Ramiro Alfonzo Gomez, profile picture
Subido porRamiro Alfonzo Gomez
PPTX, PDF566 vistas

RESUMEN PROXY

Este documento describe los conceptos de proxy y Squid. Explica que un proxy actúa como intermediario entre un cliente y un servidor, permitiendo funcionalidades como caché, control de acceso y filtrado de tráfico. Squid es un servidor proxy web popular que intercepta la navegación de los clientes por razones de seguridad, rendimiento y anonimato. El documento también cubre temas como la creación de usuarios, autenticación, configuración de ACL y verificación de logs en Squid.

Incrustar presentación

Descargado 18 veces
RESUMEN PROXY Y SQUID
¿Qué el proxy?  intermediario en inglés.  Un proxy, en una red informática, es un programa o dispositivo que realiza una acción en representación de otro, esto es, si una hipotética máquina A solicita un recurso a una C, lo hará mediante una petición a B; C entonces no sabrá que la petición procedió originalmente de A.
 Está situación estratégica de punto intermedio suele ser aprovechada para soportar una serie de funcionalidades: proporcionar caché, control de acceso, registro del tráfico, prohibir cierto tipo de tráfico etcétera.  De ellos, el más famoso es el servidor proxy web (comúnmente conocido solamente como «proxy»).Intercepta la navegación de los clientes por páginas web, por varios motivos posibles: seguridad, rendimiento, anonimato, etc.
proxy local:  estar en la misma máquina que el cliente que hace las peticiones. Son muy usados para que el cliente pueda controlar el tráfico y pueda establecer reglas de filtrado que por ejemplo pueden asegurar que no se revela información privada (Proxys de filtrado para mejora de la privacidad).
Proxy externo:  Se suelen usar para implementar cacheos, bloquear contenidos, control del tráfico, compartir IP, etc.
ventajas • Control. • Ahorro. • Velocidad. • Filtrado. • Modificación • Anonimato.
Creación de usuarios  Desde la línea de comandos, creamos un archivo en el directorio /etc/squid/claves: #touch /etc/squid/claves y luego los usuarios:  # htpasswd2 /etc/squid/claves usuario1  Luego se solicitaría la clave y la confirmación de la misma. Hay que tener en cuenta que htpasswd2  Debe estar instalado (pertenece a Apache2).
Configuración  En el archivo /etc/squid/squid.conf se debe configurar el tipo de autenticación (basic), la ruta del modulo NCSA y la ruta del archivo que contiene los usuarios y sus passwords.  auth_param basic program /usr/sbin/ncsa_auth /etc/squid/claves  Luego se debe crear una acl que al ser invocada en una regla de control de acceso solicitara el usuario y la clave: acl con_clave proxy_auth REQUIRED Para comprender como se utiliza la acl que definimos veremos un ejemplo. Si se desea que todas las  Personas que accedan al sitio www.ociosos.com ingresen un usuario y clave, y que para el resto de las paginas no haya restricción alguna:  acl all src 0.0.0.0/0.0.0.0  acl ocio dstdomain www.ociosos.com  acl con_clave proxy_auth REQUIRED  http_access allow ocio con_clave  http_access allow all  Si en cambio, quisieramos que para navergar por el proxy todos los usuarios de la red tengan que ingresar usuario y clave, dentro de las reglas de control de accesso basta con poner:  http_access allow all con_clave
 La combinación de diferentes acl nos otorga gran flexibilidad, teniendo en cuenta que agregando a cualquier regla de control de accesso la acl con_clave obligamos a validar contra SQUID para permitir el acceso a un determinado sitio, ip, en alg´un rango horario, etc.  Autenticación por grupos La autenticación que vimos en el punto anterior tiene una deficiencia, supongamos que quisiéramos subdividir un cierto grupo de usuarios para que tengan diferentes permisos de acceso a sitios web. Por ejemplo, el grupo de comunicación deberá poder acceder a leer los diarios, no así el grupo de desarrollo que solo tiene permitido ingresar al sitio www.lawebdelprogramador.com. Con lo visto anteriormente no podríamos hacerlo ya que tenemos todos los usuarios y sus correspondientes claves en un mismo archivo. Para solucionar este inconveniente deberíamos realizar pequeñas modificaciones a las listas de Control de acceso
