CARACTERISTICAS QUE NOS BRINDA PROXY SQUID
INSTALACION
ACERCA DE PROXY
ACERCA DE SQUID
SERVIDOR PROXY SQUID
CONFIGURACION DEL SERVIDOR PROXY SQUID
VENTAJAS Y DESVENTAJAS
COMPONENTES DE SQUID
CONTROLES DE ACCESO
VIDEOS TUTORIALES
sábado, 12 de junio de 2010
viernes, 11 de junio de 2010
CARACTERISTICAS QUE NOS BRINDA
una caracteristica que es muy propia de squid es su jerarquia de cache, esto significa que podemos tener diferentes rangos entre los cache, tanto de padres hijos y hermanos.
ICP, HTCP, CARP y otros cache digitales, lo cual permite a un proxy preguntarle a otros proxy cache si es que poseen algun recurso solicitado.
No puede ser solicitado como servidor intermediario (proxy) para protocolos coo SMTP, POP3, TELNET, SSH, IRC, etc. si se requiere intermediar para cualquier protocolo distinto a HTTP, HTTPS, FTP, GOPHER y WAIS se requerira hacer uso de un servidor SOCKS como Dante.
no se instala por defecto, pero se encuentra en los repositorios de Ubuntu, por lo que puede ser instalado a traves de Synaptic, Aptitude o apt-get.
ICP, HTCP, CARP y otros cache digitales, lo cual permite a un proxy preguntarle a otros proxy cache si es que poseen algun recurso solicitado.
No puede ser solicitado como servidor intermediario (proxy) para protocolos coo SMTP, POP3, TELNET, SSH, IRC, etc. si se requiere intermediar para cualquier protocolo distinto a HTTP, HTTPS, FTP, GOPHER y WAIS se requerira hacer uso de un servidor SOCKS como Dante.
no se instala por defecto, pero se encuentra en los repositorios de Ubuntu, por lo que puede ser instalado a traves de Synaptic, Aptitude o apt-get.
miércoles, 2 de junio de 2010
INSTALACION
El servidor proxy caché Squid es una solución excelente para una amplia variedad de necesidades de proxy y de caché, y escala desde redes de oficina hasta redes a nivel empresarial al tiempo que proporciona extensos y granulares mecanismos de control de acceso y monitorización de parámetros críticos a través del Simple Network Management Protocol (SNMP). Cuando elija un equipo para su uso como proxy Squid dedicado, o como servidor de caché, asegúrese de que su sistema dispone de una gran cantidad de memoria física, puesto que Squid mantiene una caché en memoria para mejorar el rendimiento.
Instalación
En un terminal, introduzca el siguiente comando para instalar el servidor Squid:
sudo apt-get install squid squid-common
Configuración
Squid se configura editando las directivas contenidas en el archivo de configuración /etc/squid/squid.conf. Los siguientes ejemplos ilustran algunas de las directivas que puede modificar para alterar el comportamiento del servidor Squid. Para una configuración más en profundidad, consulte la sección Referencias.
Antes de editar el archivo de configuración, debería hacer una copia del archivo original y protegerlo contra escritura de forma que tenga las opciones originales como referencia y pueda reutilizarlas si fuese necesario.
Copie el archivo·/etc/squid/squid.conf·y protejalo contra escritura introduciendo el siguiente comando en un terminal:
sudo cp /etc/squid/squid.conf /etc/squid/squid.conf.original
sudo chmod a-w /etc/squid/squid.conf.original
•Para que su servidor Squid escuche en el puerto TCP 8888 en lugar del puerto TCP 3128 que usa por defecto, cambie la directiva http_port como sigue:
http_port·8888
•Cambie la directiva visible_hostname para hacer que el servidor Squid tenga un nombre de host específico. Este nombre de host no tiene por qué ser necesariamente el nombre de host del equipo. En este ejemplo se ha establecido a weezie
visible_hostname·weezie
•De nuevo, usando el control de acceso de Squid, puede configurar que el uso de los servicios de Internet delegados por Squid esté sólo disponible para aquellos usuarios que tengan unas determinadas direcciones IP. Por ejemplo, ilustraremos el acceso sólo de aquellos usuarios que pertenezcan a la subred 192.168.42.0/24:
Añada lo siguiente al final de la sección ACL de su archivo /etc/squid/squid.conf:
acl fortytwo_network src 192.168.42.0/24
Después, añada lo siguiente al principio de la sección http_access de su archivo /etc/squid/squid.conf:
http_access allow fortytwo_network
•Usando las excelentes capacidades de control de acceso de Squid, puede configurar el uso de los servicios de Internet delegados por Squid para que sólo estén disponibles durante las horas normales de trabajo. Por ejemplo, ilustraremos el acceso de los empleados de un negocio que opera entre las 9 de la mañana y las 5 de la tarde, de lunes a viernes, y que usan la subred 10.1.42.0/42:
Añada lo siguiente al final de la sección ACL de su archivo /etc/squid/squid.conf:
acl biz_network src 10.1.42.0/24 acl biz_hours time M T W T F 9:00-17:00
Después, añada lo siguiente al principio de la sección http_access de su archivo /etc/squid/squid.conf:
http_access allow biz_network biz_hours
Después de hacer los cambios en el archivo /etc/squid/squid.conf, guarde el archivo y reinicie el servidor squid para que los cambios surtan efecto, usando la siguiente orden que deberá introducir en la línea de órdenes de una terminal:
sudo /etc/init.d/squid restart
Instalación
En un terminal, introduzca el siguiente comando para instalar el servidor Squid:
sudo apt-get install squid squid-common
Configuración
Squid se configura editando las directivas contenidas en el archivo de configuración /etc/squid/squid.conf. Los siguientes ejemplos ilustran algunas de las directivas que puede modificar para alterar el comportamiento del servidor Squid. Para una configuración más en profundidad, consulte la sección Referencias.
