Utilizamos cookies propias y de terceros. [Más información sobre las cookies].
Política de cookies
Proyecto AjpdSoft

· Inicio
· Buscar
· Contactar
· Cookies
· Descargas
· Foros
· Historia
· Nosotros
· Temas
· Top 10
· Trucos
· Tutoriales
· Wiki

Internet y Mail: Montar servidor proxy caché con filtrado web en Linux Ubuntu 9.10 con Squid
Linux


Os explicamos cómo instalar y configurar Squid en GNU Linux Ubuntu 9.10 para montar un servidor proxy caché con filtrado web. Os explicamos qué es Squid y cuáles son sus características. Os mostramos cómo configurar los equipos clientes y cómo evitar que los usuarios puedan saltarse el proxy.



 

Servidor proxy

Un servidor proxy o proxy es un programa o dispositivo hardware sirve (habitualmente) para permitir el acceso a Internet a todos los equipos de una organización cuando sólo se puede disponer de un único equipo conectado, esto es, una única dirección IP.

Un proxy permite a otros equipos conectarse a una red de forma indirecta a través de él. Cuando un equipo de la red desea acceder a una información o recurso, es realmente el proxy quien realiza la comunicación y a continuación traslada el resultado al equipo inicial. En unos casos esto se hace así porque no es posible la comunicación directa y en otros casos porque el proxy añade una funcionalidad adicional, como puede ser la de mantener los resultados obtenidos en una caché que permita acelerar sucesivas consultas coincidentes o para realizar un filtrado web y permitir sólo el acceso a páginas web determinadas.

Algunas modalidades de proxy:

  • Proxy de web / Proxy cache de web: se trata de un proxy para una aplicación específica; el acceso a la web. Aparte de la utilidad general de un proxy, proporciona una caché para las páginas web y los contenidos descargados, que es compartida por todos los equipos de la red, con la consiguiente mejora en los tiempos de acceso para consultas coincidentes. Al mismo tiempo libera la carga de los enlaces hacia Internet.
  • Proxies transparentes: muchas organizaciones usan los proxies para reforzar las políticas de uso de la red o para proporcionar seguridad y servicios de caché. Normalmente, un proxy Web o NAT no es transparente a la aplicación cliente: debe ser configurada para usar el proxy, manualmente. Por lo tanto, el usuario puede evadir el proxy cambiando simplemente la configuración. Un proxy transparente combina un servidor proxy con NAT (Network Address Translation) de manera que las conexiones son enrutadas dentro del proxy sin configuración por parte del cliente, y habitualmente sin que el propio cliente conozca de su existencia. Este es el tipo de proxy es el que utilizan los proveedores de servicios de internet (ISP).
  • Reverse Proxy / Proxy inverso: es un servidor proxy instalado en el domicilio de uno o más servidores web. Todo el tráfico entrante de Internet y con el destino de uno de esos servidores web pasa a través del servidor proxy. Hay varias razones para instalar un "reverse proxy":
    • Seguridad: el servidor proxy es una capa adicional de defensa y por lo tanto protege los servidores web.
    • Cifrado / Aceleración SSL: cuando se crea un sitio web seguro, habitualmente el cifrado SSL no lo hace el mismo servidor web, sino que es realizado por el "reverse proxy", el cual está equipado con un hardware de aceleración SSL (Security Sockets Layer).
    • Distribución de Carga: el "reverse proxy" puede distribuir la carga entre varios servidores web. En ese caso, el "reverse proxy" puede necesitar reescribir las URL de cada página web (traducción de la URL externa a la URL interna correspondiente, según en qué servidor se encuentre la información solicitada).
    • Caché de contenido estático: Un "reverse proxy" puede descargar los servidores web almacenando contenido estático como imágenes u otro contenido gráfico.
  • Proxy NAT (Network Address Translation) / Enmascaramiento: otro mecanismo para hacer de intermediario en una red es el NAT. La traducción de direcciones de red (NAT, Network Address Translation) también es conocida como enmascaramiento de IPs. Es una técnica mediante la cual las direcciones fuente o destino de los paquetes IP son reescritas, sustituidas por otras. Esto es lo que ocurre cuando varios usuarios comparten una única conexión a Internet. Se dispone de una única dirección IP pública, que tiene que ser compartida. Dentro de la red de área local (LAN) los equipos emplean direcciones IP reservadas para uso privado y será el proxy el encargado de traducir las direcciones privadas a esa única dirección pública para realizar las peticiones, así como de distribuir las páginas recibidas a aquel usuario interno que la solicitó. Estas direcciones privadas se suelen elegir en rangos prohibidos para su uso en Internet como 192.168.x.x, 10.x.x.x, 172.16.x.x y 172.31.x.x. Esta situación es muy común en empresas con varios ordenadores en red y un acceso externo a Internet. El acceso a Internet mediante NAT proporciona una cierta seguridad, puesto que en realidad no hay conexión directa entre el exterior y la red privada, y así nuestros equipos no están expuestos a ataques directos desde el exterior. Mediante NAT también se puede permitir un acceso limitado desde el exterior, y hacer que las peticiones que llegan al proxy sean dirigidas a una máquina concreta que haya sido determinada para tal fin en el propio proxy.
  • La función de NAT reside en los Cortafuegos y resulta muy cómoda porque no necesita de ninguna configuración especial en los equipos de la red privada que pueden acceder a través de él como si fuera un mero encaminador.