claves  La definición de los usuarios con sus claves ser´a exactamente igual que en el punto anterior, a diferencia que ahora podremos definir en un nuevo archivo los usuarios que pertenecen a un determinado grupo. Con el siguiente ejemplo quedaría mas claro.  acl all src 0.0.0.0/0.0.0.0  acl diario dstdomain www.litoral.com.ar  acl web_programar dstdomain www.lawebdelprogramador.com  acl con_clave proxy_auth REQUIRED  acl comunicacion proxy_auth ‘‘/etc/squid/comunicacion’’  acl desarrolladores proxy_auth ‘‘/etc/squid/desarrolladores’’  http_access allow desarrolladores web_programar
Claves  http_access allow comunicación diario  Cada usuario que pertenezca a un grupo debera encontrarse en una ´unica linea ya sea para el grupo de comunicación ( /etc/squid/comunicacion) como para el grupo de desarrolladores (/etc/squid/desarrolladores  ). Y también debería estar creado mediante el comando htpasswd2 al igual que en el punto anterior  en /etc/squid/claves.  En conclusion, todos los usuarios por mas que pertenezcan a diferentes grupos deben ser creados en un archivo utilizando htpasswd2, la division de grupos se realizara guardando los nombres de los usuarios en diferentes archivos, uno por línea y luego se aplicaran como se vio en el ejemplo mediante las acl y las reglas de control de acceso (http_access ).
Verificación de logs  SQUID almacena en el directorio /var/log/squid informaci´on sobre los accesos, di´alogos con otros  servidores SQUID, etc. Existen varios archivos de logs, el que nos brinda informaci´on sobre el acceso al servidor es access.log. Cuando se entrega a un cliente un objeto que se encontraba almacenado, se produce un HIT y si el objeto debe ser consultado hacia internet entonces es un MISS.El analisis de los logs por lo general se realiza con herramientas de software independientes de SQUID.  Dos de las m´as utilizadas son SARG (Squid Analysis Report Grpahics) y Webalizer, las mismas generan reportes gráficos con estadísticas en un archivo html. Son una excelente herramienta para llevar un control detallado sobre la utilización de la navegación web.
ejemplo  Una servidor proxy simple podr´ıa definirse de la siguiente manera:  Listas de control de acceso:  #---parametros globales---#  visible_hostname squid1  http_port 3128  icp_port 3130  cache_dir ufs /var/cache/squid 400 16 256  #---consulta de cach´es---#  #cache_peer <host> <type> <http_port> <icp_port> <options>  cache_peer 192.168.1.252 parent 3128 7 no-query default  cache_peer 192.168.1.108 sibling 3128 3130 proxy-only  #--- ACL---#
ejemplo  acl all src 0.0.0.0/0.0.0.0  acl manager proto cache_object  acl localhost src 127.0.0.1/255.255.255.255  acl webserver dst 192.168.1.10/255.255.255.255  acl todalared src 192.168.1.0/255.255.255.0  #--- Reglas de control de acceso---#  http_access allow manager localhost  http_access deny manager  never_direct allow !webserver  http_access allow todalared  http_access deny all  icp_access allow all

Más contenido relacionado

DOCX
Resumen squid
porRamiro Alfonzo Gomez
 
PDF
Squid3 - Servidor Proxy
porTotus Muertos
 
ODP
Auth digest
porjuanan10
 
PDF
Filtrado der contenido web con GNU/Linux y Squid
porJorge Medina
 
PPTX
Squid
porMarianoAgustin
 
PDF
Instalación y Configuración de un Servidor Proxy en Linux Ubuntu
porMarcelo Alcivar
 
