Professional Documents
Culture Documents
TRABAJO DE INVESTAGACIN
Contenido
I. II. III. IV. A. B. 1. 2. INTRODUCCIN ................................................................................................... 2 OBJETIVOS .......................................................................................................... 2 RECURSOS NECESARIOS............................................................................... 3 VMWARE .............................................................................................................. 3 CLIENTE WINDOWS............................................................................................. 3 SQUID SERVER ................................................................................................ 3 QU ES PROXY? ............................................................................................ 3 VENTAJAS Y DESVENTAJAS DEL SERVIDOR PROXY .................................. 3 VENTAJAS ..................................................................................................... 3 DESVENTAJAS .............................................................................................. 4
C. DISEO DE LA RED DEL CENTRO ................................................................. 4 V. A. B. DESARROLLO ...................................................................................................... 5 CONFIGURACIN DE LA TARJETA DE RED................................................... 6 INSTALAR REPOSITORIO SQUID .................................................................... 7
C. DIRECTIVAS DE RESTRICCIONES .................................................................. 7 1. 2. 3. 4. 5. 6. 7. VI. VII. CONTROL DE ACCESO ................................................................................ 7 PUERTO ........................................................................................................ 9 SQUID EN MODO ANONIMO ...................................................................... 10 MEMORIA CACHE ....................................................................................... 10 NOMBRE DE HOST ..................................................................................... 10 DESCARGAR ............................................................................................... 10 BANDA ANCHA ............................................................................................ 10 WEBGRAFIA.................................................................................................... 12 CONCLUSIONES ............................................................................................ 12
SERVIDOR PROXY
I. INTRODUCCIN
Squid es el software para servidor Proxy ms popular y extendido entre los sistemas operativos basados sobre UNIX. Es muy confiable, robusto y verstil. Al ser software libre, adems de estar disponible el cdigo fuente, est libre del pago de costosas licencias por uso o con restriccin a un uso con determinado nmero de usuarios. Entre otras cosas, Squid puede hacer Proxy y cache con los protocolos HTTP, FTP, GOPHER y WAIS, Proxy de SSL, cache transparente, WWCP, aceleracin HTTP, cache de consultas DNS y otras muchas ms como filtracin de contenido y control de acceso por IP y por usuario.
II.
-
OBJETIVOS
Configurar Tarjeta de Red Configurar e instalas ftp server en CentOS como en un cliente Windows Instalacin y configuracin de Apache server
III.
IV.
SQUID SERVER
A. QU ES PROXY?
El servidor HTTP Apache es un servidor web HTTP de cdigo abierto, para plataformas Unix (BSD, GNU/Linux, etc.), Microsoft Windows, Macintosh y otras, que implementa el protocolo HTTP/1.1 y la nocin de sitio virtual. Cuando comenz su desarrollo en 1995 se bas inicialmente en cdigo del popular NCSA HTTPd 1.3, pero ms tarde fue reescrito por completo. Su nombre se debe a que Behelendorf quera que tuviese la connotacin de algo que es firme y enrgico pero no agresivo, y la tribu Apache fue la ltima en rendirse al que pronto se convertira en gobierno de EEUU, y en esos momentos la preocupacin de su grupo era que llegasen las empresas y "civilizasen" el paisaje que haban creado los primeros ingenieros de internet. Adems Apache consista solamente en un conjunto de parches a aplicar al servidor de NCSA. En ingls, a patchy server (un servidor "parcheado") suena igual que Apache Server. El servidor Apache se desarrolla dentro del proyecto HTTP Server (httpd) de la Apache Software Foundation. Apache presenta entre otras caractersticas altamente configurables, bases de datos de autenticacin y negociado de contenido, pero fue criticado por la falta de una interfaz grfica que ayude en su configuracin.
B.