 

Squid

Squid es software libre (bajo licencia GPL) que implementa un servidor proxy y un demonio para caché de páginas web, soportando los protocolos HTTP, HTTPS y FTP. Entre los muchos servicios que incluye: reduce el ancho de banda y mejora los tiempos de respuesta de almacenamiento en caché, acelera un servidor web guardando en caché peticiones repetidas a DNS y otras búsquedas para un grupo de equipos que comparten recursos de la red, caché de web, además de añadir seguridad filtrando el tráfico. Funciona en la mayoría de sistemas operativos disponibles, incluyendo Windows y GNU Linux.

Squid es un software muy completo y robusto pues lleva varios años en uso y contínua actualización. Aunque orientado a principalmente a HTTP y FTP es compatible con otros protocolos como Internet Gopher. Implementa varias modalidades de cifrado como TLS, SSL, y HTTPS.

Algunas de las características de Squid:

  • Proxy y Caché de HTTP, FTP, y otras URL: proporciona un servicio de Proxy que soporta peticiones HTTP, HTTPS y FTP a equipos que necesitan acceder a Internet y a su vez provee la funcionalidad de caché especializado, el cual almacena de forma local las páginas consultadas recientemente por los usuarios. De esta forma, incrementa la rapidez de acceso a los servidores de información Web y FTP que se encuentra fuera de la red interna.
  • Proxy para SSL: es compatible con SSL (Secure Socket Layer) con lo que también acelera las transacciones cifradas, y es capaz de ser configurado con amplios controles de acceso sobre las peticiones de usuarios.
  • Jerarquías de caché: puede formar parte de una jerarquía de cachés. Diversos proxys trabajan conjuntamente sirviendo las peticiones de las páginas. Un navegador solicita siempre las páginas a un sólo proxy, si este no tiene la página en la caché hace peticiones a sus hermanos, que si tampoco las tienen las hacen a su/s padre/s... Estas peticiones se pueden hacer mediante dos protocolos: HTTP e ICMP.
  • ICP, HTCP, CARP, caché digests: Squid sigue los protocolos ICP, HTCP, CARP y caché digests que tienen como objetivo permitir a un proxy "preguntarle" a otros proxys caché si poseen almacenado un recurso determinado.
  • Caché transparente: puede ser configurado para ser usado como proxy transparente de manera que las conexiones son enrutadas dentro del proxy sin configuración por parte del cliente, y habitualmente sin que el propio cliente conozca de su existencia. De modo predefinido Squid utiliza el puerto 3128 para atender peticiones, sin embargo se puede especificar que lo haga en cualquier otro puerto disponible o bien que lo haga en varios puertos disponibles a la vez.
  • WCCP: a partir de la versión 2.3 Squid implementa WCCP (Web Cache Control Protocol). Permite interceptar y redirigir el tráfico que recibe un router hacia uno o más proxys caché, haciendo control de la conectividad de los mismos. Además permite que uno de los proxys caché designado pueda determinar como distribuir el tráfico redirigido a lo largo de todo el array de proxys caché.