PPTX
Resumen Servidor Proxy
porRamiro Alfonzo Gomez
 
PDF
Tarea proxy
poralexchimalcanul
 
Resumen squid
porRamiro Alfonzo Gomez
 
Squid3 - Servidor Proxy
porTotus Muertos
 
Auth digest
porjuanan10
 
Filtrado der contenido web con GNU/Linux y Squid
porJorge Medina
 
Squid
porMarianoAgustin
 
Instalación y Configuración de un Servidor Proxy en Linux Ubuntu
porMarcelo Alcivar
 
Resumen Servidor Proxy
porRamiro Alfonzo Gomez
 
Tarea proxy
poralexchimalcanul
 

La actualidad más candente

PDF
Instalacion del servidor proxy para conectar una red lan a una pc con salid...
porFragatacante
 
DOCX
Configuracion de proxy squid en centos
pormurilloyair
 
PDF
Curso Squid avanzado
porMiguel Angel Nieto
 
PPTX
Proxy
porAlex Calderón
 
PDF
Investigacion y practica servidor proxy
porkarla1108
 
DOCX
Instalacion de un servidor proxy
poralfredoariasjimenez
 
ODP
Proxy
porguestc9123a
 
PPTX
Squid
porMarianoAgustin
 
PPT
Apache.http ftp-smtp
porgh02
 
PDF
Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)
porMax Morales
 
DOCX
Instalacion del servidor proxy para conectar una red lan a una pc con salid...
porChanCHIMAL
 
PDF
Manual
porJasiara Chan Tah
 
DOCX
Manual de squid creado por juanextk
porjuanextk
 
ODP
Servidor web apache
porDani Gutiérrez Porset
 
PDF
Manual Servidor Proxy Squid3
porPedro Luis Pantoja González
 
PDF
Manual servidor proxy
porarjonagleydi
 
Instalacion del servidor proxy para conectar una red lan a una pc con salid...
porFragatacante
 
Configuracion de proxy squid en centos
pormurilloyair
 
Curso Squid avanzado
porMiguel Angel Nieto
 
Proxy
porAlex Calderón
 
Investigacion y practica servidor proxy
porkarla1108
 
Instalacion de un servidor proxy
poralfredoariasjimenez
 
Proxy
porguestc9123a
 
Squid
porMarianoAgustin
 
Apache.http ftp-smtp
porgh02
 
Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)
porMax Morales
 
Instalacion del servidor proxy para conectar una red lan a una pc con salid...
porChanCHIMAL
 
