto de esicha por defecto del proxy es el 3128.
Vamos a persoalizar el proxy, desde el archivo de configuracion del squid ubicado en /etc/squid/squid.conf
Buscamos la linea http_access deny all, la comentamos tal y como muestra la siguiente figura.
bsucamos la linea http_port 3128, esta linea la dejamos tal y como esta.
Debajo de la linea anterior vamos a agrgar os nuevas lineas de comando.
Las lineas que debemos agregar estan resaltadas en la siguiente imagen
Ahora agragaremos las acl.
la primer acl q vamos a agregar sera la que permita todo lo proveniente de la red local, en mi caso es la red 192.168.30.0, especificamos la mascara d ela red que sera la 24.
Para realizar una denegacion a un equipo especifico bastara conlas siguientes lineas y especificar la direccion Ip de la maquina a la cual se denegara el acceso a internet.
tambien por medio de este proxy podemos realizar una denegacion por tiempo, para ello agragaremos las siguientes lineas, en las que especificamos las horas en als que el servicio sera denegado, en mi caso denege el servicio solo por 2 minutos, claro esta solo para realizar la pruba.
Antes de probar desde el cliente, no podemos olvidar reiniciar el demoio del squid.
/etc/init.d/squid restart.
Ahora si desde un cliente vamos a abrir el explodor web.
Como vamos a observar no tenemos acceso a internet, pero si verificamos al hora enla que ingresamos coincide con la configurada para enegar servicio.
Ahora depsues de esperar el tiempo d edenegacion, nuevamente ingresamos al explorador web, podemos observar que ya tenemos nuevamente acceso a internet.
2. Instalando y configurando el dansguardian.
Desde los repositorios podemos descargar el paquete.
Vamos a buscar la linea que indica el lenguaje, lo camiaremos a españos y tambien editamos la linea loglevel que tiene un valo equivalente a 2, este valor lo cambiamos a 3.
Buscamos tambien la 3 lineas subrayadas en al siguiente imagen, y las modificamos para que queden tal cual muestra la figura.
las siguientes lineas a editar, las observamos tambien en las proximas imagenes.
Ahora vamos a un archivo d econfiguracion del dansguardian, que es el que realiza el filtro de paginas web.
A este archivo vamos a agragar los nombre de las paginas web que queremos denegar a los clientes de nuetsro servidor.
Para poder probar desde el cliente, recordemos que debemos reiniciar los demosnios.
Para el dansguardian es /etc/init.d/dansguardian restart
Ahora si podemos ingresar al cliente y probrar el filtro por pagina web.
El dansguardian tambien nos permite realizar un filtro por frases, para ello editamso el siguiente archivo de configuracion.
Nuevamente reiniciamos el dansguardian y probamos desde el cliente.
Para reazalizar esta prueba loq ue hice fue buscar en google la palabra porno, que fue configurada para ser filtrada, apesar de esto google me arrojo paginas con este tipo de contenido, pero al tratar d eingresar a una pagina de estas el dansguardian me denego el acceso.
3. Auteticacion con LDAP
Anterioremente yo habia realizado la configuracion del LDAP el enlace para realizarlo esta en la parte superior pero tambien puedes seguirlo desde aca
El comando que veremos a continuacion puede tener una variacion, no se a que se deba pero aveces se cambia el lib po un lib64.
El siguiente comando nos permitira verificar si el squid si puede ser integrado con ldap.
Ahora debemos editar el archivo de configuracion del squid.
Vamos a buscar una linea que dice auth_param basic program, y la editaremos segun nuesra configuracion, debe quedar similar a la proxima imagen
Ahora al final del archivo agragamos las siguientes lineas.
El final del archivo debera quedar como se muestra en la siguiente imagen, para evitar que las reglas de denagacion interfieran con las de acceso.
Para probar desde el cliente recoerdemos reiniciar los demonios.
Ahora desde el cliente probamos con el navegardor web, y observamos que este nos pide autenticacion, ahora para tener acceso solo debemos auntenticarnos ocn nuesrro nombre y contraseña del ldap.
Y listo... Tenemos proxy con autenticacion de usuarios LDAP
Hasta la proxima.....................
No hay comentarios:
Publicar un comentario