Los PCs de los usuarios no tienen acceso al router, todas las comunicaciones exteriores pasarn por el Proxy, lo que nos permitir tener las comunicaciones bajo control. Podemos permitir o denegar el acceso web, ftp, email, messenger, p2p, etc... Las pginas se cachean en la memoria temporal del proxy lo cual acelera la descarga cuando varios usuarios acceden a las mismas pginas a la vez. Esta circunstancia se da mucho en los centros
No todo son ventajas, tambin hay algn inconveniente en la utilizacin de un Proxy: Para que las aplicaciones accedan a Internet a travs del proxy, es necesario configurar cada aplicacin: navegador web, cliente ftp, cliente de correo, etc... Todas las comunicaciones con el exterior pasarn por el servidor. Si el proxy falla, la red se quedar sin conexin a Internet. Para subsanar lo ms rpidamente posible el problema ante un fallo del Proxy, ser conveniente disponer de un proxy de repuesto. El proxy requiere mantenimiento. Para que todo funcione, es necesario que exista un administrador de la red que se encargue de actualizar, revisar, mantener y reparar el proxy cuando deje de funcionar.
C.
V.
DESARROLLO
Ayuda: El contenido de los comandos estn incluidos en cada imagen para su fcil prctica. Los comentarios dados sern para aclarar cosas que se puedan no entender bien.
A.
B.
C.
DIRECTIVAS DE RESTRICCIONES
1. CONTROL DE ACCESO
Tal y como se ha comentado anteriormente, con squid es sencillo permitir o denegar el acceso a Internet por rangos de IPs y url. Si tenemos nuestra red diseada de forma que cada aula utiliza un rango concreto, podremos permitir o denegar el acceso a un aula de forma sencilla. Para no tener que tocar el archivo squid.conf, lo mejor es crear una acl que cargue las aulas desde un archivo externo. Podemos crear con un editor de texto el archivo
Ahora crearemos una nueva ACL para denegar archivos por su tipo de extensin como: exe, mp3, avi.Para hacer esto creamos un archivo que contenga las extensiones que queremos bloquear, despusmodificamos el archivo squid.conf para agregar la lista y denegar el acceso
2.
PUERTO
3.
4.
MEMORIA CACHE
La funciona de este es mejorar el rendimiento ya que almacena las consultas web hechas por losusuarios en un espacio llamado memoria cache, esta se sutilizada cuando la consulta hecha por elusuario se encuentra almacenada all esta se le entrega al usuario sin necesidad de descargarlanuevamente desde internet optimizando el ancho de banda utilizado.
5.
NOMBRE DE HOST
6.
DESCARGAS
7.
BANDA ANCHA
10
Se requiere varios conceptos que Squid usa para el control de Delay Pools: Listas de control de acceso (Access rules) Clases de Delay Pools (Delay pool classes) Tipo de cubos (buckets) SECUENCIA LOGICA
Squid verifica en qu delay_access te encuentras Si concuerda con una, esta apunta hacia un delay pool especfico Cada delay pool tiene una clase: 1 , 2 , 3. La clase determina que tipo de cubo ests usando. Squid tiene 3 tipos: Global (), individual , red (network) La clase 1 tiene un nico cubo Global (agregate) La clase 2 tiene un cubo Global () y 256 cubos Individual La clase 3 tiene un cubo Global () y 256 cubos de Red y 65536 cubos Individual.
Puede uno desactivar cubos que no van a ser utilizados, por ejemplo en la clase 2 puede uno desactivar el cubo global y solo utilizar los cubos Individual. Por razones obvias se toma siempre el ancho de banda menor. Por ejemplo, considere la posibilidad de una clase 3 cubos agregate, network e Individual. Si tiene en Individual 20 KB, En network 30 KB, pero el agregate tiene 2 KB, el cliente recibir slo 2-KB.
11
VI.
WEBGRAFIA
Mixcraft http://nixcraft.com/showthread.php/15925-reply_body_max_size-to-limitdownload-size-in-squid Alcancelibre http://www.alcancelibre.org/staticpages/index.php/Squid-delay-pools Altersev http://www.alterserv.com/foros/index.php?topic=13.0 Ite.educacion http://www.ite.educacion.es/formacion/materiales/85/cd/linux/m6/proxy_squid.ht ml
VII.
CONCLUSIONES
Despus de hacer la implementacin del servidor proxy SQUID y ver su funcionamiento podemos, darnos cuenta de la necesidad de su implementacin debido su gran utilidad ya que nos permite administrar y controlar el contenido que los usuarios descargan y acceden en internet de una forma centralizada.
12