Manual
porJasiara Chan Tah
 
Manual de squid creado por juanextk
porjuanextk
 
Servidor web apache
porDani Gutiérrez Porset
 
Manual Servidor Proxy Squid3
porPedro Luis Pantoja González
 
Manual servidor proxy
porarjonagleydi
 

Destacado

PPTX
Squid
porSyeda Javeria
 
ODP
servidor squid
porhack3600
 
PDF
Instalacion de servidor proxy
poryarevale
 
PPT
Presentacion Squid
poralexmerono
 
PPTX
IPTABLES y SQUID‏
poringpuma
 
PDF
Manual de configuracion de proxy SQUID
porAndres Ldño
 
ODP
Proxy Squid en Ubuntu
porjferrer1974
 
PPT
Copia De Proyecto Apolo (Sector Redes Huascaran)
porKepnix Capital E.I.R.L
 
PPS
Squid
porChirag Gupta
 
PDF
Squid1
porJose Antonio Albalat Almenara
 
DOCX
Instalación y configuración open suse firewall squid ubuntu
porvladisuper
 
Squid
porSyeda Javeria
 
servidor squid
porhack3600
 
Instalacion de servidor proxy
poryarevale
 
Presentacion Squid
poralexmerono
 
IPTABLES y SQUID‏
poringpuma
 
Manual de configuracion de proxy SQUID
porAndres Ldño
 
Proxy Squid en Ubuntu
porjferrer1974
 
Copia De Proyecto Apolo (Sector Redes Huascaran)
porKepnix Capital E.I.R.L
 
Squid
porChirag Gupta
 
Squid1
porJose Antonio Albalat Almenara
 
Instalación y configuración open suse firewall squid ubuntu
porvladisuper
 

Similar a RESUMEN PROXY

PDF
servidor proxy squid
pormanu betran
 
PDF
Squid
porOmar Antonio
 
PDF
Servidor proxy squid para utilizar como proxy server.pdf
pordfjar1
 
PDF
Servidor proxi
porjesusraultkm
 
PDF
Manual de instalacion de un servidor proxy
porSALVADORCHANHERNANDEZ
 
PDF
Proxy Squid Basico en Linux
porAndrez12
 
DOCX
Instalacion del servidor proxy para conectar una red lan a una pc con salid...
porArnold Graniel Cruz
 
DOCX
Servidor proxy en endian
porRoger Rayme Bautista
 
PPT
Servidir Proxy
porkaliz
 
PDF
Filtradocontenidowebcongnulinuxysquid 110414191512-phpapp02
porYAK2067
 
PDF
Proxy filtro-contenido
porYulita Sas
 
PDF
Proxy
por1 2d
 
PDF
SERVIDOR PROXY
porAlan Simá Ruiz
 
PPTX
Unidad 3 seguridad de redes
porJoseLeonardoColombo
 
PDF
Instalacion y configuracion de squid 2.6 estable
porBartOc3
 
DOCX
Manual de squid creado por juanextk
porjuanextk
 
DOCX
Manual de squid creado por juanextk
porjuanextk
 
PDF
Memoria sobre Squid3
porcercer
 
PPTX
Network proxy
porPamelita López
 
DOCX
Manual de uso_de_squid
porCésar Ramiro Martinez
 
servidor proxy squid
pormanu betran
 
Squid
porOmar Antonio
 
Servidor proxy squid para utilizar como proxy server.pdf
pordfjar1
 
Servidor proxi
porjesusraultkm
 
Manual de instalacion de un servidor proxy
porSALVADORCHANHERNANDEZ
 
Proxy Squid Basico en Linux
porAndrez12
 
Instalacion del servidor proxy para conectar una red lan a una pc con salid...
porArnold Graniel Cruz
 