  • Control de acceso: ofrece la posibilidad de establecer reglas de control de acceso. Esto permite establecer políticas de acceso en forma centralizada, simplificando la administración de una red.
  • Aceleración de servidores HTTP: cuando un usuario hace petición hacia un objeto en Internet, este es almacenado en el caché, si otro usuario hace petición hacia el mismo objeto, y este no ha sufrido modificación alguna desde que lo accedió el usuario anterior, Squid mostrará el que ya se encuentra en el caché en lugar de volver a descargarlo desde Internet. Esta función permite navegar rápidamente cuando los objetos ya están en el caché y además optimiza enormemente la utilización del ancho de banda.
  • SNMP:permite activar el protocolo SNMP, este proporciona un método simple de administración de red, que permite supervisar, analizar y comunicar información de estado entre una gran variedad de máquinas, pudiendo detectar problemas y proporcionar mensajes de estados.
  • Caché de resolución DNS: está compuesto también por el programa dnsserver, que se encarga de la búsqueda de nombres de dominio. Cuando Squid se ejecuta, produce un número configurable de procesos dnsserver, y cada uno de ellos realiza su propia búsqueda en DNS. De este modo, se reduce la cantidad de tiempo que la caché debe esperar a estas búsquedas DNS.

Instalación de GNU Linux Ubuntu 9.10

Por supuesto necesitaremos un equipo con GNU Linux Ubuntu 9.10 instalado para posteriormente configurarlo para hacerlo servidor proxy con Squid. Para instalar GNU Linux Ubuntu 9.10 en un equipo se pueden seguir las instrucciones del siguiente manual de esta web:

Instalar GNU Linux Ubuntu 9.10 virtualizado con Sun VirtualBox 3.0.12

Aunque en el artículo anterior explicamos cómo instalar Ubuntu virtualizado, si no queremos virtualizarlo el proceso de instalación es casi igual.

Otros artículos sobre cómo instalar otras versiones de GNU Linux:

 

Instalación y configuración de Squid en GNU Linux Ubuntu para hacerlo servidor proxy

Instalación de Squid

Para instalar Squid en GNU Linux Ubuntu 9.10 abriremos una ventana de terminal desde el menú "Aplicaciones" -"Accesorios" -"Terminal":

AjpdSoft Instalación y configuración de Squid en GNU Linux Ubuntu para hacerlo servidor proxy

Introduciremos el siguiente comando GNU Linux para la instalación de Squid:

sudo apt-get install squid

Nos pedirá la contraseña del usuario, la introduciremos y pulsaremos INTRO:

AjpdSoft Instalación y configuración de Squid en GNU Linux Ubuntu para hacerlo servidor proxy

Antes de la instalación de squid, pedirá si deseamos continuar, introduciremos "s" y pulsaremos "INTRO":

AjpdSoft Instalación y configuración de Squid en GNU Linux Ubuntu para hacerlo servidor proxy

Concluirá la instalación de squid con el mensaje "Restarting Squid HTTP proxy squid":

AjpdSoft Instalación y configuración de Squid en GNU Linux Ubuntu para hacerlo servidor proxy

Ver el resultado de la ejecución del comando sudo apt-get install squid.

