Squid Proxy Server en Ubuntu 18.04
Sumario
Enunciado do escenario
Como técnico/a en Sistemas Microinformáticos e Redes, traballas administrando a rede de comunicacións dunha xestoría. Esta empresa mercou un servidor e quere instalar nel a configuración para o acceso a Internet mediante un proxy; a empresa quere apostar por software libre polo apoio da comunidade e a posibilidade de minimizar gastos.
Con todos estos datos decides instalar un servidor Proxy nese servidor coa configuración básica de firewall, e xa a continuación aplicar a política de seguridad que requira a empresa.
Simulación da práctica
Para simular esta práctica, usarás:
- Oracle VM VirtualBox (ou outro hipervisor)
- cunha instalación de Ubuntu (ou outra distribución da tua elección).
E instalarás e configurarás no mesmo un servidor Proxy con Squid de xeito que:
- O servidor Proxy funcionará en modo proxy transparente e permitirá o tráfico http solo para o usuario "ucha" (para salir a navegar a través del proxy será preciso autenticarse con ese usuario e o seu contrasinal).
- No servidor Proxy crearás unha regra de acceso que prohíba a navegación por páxinas coma facebook.com, twitter.com e instagram.com.
Entrega
Cando teñas a práctica terminada, tes que entregar a túa elección:
- unha memoria da práctica nun documento de texto.
- unha presentación da práctica con Impress/Powerpoint/Prezi/etc.
- un videotitorial cos pasos seguidos
Trataranse estes apartados (e outros se o consideras oportuno):
- Instalación do servidor Proxy.
- Configuración básica de Squid e de reglas de seguridade.
- Probas realizadas.
É moi convinte que aportes capturas das partes do proceso na documentación da memoria.
Criterios de puntuación
A memoria da práctica puntuase con 10 puntos repartidos do seguinte xeito:
- Instalación del servidor Proxy (2 puntos).
- Configuración básica de Squid. (2 puntos).
- Configuración de reglas de seguridade. (2 puntos).
- Probas realizadas. (2 puntos).
- Presentación, ampliación de contidos, colaboración cos compañeiros e no foro... (2 puntos).
Unha vez realizada a tarefa realizarase o envío a través do moodle con ficheiro seguiendo as seguientes pautas:
Patrón: apellido1_apellido2_nombre_SERxx_Tarefa_Squid Exemplo: lopez_villar_jose_SRE08_Tarefa_Squid
Recursos necesarios
Squid: En Ubuntu normalmente xa estará incluído en Ubuntu. En todo caso, podes facer a instalación e configuración seguindo estes pasos:
Se o prefires, tamén podes facer a instalación e configuración en entorno Windows.
GuFW: Firewall que normalmente xa estará tamen incluído en Ubuntu. Este software, para configurar un cortafuegos en Linux. lo trae incorporado Ubuntu. .
Webmin (opcional): Pode facilitar a instalación e configuración de GuFW e Squid
Consellos e recomendacións
- Ten cuidado ó ordenar as regras de acceso ó Proxy; son analizadas en orde e no intre que atopa a primeira regra que se axusta ó buscado non analiza as demáis.
- Podes consultar os logs para obter máis información. No fichero /var/log/squid3/access.log está o log de acceso onde consultar as peticións que se gardaron na cache.
- Podes atopar información de cómo analizar os logs de acceso en linofee.org - Squid access.log e aquí
Documentación
- Squid Proxy Server 3.1: Beginner's Guide e para mercar o libro
- Instalar Squid Proxy Server en Ubuntu 18.04
- Instalar e configurar Squid Proxy Server en Ubuntu 20.04
- Un exemplo de tarefa resolta con memoria
- Un exemplo de tarefa resolta con videotitorial
- Algo de teoría básica
- Cómo configurar proxy SQUID en modo transparente - raulprietofernandez
- Cómo configurar proxy SQUID en modo no transparente - raulprietofernandez
Ampliación
Autoavaliación das tarefas
| Indicadores | Si | Non | Observacións |
|---|---|---|---|
| Instalou o servidor Proxy (2 p). | |||
| Fixo a configuración básica (2 p) | |||
| Configurou de reglas de seguridade (2 p) | |||
| Fixo probas amosando o funcionamento (2 p) | |||
| Fixo boa presentación Ampliou contidos Colaborou cos compañeiros e no foro (2 p) |
