UNIVERSIDAD PRIVADA DE TACNA

Escuela Profesional de Ing. De Sistemas

TRABAJO DE INVESTAGACIN

MATERIA: TEMA: DOCENTE: ALUMNOS:

SISTEMAS OPERATIVOS II SERVIDOR PROXY

UNIVERSIDAD PRIVADA DE TACNA

Contenido
I. II. III. IV. A. B. 1. 2. INTRODUCCIN ................................................................................................... 2 OBJETIVOS .......................................................................................................... 2 RECURSOS NECESARIOS............................................................................... 3 VMWARE .............................................................................................................. 3 CLIENTE WINDOWS............................................................................................. 3 SQUID SERVER ................................................................................................ 3 QU ES PROXY? ............................................................................................ 3 VENTAJAS Y DESVENTAJAS DEL SERVIDOR PROXY .................................. 3 VENTAJAS ..................................................................................................... 3 DESVENTAJAS .............................................................................................. 4

C. DISEO DE LA RED DEL CENTRO ................................................................. 4 V. A. B. DESARROLLO ...................................................................................................... 5 CONFIGURACIN DE LA TARJETA DE RED................................................... 6 INSTALAR REPOSITORIO SQUID .................................................................... 7

C. DIRECTIVAS DE RESTRICCIONES .................................................................. 7 1. 2. 3. 4. 5. 6. 7. VI. VII. CONTROL DE ACCESO ................................................................................ 7 PUERTO ........................................................................................................ 9 SQUID EN MODO ANONIMO ...................................................................... 10 MEMORIA CACHE ....................................................................................... 10 NOMBRE DE HOST ..................................................................................... 10 DESCARGAR ............................................................................................... 10 BANDA ANCHA ............................................................................................ 10 WEBGRAFIA.................................................................................................... 12 CONCLUSIONES ............................................................................................ 12

UNIVERSIDAD PRIVADA DE TACNA

SERVIDOR PROXY
I. INTRODUCCIN

Squid es el software para servidor Proxy ms popular y extendido entre los sistemas operativos basados sobre UNIX. Es muy confiable, robusto y verstil. Al ser software libre, adems de estar disponible el cdigo fuente, est libre del pago de costosas licencias por uso o con restriccin a un uso con determinado nmero de usuarios. Entre otras cosas, Squid puede hacer Proxy y cache con los protocolos HTTP, FTP, GOPHER y WAIS, Proxy de SSL, cache transparente, WWCP, aceleracin HTTP, cache de consultas DNS y otras muchas ms como filtracin de contenido y control de acceso por IP y por usuario.

II.
-

OBJETIVOS
Configurar Tarjeta de Red Configurar e instalas ftp server en CentOS como en un cliente Windows Instalacin y configuracin de Apache server

UNIVERSIDAD PRIVADA DE TACNA

III.

RECURSOS NECESARIOS - VMWARE - CLIENTE WINDOWS

IV.

SQUID SERVER
A. QU ES PROXY?

El servidor HTTP Apache es un servidor web HTTP de cdigo abierto, para plataformas Unix (BSD, GNU/Linux, etc.), Microsoft Windows, Macintosh y otras, que implementa el protocolo HTTP/1.1 y la nocin de sitio virtual. Cuando comenz su desarrollo en 1995 se bas inicialmente en cdigo del popular NCSA HTTPd 1.3, pero ms tarde fue reescrito por completo. Su nombre se debe a que Behelendorf quera que tuviese la connotacin de algo que es firme y enrgico pero no agresivo, y la tribu Apache fue la ltima en rendirse al que pronto se convertira en gobierno de EEUU, y en esos momentos la preocupacin de su grupo era que llegasen las empresas y "civilizasen" el paisaje que haban creado los primeros ingenieros de internet. Adems Apache consista solamente en un conjunto de parches a aplicar al servidor de NCSA. En ingls, a patchy server (un servidor "parcheado") suena igual que Apache Server. El servidor Apache se desarrolla dentro del proyecto HTTP Server (httpd) de la Apache Software Foundation. Apache presenta entre otras caractersticas altamente configurables, bases de datos de autenticacin y negociado de contenido, pero fue criticado por la falta de una interfaz grfica que ayude en su configuracin.