Squid habrá quedado instalado en:

/etc/squid

 

Configuración de Squid

Para configurar Squid editaremos el fichero:

/etc/squid/squid.conf

con el comando GNU Linux:

sudo nano /etc/squid/squid.conf

AjpdSoft Instalación y configuración de Squid en GNU Linux Ubuntu para hacerlo servidor proxy

Por ejemplo, para ver o cambiar el puerto que utilizará Squid buscaremos "http_port" (pulsando Control + W), en la línea:

# Squid normally listens to port 3128
http_port 3128

Podremos modificar, por ejemplo, el puerto 3128 (que es el de defecto de Squid) por el que deseemos que utilice Squid:

http_port 4545

Guardando los cambios pulsando las teclas Control + O y reiniciando el servicio de squid se aplicarán los cambios. Lógicamente, si tenemos el cortafuegos de Linux activado deberemos abrir el puerto correspondiente (en nuestro caso el 4545).

 

Permitir y denegar acceso a la navegación a través del proxy a los equipos clientes

Permitir y denegar acceso a una lista de direcciones IP de nuestra red

Para permitir la navegación de determinados equipos clientes de nuestra LAN a través del proxy Squid editaremos el fichero /etc/squid/squid.conf con el comando GNU Linux:

sudo nano /etc/squid/squid.conf

Y añadiremos la línea:

acl ips_permitidas src "/etc/squid/ips_permitidas"

AjpdSoft Instalación y configuración de Squid en GNU Linux Ubuntu para hacerlo servidor proxy

De esta forma añadiremos una nueva lista de control de acceso que estará compuesta por las IPs que indiquemos en el fichero "ips_permitidas".

Lógicamente, tendremos que indicar que queremos permitir el acceso mediante una regla de control de acceso a la lista de control de acceso anterior (denominada "ips_permitidas"). Para ello añadiremos la siguiente línea (antes de http_access deny all):

# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS

# Example rule allowing access from your local networks.
# Adapt localnet in the ACL section to list your (internal) IP networks # from where browsing should be allowed #http_access allow localnet http_access allow localhost

http_access allow ips_permitidas

# And finally deny all other access to this proxy http_access deny all
http_access deny all

AjpdSoft Instalación y configuración de Squid en GNU Linux Ubuntu para hacerlo servidor proxy

Con la configuración anterior estamos indicando a Squid que permita la navegación a través del proxy a las IPs contenidas en el fichero:

/etc/squid/ips_permitidas

Guardaremos los cambios realizados en el fichero squid.conf, cerraremos y crearemos un fichero llamado "ips_permitidas" con el comando:

sudo nano /etc/squid/ips_permitidas

Con la lista de las IPs a las que queramos permitir la navegación a través del proxy Squid:

AjpdSoft Instalación y configuración de Squid en GNU Linux Ubuntu para hacerlo servidor proxy

Cada vez que queramos permitir la navegación a través del proxy a un equipo cliente obtendremos su dirección IP y la añadiremos a este fichero.

Nota: para denegar el acceso será suficente con cambiar la línea http_access allow ips_permitidas por http_access deny ips_permitidas. Lógicamente podremos tener tantas listas de control de acceso como deseemos, lo lógico, de hecho, es tener al menos una lista de control de acceso con las IPs permitidas y otra lista de control de acceso con las IPs denegadas (dos ficheros con las IPs permitidas y denegadas).

Permitir y denegar acceso a un rango de direcciones IP completo de nuestra red

Squid también permite permitir o denegar la navegación a un rango de IPs establecido, para ello editaremos el fichero squid.conf con el comando GNU Linux:

sudo nano /etc/squid/squid.conf

Y añadiremos la línea:

acl rango_ips_permitidas src 192.168.1.0/255.255.255.0

Y antes de http_access deny all añadiremos la línea:

http_access allow rango_ips_permitidas

Para denegar el acceso:

http_access deny rango_ips_permitidas

Apertura de puerto para Squid en el cortafuegos de GNU Linux (iptables)

---CONTINUARÁ---

 

