Squid proxy.
Enviado por Albert • 7 de Marzo de 2018 • 1.161 Palabras (5 Páginas) • 370 Visitas
...
[pic 13]
Guardamos y salimos.
Abrimos el navegador, internet explorer en este caso, y buscamos uno de los dominios denegados, para el ejemplo gmail.com, obteniendo el resultado:
[pic 14]
Mismo resultado con Hotmail.com
[pic 15]
Y por último yahoo.com
[pic 16]
- QUE PROHÍBA CUALQUIER PÁGINA QUE CONTENGA LAS PALABRAS: «SEXO», «PORNOGRAFÍA» Y «DESNUDOS».
Para esto, debemos crear una ACL, que en este caso la vamos a llamar contenido_denegado, la cual apuntara a un archivo llamado contenido.den, el cual almacenara todas las palabras que deseamos bloquear. De la siguiente forma:
[pic 17]
Creamos el archivo contenido.den, el cual se vería de la siguiente forma:
[pic 18]
Creamos la REGLA DE CONTROL DE ACCESO, para esta ACL, para lo cual vamos a utilizar la misma del punto anterior, adicionando la ACL creada contenido_denegado:
[pic 19]
Reiniciamos squid:
[pic 20]
Para la prueba, vamos a abrir el sitio sexo.com, en la maquina Windows 7
[pic 21]
Realice una búsqueda en google, relacionada con noticias de pornografía infantil, y abrí una URL, la cual fue bloqueada:
[pic 22]
- ADEMÁS QUEREMOS QUE NO PUEDAN CONECTARSE DE 8 A 10 DE LA MAÑANA, QUE CUANDO MAYOR RENDIMIENTO Y EXIGENCIA SE LES PIDE EN LA EMPRESA
Para esto, debemos crear una ACL para manejar el tiempo, que para el ejemplo se va a llamar tiempo, la cual va a estar configurada para todos los días (DE DOMINGO A SABADO), para el horario de las 8 a 10 am, de la siguiente forma:
[pic 23]
Aplicamos ACL en la REGLA DE CONTROL DE ACCESO anterior, de la siguiente forma:
[pic 24]
La anterior regla se entiende como: permitir a la red local, denegar los sitios de correo y de contenido denegado, pero en el horario restringido ósea de las 8 a 10 am.
- QUEREMOS QUE SE GUARDE LOS LOGS EN UN FICHERO QUE SE LLAME MENSAJES.LOG. EXPLICA LOS PASOS A SEGUIR.
Para realizar este punto, debemos editar el archivo de configuración de SQUID, y modificar la ruta de acceso a los log, que por defecto es /var/log/squid3/Access.log, ahora debe estar en la misma ruta pero debe llamarse mensajes.log:
[pic 25]
Reiniciamos SQUID:
Podemos ver el archivo mensajes.log, en la ruta indica:
[pic 26]
En la maquina windows7, vamos a abrir la página www.eltiempo.com, y verificamos que se registra en el archivo mensajes.log:
Acceso a pagina www.eltiempo.com
[pic 27]
Registro en el fichero mensajes.log:
[pic 28]
CONCLUSIONES
BIBLIOGRAFIA
Información sobre SQUID
http://www.ite.educacion.es/formacion/materiales/85/cd/linux/m6/proxy_squid.htm
Tutorial sobre SQUID
http://www.nexolinux.com/proxy-squid-control-de-accesos-acl-ii-2/
...