Servidor proxy en endian
porRoger Rayme Bautista
 
Servidir Proxy
porkaliz
 
Filtradocontenidowebcongnulinuxysquid 110414191512-phpapp02
porYAK2067
 
Proxy filtro-contenido
porYulita Sas
 
Proxy
por1 2d
 
SERVIDOR PROXY
porAlan Simá Ruiz
 
Unidad 3 seguridad de redes
porJoseLeonardoColombo
 
Instalacion y configuracion de squid 2.6 estable
porBartOc3
 
Manual de squid creado por juanextk
porjuanextk
 
Manual de squid creado por juanextk
porjuanextk
 
Memoria sobre Squid3
porcercer
 
Network proxy
porPamelita López
 
Manual de uso_de_squid
porCésar Ramiro Martinez
 

Más de Ramiro Alfonzo Gomez

PDF
Centro de computo
porRamiro Alfonzo Gomez
 
DOCX
Resumen Sistemas Operativos De Redes
porRamiro Alfonzo Gomez
 
PDF
Centro de computo
porRamiro Alfonzo Gomez
 
PPTX
servidor proxy
porRamiro Alfonzo Gomez
 
DOCX
Sistema operativo windows nt
porRamiro Alfonzo Gomez
 
PDF
Actividad 1 williams
porRamiro Alfonzo Gomez
 
DOCX
Test
porRamiro Alfonzo Gomez
 
PDF
Actividad 1 ramiro
porRamiro Alfonzo Gomez
 
POT
Expo profe migue
porRamiro Alfonzo Gomez
 
PDF
Julio cesar
porRamiro Alfonzo Gomez
 
DOCX
Comentario Administrador de Redes
porRamiro Alfonzo Gomez
 
DOCX
Configuracion punto a punto
porRamiro Alfonzo Gomez
 
PPTX
Cotización
porRamiro Alfonzo Gomez
 
DOC
Resumen topologías
porRamiro Alfonzo Gomez
 
DOC
Resumen topologías
porRamiro Alfonzo Gomez
 
DOC
Resumen topologías
porRamiro Alfonzo Gomez
 
PPTX
Llamada telefonica
porRamiro Alfonzo Gomez
 
Centro de computo
porRamiro Alfonzo Gomez
 
Resumen Sistemas Operativos De Redes
porRamiro Alfonzo Gomez
 
Centro de computo
porRamiro Alfonzo Gomez
 
servidor proxy
porRamiro Alfonzo Gomez
 
Sistema operativo windows nt
porRamiro Alfonzo Gomez
 
Actividad 1 williams
porRamiro Alfonzo Gomez
 
Test
porRamiro Alfonzo Gomez
 
Actividad 1 ramiro
porRamiro Alfonzo Gomez
 
Expo profe migue
porRamiro Alfonzo Gomez
 
Julio cesar
porRamiro Alfonzo Gomez
 
Comentario Administrador de Redes
porRamiro Alfonzo Gomez
 
Configuracion punto a punto
porRamiro Alfonzo Gomez
 
Cotización
porRamiro Alfonzo Gomez
 
Resumen topologías
porRamiro Alfonzo Gomez
 
Resumen topologías
porRamiro Alfonzo Gomez
 
Resumen topologías
porRamiro Alfonzo Gomez
 
Llamada telefonica
porRamiro Alfonzo Gomez
 

Último

PDF
INFORMATIVO_ HABILITACIÓN DE CORREOS INSTITUCIONALES PARA ESTUDIANTES Y APOD...
porInformacionesCMI
 
PDF
EDUCANDO ADULTOS SIGLO XXI POR CARLOS Y GUADALUPE
porGuadalupeSaldaa6
 
PDF
Liderazgo en el Futuro - Angel Barrasa Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PDF
Sesión de aprendizaje _texto expositivo Danae_20251212_081956_0000.pdf
porderazo2
 
PDF
Cuándo nació Jesús__.pdf un estudio desde las ciencias biblicas
porJosiasEspinoza3
 
PPTX
Semana2-CD-del 24 al 28 de noviembre-2025.pptx
porLorenaCovarrubias12
 
PDF
Semaforo de Prevencion de la Violencia Sexual Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PDF
Problemas Resueltos de Geometria Analitica Ccesa007.pdf
porDemetrio Ccesa Rayme
 
DOCX
¡1º de Primaria se convierte en un equipo de grandes chefs!
porrcastrillopi
 
PDF
Libro de Gnosis y Psicología Junguiana..
porElara Mara
 
PPTX
diseño de aulas interactivas en el nivel inicial
porJhoselinArgollo
 
PPTX
Semana1-CD-del 18 al 21 de noviembre-2025.pptx
porLorenaCovarrubias12
 
PPTX
Semana 1-PM4-del 17 al 21 de noviembre.pptx
porLorenaCovarrubias12
 
PDF
INFORME TÉCNICO PEDAGÓGICO FINAL 2025 SAN ANTONIO
porJimmyMorales44
 
PPTX
Construcción de Sitios Web - Clase No.07
porDocente Informático
 
PPTX
magnitudes vectoriales y suma de vectores.pptx
porFlor Idalia Espinoza Ortega
 
PPTX
EFECTOS DEL USO DE PANTALLAS EN EL DESARROLLO INFANTIL.pptx
porguarabiabustamantek
 