Establecer el idioma de los mensajes que squid muestra al usuario

Para que Squid muestre las posibles páginas de error o información al usuario en español (o el idioma que deseemos) realizaremos los siguientes pasos:

1. Abriremos una ventana de terminal y accederemos a la carpeta /usr/share/squid/errors con el comando GNU Linux:

cd /usr/share/squid/errors

Ejecutando el comando:

ls -lah

Podremos ver el listado de carpetas, cada una corresponde a un idioma, en nuestro caso, la que contiene los errores en español es "es". Si queremos personalizar algún error accederemos a esta carpeta y modificaremos los ficheros que contiene (podremos añadir logotipos y el texto personalizado que deseemos en formato HTML).

2. Editaremos el fichero de configuración /etc/squid/squid.conf con el comando:

sudo nano /etc/squid/squid.conf

Buscaremos el parámetro "error_directory" y pondremos el valor "/usr/share/squid/errors/es" de la siguiente forma:

error_directory /usr/share/squid/errors/es

AjpdSoft Instalación y configuración de Squid en GNU Linux Ubuntu para hacerlo servidor proxy

3. Guardaremos los cambios y reiniciaremos el servicio de squid. Si accedemos a Internet desde un cliente y éste no tiene acceso a una determinada página web, el mensaje de aviso aparecerá en español:

AjpdSoft Instalación y configuración de Squid en GNU Linux Ubuntu para hacerlo servidor proxy

Iniciar y detener servicio del proxy Squid, carga automática

Iniciar el servicio de squid

Para iniciar el servicio de squid abriremos una ventana de terminal y escribiremos y ejecutaremos el siguiente comando GNU Linux:

sudo service squid start

Mostrará el siguiente texto (si todo es correcto):

* Starting Squid HTTP proxy squid [OK]

Si el usuario con el que ejecutamos el comando no tiene permisos suficientes mostrará un mensaje como este:

 * Starting Squid HTTP proxy squid
/etc/init.d/squid: 174: cannot open /etc/squid/squid.conf: Permission denied
/etc/init.d/squid: 174: cannot open /etc/squid/squid.conf: Permission denied
* Creating squid cache structure
FATAL: Unable to open configuration file: /etc/squid/squid.conf: (13) Permission denied Squid Cache (Version 2.7.STABLE6): Terminated abnormally.
CPU Usage: 0.008 seconds = 0.000 user + 0.008 sys Maximum Resident Size: 0 KB Page faults with physical i/o: 0
Aborted
start-stop-daemon: Unable to set gid to 0 (Operation not permitted) [fail]

 

Detener el servicio de squid

Para detener el servicio de squid (dejará de funcionar el servidor proxy) abriremos una ventana de terminal y escribiremos y ejecutaremos el siguiente comando GNU Linux:

sudo service squid stop

Mostrará el siguiente texto (si todo es correcto):

* Stopping Squid HTTP proxy squid [OK]

Si el usuario con el que ejecutamos el comando no tiene permisos suficientes mostrará un mensaje como este:

* Stopping Squid HTTP proxy squid.
start-stop-daemon: warning: failed to kill 2446: Operation not permited

 

Configurar el sistema para que el servicio se inicie de forma automática

Para que el servicio de Squid se inicie de forma automática (al arrancar el sistema) abriremos una ventana de terminal y ejecutaremos el siguiente comando GNU Linux:

sudo chkconfig squid on

Si no existe el comando "chkconfig" podremos instalarlo con este otro comando:

sudo apt-get install chkconfig

Ver resultado de la ejecución del comando.

