Configurar un proxy para nuestra pequeña empresa o red doméstica, con squid-cache.

Squid-cache1Controlar el uso que hacen los usuarios de internet en una red local de una oficina, a veces puede resultar una tarea ardua, pero si aprendemos a instalar y configurar debidamente una herramienta tan potente, como un proxy, tendremos parte de la situción controlada.

Cómo bien vemos en la defición de Proxy, en la Wikipedia, en su versión en castellano:

«Un proxy, en una red informática, es un programa o dispositivo que realiza una acción en representación de otro, esto es, si una hipotética máquina A solicita un recurso a una C, lo hará mediante una petición a B; C entonces no sabrá que la petición procedió originalmente de A. Esta situación estratégica de punto intermedio suele ser aprovechada para soportar una serie de funcionalidades: proporcionar caché, control de acceso, registro del tráfico, prohibir cierto tipo de tráfico, etc.

Su finalidad más habitual es la de servidor proxy, que consiste en interceptar las conexiones de red que un cliente hace a un servidor de destino, por varios motivos posibles como seguridad, rendimiento, anonimato, etc. Esta función de servidor proxy puede ser realizada por un programa o dispositivo.»

Para éste articulo he instalado y configurado una máquina virtual con Debian 7 Wheezy, con escritorio XFCE.

Utilizaremos el fabuloso software proxy SQUID-CACHE, que es muy fácil de configurar e instalar. De hecho lo tenemos en los repositorios oficiales de Debian.

[Actualización para Debian 8 Jessie: La versión que se tiene que utilizar es: squid3 , es decir, se tiene que cambiar en la guía de instalación squid por squid3]

Recuerda que tienes que usar el superusuario para la instalación y configuración.

  1. apt-get -y update && apt-get -y install squid

Una vez instalado, nos vamos al directorio /etc/squid

  1. cd /etc/squid

Y guardamos el archivo de configuración squid.conf

  1. mv squid.conf squid.conf.back

Ahora creamos el nuestro, aquí cada uno elige el editor que más le guste.

  1. nano squid.conf

Y comenzamos a editar. Aquí os dejo un par de imágenes de como quedaría un archivo de configuración muy sencillo.

6partesquidY continua el archivo

5partesquidAhora sólo nos queda probar que el servicio funciona correctamente.

7partesquidAhora nos queda configurar el proxy en el navegador. En el navegador Firefox es muy fácil.

firefox1

firefox2

Usar el proxy hará que los usuarios accedan más rápidamente a la web. Y centrará los posibles ataques en una sola máquina, en la que tengamos configurado el servidor proxy.

Supongamos que tenemos sospecha que varios trabajadores acceden a páginas de poker on-line desde los equipos de la empresa. Ahora toca crear los archivos donde guardaremos las palabras claves que se tendrán que bloquear en el navegador.

Primero de todo creamos un directorio donde se guardarán los archivos de bloqueo.

  1. mkdir /etc/squid/bloqueos

Y dentro creamos el archivo con las palabras prohibidas.

  1. nano /etc/squid/bloqueos/prohibidas

Y escribimos las que más adelante bloquearemos

8partesquid

Sigamos. Ahora nos toca definir la variable indicando donde se sitúa el archivo.

Aquí definimos la variable «def_prohibidas» y indicamos que en la «Red_Local» están denegadas.

9partesquid

Si os fijáis al final del archivo he añadido la línea:

  1. http_access deny all

De esta manera indicamos que todo lo que no esté declarado antes, es decir, nuestro «local host» junto con la «red_local» será denegado.

Si queremos acceder a una url con una expresión regular prohibida, nos saldrá el mensaje de acceso denegado.

firefox3

Bien. Hemos podido ver un poco cómo controlar de manera fácil el acceso a la web de nuestros usuarios. Además de hacer que la navegación les sea más rápida y segura. La configuración de Proxy Squid Cache da para muchos artículos, y para libros de centenares de páginas. Aquí he querido hacer de forma fácil y amena una configuración simple y sencilla, sin muchas florituras. Si se tercia, iremos profundizando en el tema.

Si te ha servido el artículo puedes hacer click en cualquiera de los anuncios de la página, hay algunos interesantes : ) así me ayudarás a pagar todos los costos de la web. Desde ya muchas gracias.

No dudéis en comentar.

See you soon!!