Antes de editar el archivo de configuración, debería hacer una copia del archivo original y protegerlo contra escritura de forma que tenga las opciones originales como referencia y pueda reutilizarlas si fuese necesario.
Copie el archivo·/etc/squid/squid.conf·y protejalo contra escritura introduciendo el siguiente comando en un terminal:
sudo cp /etc/squid/squid.conf /etc/squid/squid.conf.original
sudo chmod a-w /etc/squid/squid.conf.original
•Para que su servidor Squid escuche en el puerto TCP 8888 en lugar del puerto TCP 3128 que usa por defecto, cambie la directiva http_port como sigue:
http_port·8888
•Cambie la directiva visible_hostname para hacer que el servidor Squid tenga un nombre de host específico. Este nombre de host no tiene por qué ser necesariamente el nombre de host del equipo. En este ejemplo se ha establecido a weezie
visible_hostname·weezie
•De nuevo, usando el control de acceso de Squid, puede configurar que el uso de los servicios de Internet delegados por Squid esté sólo disponible para aquellos usuarios que tengan unas determinadas direcciones IP. Por ejemplo, ilustraremos el acceso sólo de aquellos usuarios que pertenezcan a la subred 192.168.42.0/24:
Añada lo siguiente al final de la sección ACL de su archivo /etc/squid/squid.conf:
acl fortytwo_network src 192.168.42.0/24
Después, añada lo siguiente al principio de la sección http_access de su archivo /etc/squid/squid.conf:
http_access allow fortytwo_network
•Usando las excelentes capacidades de control de acceso de Squid, puede configurar el uso de los servicios de Internet delegados por Squid para que sólo estén disponibles durante las horas normales de trabajo. Por ejemplo, ilustraremos el acceso de los empleados de un negocio que opera entre las 9 de la mañana y las 5 de la tarde, de lunes a viernes, y que usan la subred 10.1.42.0/42:
Añada lo siguiente al final de la sección ACL de su archivo /etc/squid/squid.conf:
acl biz_network src 10.1.42.0/24 acl biz_hours time M T W T F 9:00-17:00
Después, añada lo siguiente al principio de la sección http_access de su archivo /etc/squid/squid.conf:
http_access allow biz_network biz_hours
Después de hacer los cambios en el archivo /etc/squid/squid.conf, guarde el archivo y reinicie el servidor squid para que los cambios surtan efecto, usando la siguiente orden que deberá introducir en la línea de órdenes de una terminal:
sudo /etc/init.d/squid restart
martes, 1 de junio de 2010
ACERCA DE PROXY
Servidores proxy
Un servidor proxy es en principio un equipo que actúa como intermediario entre los equipos de una red de área local (a veces mediante protocolos, con excepción del protocolo TCP/IP) e Internet.
Generalmente el servidor proxy se utiliza para la Web. Se trata entonces de un proxy HTTP. Sin embargo, puede haber servidores proxy para cada protocolo de aplicación (FTP, etc.).
diagrama de una Intranet con un servidor proxy
Principio operativo de un servidor proxy
El principio operativo básico de un servidor proxy es bastante sencillo: se trata de un servidor que actúa como "representante" de una aplicación efectuando solicitudes en Internet en su lugar. De esta manera, cuando un usuario se conecta a Internet con una aplicación del cliente configurada para utilizar un servidor proxy, la aplicación primero se conectará con el servidor proxy y le dará la solicitud. El servidor proxy se conecta entonces al servidor al que la aplicación del cliente desea conectarse y le envía la solicitud. Después, el servidor le envía la respuesta al proxy, el cual a su vez la envía a la aplicación del cliente.
cómo funciona un servidor proxy
Características de un servidor proxy
En los sucesivo, con la utilización de TCP/IP dentro de redes de área local, la función de retransmisión del servidor proxy está directamente asegurada por pasarelas y routers. Sin embargo, los servidores proxy siguen utilizándose ya que cuentan con cierto número de funciones que poseen otras características.
Un servidor proxy es en principio un equipo que actúa como intermediario entre los equipos de una red de área local (a veces mediante protocolos, con excepción del protocolo TCP/IP) e Internet.
Generalmente el servidor proxy se utiliza para la Web. Se trata entonces de un proxy HTTP. Sin embargo, puede haber servidores proxy para cada protocolo de aplicación (FTP, etc.).
diagrama de una Intranet con un servidor proxy
Principio operativo de un servidor proxy
El principio operativo básico de un servidor proxy es bastante sencillo: se trata de un servidor que actúa como "representante" de una aplicación efectuando solicitudes en Internet en su lugar. De esta manera, cuando un usuario se conecta a Internet con una aplicación del cliente configurada para utilizar un servidor proxy, la aplicación primero se conectará con el servidor proxy y le dará la solicitud. El servidor proxy se conecta entonces al servidor al que la aplicación del cliente desea conectarse y le envía la solicitud. Después, el servidor le envía la respuesta al proxy, el cual a su vez la envía a la aplicación del cliente.
cómo funciona un servidor proxy
Características de un servidor proxy
En los sucesivo, con la utilización de TCP/IP dentro de redes de área local, la función de retransmisión del servidor proxy está directamente asegurada por pasarelas y routers. Sin embargo, los servidores proxy siguen utilizándose ya que cuentan con cierto número de funciones que poseen otras características.
Suscribirse a:
Entradas (Atom)