MANUAL

SISTEMAS OPERATIVOS III

Unidad 2
OBJETIVOS
Instalar servidor Proxy en CENTOS 6.5

SERVICIO WEB, BASE DE

DATOS, PROXY, SAMBA

UTMACH SEXTO SEMESTRE B

Pg. 1

MANUAL

SISTEMAS OPERATIVOS III

UNIDAD 2. Servicio Web, Base De Datos, Proxy, Samba

2.1.

Instalacin de Servicio Proxy

PROXY
El trmino en ingles Proxy tiene un significado muy general y al mismo tiempo
ambiguo, aunque invariablemente se considera un sinnimo del concepto de
Intermediario. Se suele traducir, en el sentido estricto, como delegado o apoderado
(el que tiene poder sobre otro).
Un Servidor Intermediario se define como una computadora o dispositivo que ofrece un
servicio de red que consiste en permitir a los clientes realizar conexiones de red
indirectas hacia otros servicios de red. Durante el proceso ocurre lo siguiente:

Cliente se conecta hacia un Servidor Proxy.

Cliente solicita una conexin, archivo u otro recurso disponible en un servidor
distinto.
Servidor Intermediario proporciona el recurso ya sea conectndose hacia el
servidor especificado o sirviendo ste desde un cach.
En algunos casos el Servidor Intermediario puede alterar la solicitud del cliente o
bien la respuesta del servidor para diversos propsitos.

SQUID
Squid consiste de un programa principal como servidor, un programa para bsqueda en
servidores DNS, programas opcionales para reescribir solicitudes y realizar
autenticacin y algunas herramientas para administracin y herramientas para clientes.
Al iniciar Squid da origen a un nmero configurable (5, de modo predeterminado a
travs de la opcin dns_children) de procesos de bsqueda en servidores DNS, cada
uno de los cuales realiza una bsqueda nica en servidores DNS, reduciendo la
cantidad de tiempo de espera para las bsquedas en servidores DNS.
Para instalar Squid en CentOs 6.5 abrimos el terminal y escribimos la siguiente lnea.

Esperamos a que se complete el proceso de instalacin de squid en CentOS.

UTMACH SEXTO SEMESTRE B

Pg. 2

MANUAL

SISTEMAS OPERATIVOS III

Instalado el servicio Squid comprobamos si est instalado dentro de la carpeta ETC

Entramos a la carpeta de squid y por medio del editor de texto abrimos el archivo squid.conf

Nos mostrara las configuraciones por defecto que viene al instalar el servicio squid.

Echo esto tendremos listo para configurar el servicio de Squid.

UTMACH SEXTO SEMESTRE B

Pg. 3

MANUAL

2.2.

SISTEMAS OPERATIVOS III

Configuracin

Para comenzar a trabajar con el servicio SQUID comenzamos a configurar el archivo de texto
squid.conf

Listas de control de Acceso

En el archivo de configuracin notamos las listas de control de acceso denominadas

ACL, las cuales squid habilita o deshabilita segn la configuracin que le demos.
Para agregar una nueva direccin a la lista de control de acceso debemos seguir la
siguiente estructura.

Podemos agregar varios ACL dependiendo la necesidad que tengamos y la capacidad

que nos da la IP.
Para agregar un nuevo ACL se lo puede realidad de dos formas: Escribiendo la IP o por
archivando nuestras direcciones dentro de un archivo de texto.
UTMACH SEXTO SEMESTRE B

Pg. 4

MANUAL

Primera Forma.

Segunda Forma

SISTEMAS OPERATIVOS III

Creamos un archivo dentro de squid de cualquier nombre en este caso se llamara

archpermit.

Una vez creado el archivo abrimos por medio del editor de texto.

En el archivo escribimos todas las direcciones IP, en este caso usaremos el archivo
para tener nuestras IP permitidas.

Configurar Direcciones URL permitidas y no permitidas.

En el archivo de configuracin de squid para tener bloqueada cualquier direccin URL

que el administrador no desee que el usuario vea, se procede a aadir una nueva lnea
con la siguiente estructura.
acl [nombre red] url_regex [direccin del archivo]

Creamos el archivo donde guardaremos nuestras palabras claves para que Squid sepa
cual habilitar e inhabilitar.

UTMACH SEXTO SEMESTRE B

Pg. 5

MANUAL

SISTEMAS OPERATIVOS III

Configurando accesos

Nos desplazamos ms abajo del archivo y tendremos que configurar el

acceso que les daremos a nuestras redes creadas en las listas de control.
Para configurar los accesos debemos tener en cuenta la siguiente estructura.
http_access deny: Bloquea la red a acceso a cualquier sitio.
http_access allow: Permite entrar a la red.

