tag:blogger.com,1999:blog-53264594309687839842024-03-13T14:13:51.344-07:00Configuracion basica del Proxy en linux (Squid)¿Alguien que me pueda dar mas informacion relacionada con esta configuracion de proxy? o algo similarArmandohttp://www.blogger.com/profile/05087118513500064795noreply@blogger.comBlogger1125tag:blogger.com,1999:blog-5326459430968783984.post-78801279470951164762008-05-11T21:17:00.000-07:002008-05-11T22:06:04.050-07:00Aplicando Listas y Reglas de control de acceso.<strong>Caso 1.</strong>
<br />
<br />Considerando como ejemplo que se dispone de una red 192.168.1.0/255.255.255.0, si se desea definir toda la red local, utilizaremos la siguiente línea en la sección de <strong>Listas de Control de Acceso:</strong>
<br />
<br /><span style="color:#009900;">acl</span> todalared <span style="color:#cc6600;">src</span> 192.168.1.0/255.255.255.0
<br />
<br />Habiendo hecho lo anterior, la sección de listas de control de acceso debe quedar más o menos del siguiente modo:
<br />
<br /><strong>Listas de Control de Acceso: definición de una red local completa</strong>
<br />
<br /><div align="left">
<br />#
<br /># Recommended minimum configuration:
<br /><span style="color:#009900;">acl</span> all <span style="color:#cc6600;">src</span> 0.0.0.0/0.0.0.0
<br /><span style="color:#009900;">acl</span> manager proto cache_object
<br /><span style="color:#009900;">acl</span> localhost <span style="color:#cc6600;">src</span> 127.0.0.1/255.255.255.255
<br /><span style="color:#009900;">acl</span> todalared <span style="color:#cc6600;">src </span>192.168.1.0/255.255.255.0</div>
<br />A continuación procedemos a aplicar la regla de control de acceso:
<br />
<br /><span style="color:#009900;">http_access</span> <span style="color:#993399;">allow</span> todalared
<br />
<br /><strong>Habiendo hecho lo anterior, la zona de reglas de control de acceso debería quedar más o menos de este modo:</strong>
<br />
<br />Reglas de control de acceso: Acceso a una Lista de Control de Acceso.
<br />
<br />#
<br /># INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
<br />#
<br /><span style="color:#009900;">http_access</span> <span style="color:#993399;">allow</span> localhost
<br /><span style="color:#009900;">http_access</span> <span style="color:#993399;">allow </span>todalared
<br /><span style="color:#009900;">http_access</span> <span style="color:#ff0000;">deny</span> all
<br />
<br />La regla <span style="color:#009900;">http_access</span> <span style="color:#993399;">allow</span> todalared permite el acceso a Squid a la Lista de Control de Acceso denominada todalared, la cual está conformada por 192.168.1.0/255.255.255.0. Esto significa que cualquier máquina desde 192.168.1.1 hasta 192.168.1.254 podrá acceder a Squid.
<br />
<br /><strong>Caso 2.</strong>
<br />
<br />Si solo se desea permitir el acceso a <strong>Squid</strong> a ciertas direcciones IP de la red local, deberemos crear un fichero que contenga dicha lista. Genere el fichero <strong>/etc/squid/listas/redlocal</strong>, dentro del cual se incluirán solo aquellas direcciones IP que desea confirmen la Lista de Control de acceso. Ejemplo:
<br />
<br />192.168.1.1
<br />192.168.1.2
<br />192.168.1.3
<br />192.168.1.15
<br />192.168.1.16
<br />192.168.1.20
<br />192.168.1.40
<br />
<br />Denominaremos a esta lista de control de acceso como <strong>redlocal</strong>:
<br />
<br /><span style="color:#009900;">acl</span> redlocal <span style="color:#cc6600;">src</span> "/etc/squid/listas/redlocal"
<br />
<br />Habiendo hecho lo anterior, la sección de listas de control de acceso debe quedar más o menos del siguiente modo:
<br />
<br /><strong>Listas de Control de Acceso: definición de una red local completa</strong>
<br /><strong></strong>
<br />#
<br /># Recommended minimum configuration:
<br /><span style="color:#009900;">acl</span> all <span style="color:#cc6600;">src</span> 0.0.0.0/0.0.0.0
<br /><span style="color:#009900;">acl</span> manager proto cache_object
<br /><span style="color:#009900;">acl</span> localhost <span style="color:#cc6600;">src</span> 127.0.0.1/255.255.255.255
<br /><span style="color:#009900;">acl</span> redlocal <span style="color:#cc6600;">src </span>"/etc/squid/listas/redlocal"
<br />
<br />A continuación procedemos a aplicar la regla de control de acceso:
<br />
<br /><span style="color:#009900;">http_access</span> <span style="color:#993399;">allow </span>redlocal
<br />
<br />Habiendo hecho lo anterior, la zona de reglas de control de acceso debería quedar más o menos de este modo:
<br />
<br /><strong>Reglas de control de acceso: Acceso a una Lista de Control de Acceso.</strong>
<br /><strong>
<br /></strong>#
<br /># INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
<br />#
<br /><span style="color:#009900;">http_access</span> <span style="color:#993399;">allow</span> localhost
<br /><span style="color:#009900;">http_access</span> <span style="color:#993399;">allow</span> redlocal
<br /><span style="color:#009900;">http_access</span> <span style="color:#ff0000;">deny</span> all
<br /></strong>
<br />La regla <span style="color:#009900;">http_access</span> <span style="color:#993399;">allow</span> <strong>redlocal</strong> permite el acceso a <strong>Squid</strong> a la <strong>Lista de Control de Acceso</strong> denominada<strong> redlocal</strong>, la cual está conformada por las direcciones IP especificadas en el fichero <strong>/etc/squid/listas/redlocal</strong>. Esto significa que cualquier máquina no incluida en <strong>/etc/squid/listas/redlocal</strong> no tendrá acceso a <strong>Squid.</strong>
<br />Armandohttp://www.blogger.com/profile/05087118513500064795noreply@blogger.com24