B.

VENTAJAS Y DESVENTAJAS DEL SERVIDOR PROXY

1. VENTAJAS

Los PCs de los usuarios no tienen acceso al router, todas las comunicaciones exteriores pasarn por el Proxy, lo que nos permitir tener las comunicaciones bajo control. Podemos permitir o denegar el acceso web, ftp, email, messenger, p2p, etc... Las pginas se cachean en la memoria temporal del proxy lo cual acelera la descarga cuando varios usuarios acceden a las mismas pginas a la vez. Esta circunstancia se da mucho en los centros

UNIVERSIDAD PRIVADA DE TACNA

educativos cuando el profesor est explicando un tema y todos los alumnos acceden a la vez a la misma pgina. Es fcil crear una lista de urls prohibidas a las que el proxy denegar el acceso. Permite crear una lista de palabras prohibidas en url. El proxy denegar el acceso cuando se introduzcan en formularios de bsqueda o en la barra de direcciones. Se puede permitir o denegar el acceso a subredes o a PCs concretos. Si diseamos la red de forma que cada aula del centro tenga un rango determinado, por ejemplo 10.0.X.Y donde X es el nmero de aula e Y el nmero de PC, sera posible permitir o denegar la conexin a Internet aula por aula. El proxy guarda informes de todas las conexiones que hacen los usuarios. Al principio puede ser interesante ver a qu pginas de contenido inadecuado acceden nuestros alumnos, para agregarlas a la lista de urls prohibidas. Los PCs de nuestra red estn ms seguros de ataques externos ya que el proxy hace de barrera cortafuegos. 2. DESVENTAJAS

No todo son ventajas, tambin hay algn inconveniente en la utilizacin de un Proxy: Para que las aplicaciones accedan a Internet a travs del proxy, es necesario configurar cada aplicacin: navegador web, cliente ftp, cliente de correo, etc... Todas las comunicaciones con el exterior pasarn por el servidor. Si el proxy falla, la red se quedar sin conexin a Internet. Para subsanar lo ms rpidamente posible el problema ante un fallo del Proxy, ser conveniente disponer de un proxy de repuesto. El proxy requiere mantenimiento. Para que todo funcione, es necesario que exista un administrador de la red que se encargue de actualizar, revisar, mantener y reparar el proxy cuando deje de funcionar.

C.

DISEO DE LA RED DEL CENTRO

Para facilitar la gestin del acceso a Internet en el centro, se recomienda disear la red de forma que cada aula tenga un rango de IPs determinado. Para no quedarnos cortos, lo mejor es utilizar el rango 10.0.0.0/8 siguiendo el esquema 10.W.X.Y donde W sera el nmero de edificio, X el nmero de aula e Y el nmero de PC, que nos permitira tener un mximo de 254 edificios con 254 aulas cada uno y 254 PCs por aula. Si disponemos de un nico edificio con tres aulas, un sencillo esquema de direccionamiento IP podra ser el siguiente:

UNIVERSIDAD PRIVADA DE TACNA

V.

DESARROLLO

Ayuda: El contenido de los comandos estn incluidos en cada imagen para su fcil prctica. Los comentarios dados sern para aclarar cosas que se puedan no entender bien.

UNIVERSIDAD PRIVADA DE TACNA

A.

CONFIGURACIN DE LA TARJETA DE RED

UNIVERSIDAD PRIVADA DE TACNA

B.

INSTALAR REPOSITORIO SQUID

C.