Entenda la estructura podemos escribir las lneas de acceso a nuestras redes

creadas en la lista de control de accesos o ACL.

2.3.

Aplicar Seguridad

Squid nos permite aplicar autenticacin de seguridad para cuando el usuario quiera
entrar a la red, Squid le pida autenticacin en el sistema.
Para configurar la autenticacin debemos realizar lo siguiente:
1. Preparar y crear los usuarios autorizados exclusivos para el squid.

UTMACH SEXTO SEMESTRE B

Pg. 6

MANUAL

SISTEMAS OPERATIVOS III

2. Para generar el entorno se crea un archivo donde se guardara informacin del

usuario.

3. El archivo por seguridad debe pertenecerle a un usuario propietario del archivo y

el grupo, el usuario debe llamarse squid

4. El comando de cambio de propietario es CHOWN

5. Con ello cambiamos de propietario a squid y a grupo squid

6. Este archivo debe tener propiedades de leble y escribible

UTMACH SEXTO SEMESTRE B

Pg. 7

MANUAL

SISTEMAS OPERATIVOS III

7. Una vez dado el permiso al archivo debemos crear los usuarios que sea
exclusivo para el squid

8. Usamos el comando htpasswd ruta ms usuario

9. Para activar la ventana de autenticacin utilizamos un comando o librera que

viene al instalar squid

10. Realizado estas configuraciones podremos pedirle autenticacin a cualquier red.

Configuracin de lmite de ancho de banda.

Squid puede limitar el ancho de banda de cualquier red que el administrador desee,
para limitar el ancho de banda abrimos el archivo squid.conf y en aadiremos una
nueva lista de acceso.

Luego establecemos la configuracin para limitar el ancho de banda a nuestras listas de

acceso creadas.

UTMACH SEXTO SEMESTRE B

Pg. 8

MANUAL

SISTEMAS OPERATIVOS III

Delay_parameters establece cuanto ancho de banda le asignaremos a nuestras 2 listas

de acceso creadas con anterioridad en este caso estamos estableciendo para la lista1
un ancho de banda 0 y para la lista2 un ancho de banda de 32 kbs carga | 64 kbs
descarga.
Realizadas estas configuraciones podemos ir a nuestro navegador en Windows y
probar.

2.4.

Pruebas

Configurando CentOS para encender servicio SQUID

1.- Asignamos una IP a CentOS.

2.- Detenemos los cortafuegos de CentOS.

3.- Arrancamos el servicio de XAMPP

Configurando dispositivo de red Windows

UTMACH SEXTO SEMESTRE B

Pg. 9

MANUAL

SISTEMAS OPERATIVOS III

Asignamos una ip a nuestro dispositivo de red para podernos conectar a squid desde
Windows.
1.- Abrimos centro de redes y recursos compartidos.

2.- Identificamos el adaptador de virtualbox y damos clic derecho.

3.- Nos dirigimos a la opcin IPV4 y damos doble clic.

4.- Escribiremos una direccin IP en este caso se dar la IP 192.168.0.7 perteneciente

a la REDUTMACH de la configuracin del PROXY.
UTMACH SEXTO SEMESTRE B

Pg. 10

MANUAL

SISTEMAS OPERATIVOS III

Configurando Navegador en Windows.

Para comprobar si las configuraciones estn realizadas correctamente configuramos
nuestro navegador en Windows de cualquier preferencia para que pueda
correctamente con nuestro proxy.
1.- Abrimos nuestro navegador preferido y damos clic en OPCIONES

UTMACH SEXTO SEMESTRE B

Pg. 11

MANUAL

SISTEMAS OPERATIVOS III

2.- CLIC en avanzado RED CONFIGURACION

3.- Establecemos una configuracin manual del proxy y escribimos la IP que hemos
puesto a CentOs, con el puerto 8080.

UTMACH SEXTO SEMESTRE B

Pg. 12

MANUAL

SISTEMAS OPERATIVOS III

Una vez realizada esta configuracin nuestro navegador se conectara con nuestro
PROXY.
En CentOS Encendemos nuestro servicio Squid.

UTMACH SEXTO SEMESTRE B

Pg. 13

MANUAL

SISTEMAS OPERATIVOS III

Prueba con la RED UTMACH

Prueba con RED NO PERMITIDA 192.168.0.5

Prueba con pgina denegada

Prueba con pgina permitida o sitio educativo.

UTMACH SEXTO SEMESTRE B

Pg. 14

MANUAL

SISTEMAS OPERATIVOS III

Prueba lmite de ancho de banda 0 (192.168.0.14).

Prueba limite ancho de banda 34 / 64 kbs (192.168.0.12).

UTMACH SEXTO SEMESTRE B

Pg. 15