 

Configuración de un cliente con Windows XP para que utilice el proxy

Configuración de Mozilla Firefox para el proxy Squid

Abriremos el navegador web Mozilla Firefox, accederemos al menú "Herramientas" - "Opciones":

AjpdSoft Instalación y configuración de Squid en GNU Linux Ubuntu para hacerlo servidor proxy

Pulsaremos en "Avanzado" y seleccionaremos la pestaña "Red", pulsaremos el botón "Configuración":

AjpdSoft Instalación y configuración de Squid en GNU Linux Ubuntu para hacerlo servidor proxy

Marcaremos "Configuración manual del proxy"e introduciremos los siguientes datos:

  • Proxy HTTP: 192.168.1.108 (aquí introduciremos la dirección IP del equipo con GNU Linux Ubuntu 9.10 y Squid).
  • Puerto: 3128 (introduciremos el puerto que hayamos indicado en el parámetro http_port del fichero squid.confg).
  • Marcaremos "Usar el mismo proxy para todo".

AjpdSoft Instalación y configuración de Squid en GNU Linux Ubuntu para hacerlo servidor proxy

Si intentamos navegar ahora a cualquier URL, por ejemplo www.ajpdsoft.com, y no hemos configurado aún Squid nos mostrará una ventana como esta:

AjpdSoft Instalación y configuración de Squid en GNU Linux Ubuntu para hacerlo servidor proxy

Indicando que no está permitido el acceso a la página, pues como hemos dicho Squid también incluye filtrado de contenidos web, con el texto:

ERROR
The requested URL could not be retrieved

The following error was encountered while trying to retrieve the URL: http://www.ajpdsoft.com/

Access Denied.

Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect.

Your cache administrator is webmaster.

Generated Wed, 09 Dec 2009 18:40:44 GMT by pcajpdsoft (squid/2.7.STABLE6)

 

Configuración de Internet Explorer para el proxy Squid

Abriremos el navegador web Internet Explorer, accederemos al menú "Herramientas" - "Opciones de Internet":

AjpdSoft Instalación y configuración de Squid en GNU Linux Ubuntu para hacerlo servidor proxy

Accederemos a la pestaña "Conexiones" y pulsaremos en "Configuración de LAN":

AjpdSoft Instalación y configuración de Squid en GNU Linux Ubuntu para hacerlo servidor proxy

Marcaremos en "Servidor proxy" la opción "Usar un servidor proxy para la LAN (esta configuración no se aplicará a conexiones de acceso telefónico ni VPN)" e introduciremos en "Dirección" la IP del equipo con GNU Linux Ubuntu 9.10 y Squid y en "Puerto" el puerto que hayamos indicado en el parámetro http_port del fichero squid.confg, por defecto 3128. Marcaremos la opción "No usar servidor proxy para direcciones locales" y pulsaremos "Aceptar":

AjpdSoft Instalación y configuración de Squid en GNU Linux Ubuntu para hacerlo servidor proxy

 

Configurar uso del proxy con Internet Explorer de forma automática

Cuando una organización dispone de muchos equipos clientes que accederán a Internet a través del servidor proxy configurado con Squid, será conveniente establecer un mecanismo automático para configurar el proxy en el navegador Internet Explorer. Un método para automatizar este proceso consiste en exportar la clave del registro de configuraciones (regedit) donde se guardan estos valores e ir ejecutando el fichero .reg en los equipos clientes. Otro método, más cómodo y eficaz consiste en utilizar la aplicación gratuita y 100% open source AjpdSoft Configuración Proxy, en el siguiente artículo se explica cómo usarlo para automatizar el proceso de configuración del proxy en Internet Explorer:

AjpdSoft Configuración Proxy

AjpdSoft AjpdSoft Configuración Proxy

Si te has registrado en nuestra web (puedes hacerlo desde aquí gratuitamente) podrás descargar el código fuente 100% Open Source (completo y totalmente gratuito) en Borland (ahora Codegear) Delphi 6:

AjpdSoft Configuración Proxy

 

Cómo evitar que un usuario pueda desactivar el proxy en Internet Explorer

Lógicamente, si no configuramos el perfil del usuario adecuadamente, para que no pueda desactivar el proxy y, además, no disponemos de cortafuegos perimetral que impida el acceso directo a Internet, nos arriesgamos a que el usuario desactive el proxy y navegue libremente por Internet.