DIRECTIVAS DE RESTRICCIONES
1. CONTROL DE ACCESO

Tal y como se ha comentado anteriormente, con squid es sencillo permitir o denegar el acceso a Internet por rangos de IPs y url. Si tenemos nuestra red diseada de forma que cada aula utiliza un rango concreto, podremos permitir o denegar el acceso a un aula de forma sencilla. Para no tener que tocar el archivo squid.conf, lo mejor es crear una acl que cargue las aulas desde un archivo externo. Podemos crear con un editor de texto el archivo

UNIVERSIDAD PRIVADA DE TACNA

/etc/squid/denegados en el que indicaremos los rangos de IPs que no queremos que naveguen

Ahora crearemos una nueva ACL para denegar archivos por su tipo de extensin como: exe, mp3, avi.Para hacer esto creamos un archivo que contenga las extensiones que queremos bloquear, despusmodificamos el archivo squid.conf para agregar la lista y denegar el acceso

UNIVERSIDAD PRIVADA DE TACNA

2.

PUERTO

UNIVERSIDAD PRIVADA DE TACNA

3.

SQUID EN MODO ANONIMO

4.

MEMORIA CACHE

La funciona de este es mejorar el rendimiento ya que almacena las consultas web hechas por losusuarios en un espacio llamado memoria cache, esta se sutilizada cuando la consulta hecha por elusuario se encuentra almacenada all esta se le entrega al usuario sin necesidad de descargarlanuevamente desde internet optimizando el ancho de banda utilizado.

5.

NOMBRE DE HOST

6.

DESCARGAS

7.

BANDA ANCHA

10

UNIVERSIDAD PRIVADA DE TACNA

Delay pools es la respuesta de Squid frente al control de ancho de banda y el traffic shaping (catalogacin de trfico). Esto se realiza limitando el rate que el Squid retorna los datos desde su cache. Los delay pools son en esencia "cubos de ancho de banda (bandwidth buckets). La solicitud a una respuesta es demorada hasta que cierta cantidad de ancho de banda est disponible desde un cubo. Squid llena con cierta cantidad de trfico los cubos por cada segundo y los clientes del Cache consumen los datos llenados desde esos cubos. El tamao de un cubo determina cunto lmite de ancho de banda est disponible en un cliente. Si un cubo se encuentra lleno, un cliente puede descargar a mxima velocidad de la conexin disponible(sin limitacin de rate) hasta que ste se vace. Despus que se vace recibir el lmite de trfico asignado.

Se requiere varios conceptos que Squid usa para el control de Delay Pools: Listas de control de acceso (Access rules) Clases de Delay Pools (Delay pool classes) Tipo de cubos (buckets) SECUENCIA LOGICA

Squid verifica en qu delay_access te encuentras Si concuerda con una, esta apunta hacia un delay pool especfico Cada delay pool tiene una clase: 1 , 2 , 3. La clase determina que tipo de cubo ests usando. Squid tiene 3 tipos: Global (), individual , red (network) La clase 1 tiene un nico cubo Global (agregate) La clase 2 tiene un cubo Global () y 256 cubos Individual La clase 3 tiene un cubo Global () y 256 cubos de Red y 65536 cubos Individual.

Puede uno desactivar cubos que no van a ser utilizados, por ejemplo en la clase 2 puede uno desactivar el cubo global y solo utilizar los cubos Individual. Por razones obvias se toma siempre el ancho de banda menor. Por ejemplo, considere la posibilidad de una clase 3 cubos agregate, network e Individual. Si tiene en Individual 20 KB, En network 30 KB, pero el agregate tiene 2 KB, el cliente recibir slo 2-KB.

11

UNIVERSIDAD PRIVADA DE TACNA

VI.

WEBGRAFIA
Mixcraft http://nixcraft.com/showthread.php/15925-reply_body_max_size-to-limitdownload-size-in-squid Alcancelibre http://www.alcancelibre.org/staticpages/index.php/Squid-delay-pools Altersev http://www.alterserv.com/foros/index.php?topic=13.0 Ite.educacion http://www.ite.educacion.es/formacion/materiales/85/cd/linux/m6/proxy_squid.ht ml

VII.

CONCLUSIONES

Despus de hacer la implementacin del servidor proxy SQUID y ver su funcionamiento podemos, darnos cuenta de la necesidad de su implementacin debido su gran utilidad ya que nos permite administrar y controlar el contenido que los usuarios descargan y acceden en internet de una forma centralizada.

12