Una forma de evitar esto es introducir una contraseña para el usuario administrador que sólo el administrador de sistemas conozca y hacer que el usuario del equipo sea una cuenta limitada:

AjpdSoft Instalación y configuración de Squid en GNU Linux Ubuntu para hacerlo servidor proxy

Con esto conseguiremos que el usuario del ejemplo "ajpdsoft" no pueda modificar claves del registro de configuraciones, con lo que podremos realizar la siguiente configuración para que no pueda modificar las propiedades de Internet (ni desde Internet Explorer ni desde el Panel de control). Para ello accederemos al registro de configuraciones, desde "Inicio" -"Ejecutar", escribiendo "regedit" y pulsando "Aceptar":

AjpdSoft Instalación y configuración de Squid en GNU Linux Ubuntu para hacerlo servidor proxy

En el Editor del Registro accede a la clave:

HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel

(si quieres aplicar la restricción al usuario actual con el que has iniciado sesión)

ó


HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Control Panel

(si quieres aplicar la restricción a todos los usuarios del equipo)

En esta carpeta "Control Panel" añadirás (si no existe) un nuevo valor de tipo DWORD con el nombre "Proxy":

AjpdSoft

Le haces doble clic al nuevo valor creado "Proxy" y pones "1" (para activar la restricción y "0" para desactivarla):

AjpdSoft

Cierra el Editor del Registro, cierra Internet Explorer (si lo tenías abierto), ábrelo y comprueba que ya tienes desactivada la opción de modificar la configuración del proxy del navegador, al acceder a la pestaña "Conexiones" de "Opciones de Internet", al pulsar en "Configuración de LAN" te mostrará esto:

AjpdSoft

Indicando, en el caso de Internet Explorer 8: "El administrador del sistema controla algunas configuraciones" y desactivando las opciones "Usar servidor proxy para la LAN..." y "No usar servidores proxy para las direcciones locales", tampoco dejará escribir en "Dirección" y en "Puerto" y desactivará el botón "Avanzadas".

Microsoft también dice que se puede usar el Kit de administración de Internet Explorer (IEAK ó Internet Explorer Administration Kit) para realizar estas tareas o incluso las directivas de seguridad. Aunque estos dos métodos presentan algunos problemas, IEAK te pedirá el tipo de contrato con el que has adquirido IE y las directivas de seguridad están bastante incompletas, a veces no tienen todas las opciones.

En cambio, haciéndolo "manualmente" editando el Registro de Configuraciones de Windows y accediendo a la clave que te comentamos se pueden restringir multitud de opciones de Internet Explorer.

 

La mejor configuración para que todos los equipos utilicen el proxy

La forma más eficiente y segura para garantizar que todos los equipos de nuestra organización naveguen utilizando el proxy Squid de nuestra red consiste en utilizar un cortafuegos (firewall) hardware ubicado de la siguiente forma:

AjpdSoft La mejor configuración para que todos los equipos utilicen el proxy

Como se puede observar en la imagen, el cortafuegos (firewall) físico (dispositivo hardware) actúa y analiza todo el tráfico entre Internet y la red de área local (LAN), añadiendo una regla en este cortafuegos que impida todo el tráfico HTTP de todos los equipos salvo el servidor proxy conseguiremos que aunque algún usuario "avanzado" sea capaz de instalar otro navegador diferente a Internet Explorer como Mozilla Firefox ó Google Crhome no pueda navegar a no ser que utilice el proxy.

 

Anexo

  • Resultado de la ejecución del comando "sudo apt-get install squid":

    ajpdsoft@pcajpdsoft:~$ sudo apt-get install squid Leyendo lista de paquetes... Hecho Creando árbol de dependencias Leyendo la información de estado... Hecho Se instalaron de forma automática los siguientes paquetes y ya no son necesarios.
    linux-headers-2.6.31-14 linux-headers-2.6.31-14-generic Utilice «apt-get autoremove» para eliminarlos.
    Se instalarán los siguientes paquetes extras:
    squid-common squid-langpack
    Paquetes sugeridos:
    squidclient squid-cgi logcheck-database resolvconf winbind Se instalarán los siguientes paquetes NUEVOS:
    squid squid-common squid-langpack
    0 actualizados, 3 se instalarán, 0 para eliminar y 0 no actualizados.
    Necesito descargar 1390kB de archivos.
    Se utilizarán 8770kB de espacio de disco adicional después de esta operación.
    ¿Desea continuar [S/n]? s
    Des:1 http://es.archive.ubuntu.com karmic/main squid-langpack
    3.HEAD.20090706-1ubuntu1 [230kB]
    Des:2 http://es.archive.ubuntu.com karmic/main squid-common
    2.7.STABLE6-2ubuntu2 [352kB]
    Des:3 http://es.archive.ubuntu.com karmic/main squid
    2.7.STABLE6-2ubuntu2 [809kB]
    Descargados 1390kB en 2s (574kB/s)
    Preconfigurando paquetes ...
    Seleccionando el paquete squid-langpack previamente no seleccionado.
    (Leyendo la base de datos ... 00%
    161169 ficheros y directorios instalados actualmente.) Desempaquetando squid-langpack (de
    .../squid-langpack_3.HEAD.20090706-1ubuntu1_all.deb) ...
    Seleccionando el paquete squid-common previamente no seleccionado.
    Desempaquetando squid-common (de
    .../squid-common_2.7.STABLE6-2ubuntu2_all.deb) ...
    Seleccionando el paquete squid previamente no seleccionado.
    Desempaquetando squid (de .../squid_2.7.STABLE6-2ubuntu2_i386.deb) ...
    Procesando disparadores para ureadahead ...
    ureadahead will be reprofiled on next reboot Procesando disparadores para man-db ...
    Configurando squid-langpack (3.HEAD.20090706-1ubuntu1) ...
    Configurando squid-common (2.7.STABLE6-2ubuntu2) ...

    Configurando squid (2.7.STABLE6-2ubuntu2) ...
    Creating squid spool directory structure
    2009/12/08 21:43:06| Creating Swap Directories
    * Restarting Squid HTTP proxy squid

  • Resultado de la ejecución de "apt-get install chkconfig":

    sudo apt-get install chkconfig Leyendo lista de paquetes... Hecho Creando árbol de dependencias Leyendo la información de estado... Hecho Se instalaron de forma automática los siguientes paquetes y ya no son necesarios.
    linux-headers-2.6.31-14 linux-headers-2.6.31-14-generic Utilice «apt-get autoremove» para eliminarlos.
    Se instalarán los siguientes paquetes NUEVOS:
    chkconfig
    0 actualizados, 1 se instalarán, 0 para eliminar y 11 no actualizados.
    Necesito descargar 9808B de archivos.
    Se utilizarán 69,6kB de espacio de disco adicional después de esta operación.
    Des:1 http://es.archive.ubuntu.com karmic/universe chkconfig
    11.0-79.1-1ubuntu1 [9808B]
    Descargados 9808B en 0s (17,7kB/s)
    Seleccionando el paquete chkconfig previamente no seleccionado.
    (Leyendo la base de datos ...  00%
    162750 ficheros y directorios instalados actualmente.) Desempaquetando chkconfig (de .../chkconfig_11.0-79.1-1ubuntu1_all.deb) ...
    Procesando disparadores para man-db ...
    Configurando chkconfig (11.0-79.1-1ubuntu1) ...

 

Artículos relacionados

 

Créditos

Artículo realizado íntegramente por Alonsojpd miembro fundador del proyecto AjpdSoft.



Nota: Revisado por AjpdSoft el 15-12-2009.
Anuncios


Enviado el Miércoles, 09 diciembre a las 23:43:29 por ajpdsoft
Visita nuestro nuevo sitio web con programas y contenidos actualizados: Proyecto A