PDF
Introduccion al Calculo I - Larson Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PPTX
TECNOLOGIA INCLUSIVA Y ACCESIBILIDAD EN EL AULA IFANTIL
porAngelicaNina3
 
PPTX
conservacion de la energia (1) 2025.pptx
porFlor Idalia Espinoza Ortega
 
INFORMATIVO_ HABILITACIÓN DE CORREOS INSTITUCIONALES PARA ESTUDIANTES Y APOD...
porInformacionesCMI
 
EDUCANDO ADULTOS SIGLO XXI POR CARLOS Y GUADALUPE
porGuadalupeSaldaa6
 
Liderazgo en el Futuro - Angel Barrasa Ccesa007.pdf
porDemetrio Ccesa Rayme
 
Sesión de aprendizaje _texto expositivo Danae_20251212_081956_0000.pdf
porderazo2
 
Cuándo nació Jesús__.pdf un estudio desde las ciencias biblicas
porJosiasEspinoza3
 
Semana2-CD-del 24 al 28 de noviembre-2025.pptx
porLorenaCovarrubias12
 
Semaforo de Prevencion de la Violencia Sexual Ccesa007.pdf
porDemetrio Ccesa Rayme
 
Problemas Resueltos de Geometria Analitica Ccesa007.pdf
porDemetrio Ccesa Rayme
 
¡1º de Primaria se convierte en un equipo de grandes chefs!
porrcastrillopi
 
Libro de Gnosis y Psicología Junguiana..
porElara Mara
 
diseño de aulas interactivas en el nivel inicial
porJhoselinArgollo
 
Semana1-CD-del 18 al 21 de noviembre-2025.pptx
porLorenaCovarrubias12
 
Semana 1-PM4-del 17 al 21 de noviembre.pptx
porLorenaCovarrubias12
 
INFORME TÉCNICO PEDAGÓGICO FINAL 2025 SAN ANTONIO
porJimmyMorales44
 
Construcción de Sitios Web - Clase No.07
porDocente Informático
 
magnitudes vectoriales y suma de vectores.pptx
porFlor Idalia Espinoza Ortega
 
EFECTOS DEL USO DE PANTALLAS EN EL DESARROLLO INFANTIL.pptx
porguarabiabustamantek
 
Introduccion al Calculo I - Larson Ccesa007.pdf
porDemetrio Ccesa Rayme
 
TECNOLOGIA INCLUSIVA Y ACCESIBILIDAD EN EL AULA IFANTIL
porAngelicaNina3
 
conservacion de la energia (1) 2025.pptx
porFlor Idalia Espinoza Ortega
 

RESUMEN PROXY

  • 1.
  • 2.
    ¿Qué el proxy? intermediario en inglés.  Un proxy, en una red informática, es un programa o dispositivo que realiza una acción en representación de otro, esto es, si una hipotética máquina A solicita un recurso a una C, lo hará mediante una petición a B; C entonces no sabrá que la petición procedió originalmente de A.
  • 3.
     Está situaciónestratégica de punto intermedio suele ser aprovechada para soportar una serie de funcionalidades: proporcionar caché, control de acceso, registro del tráfico, prohibir cierto tipo de tráfico etcétera.  De ellos, el más famoso es el servidor proxy web (comúnmente conocido solamente como «proxy»).Intercepta la navegación de los clientes por páginas web, por varios motivos posibles: seguridad, rendimiento, anonimato, etc.
  • 4.
    proxy local:  estaren la misma máquina que el cliente que hace las peticiones. Son muy usados para que el cliente pueda controlar el tráfico y pueda establecer reglas de filtrado que por ejemplo pueden asegurar que no se revela información privada (Proxys de filtrado para mejora de la privacidad).
  • 5.
    Proxy externo:  Sesuelen usar para implementar cacheos, bloquear contenidos, control del tráfico, compartir IP, etc.
  • 6.
    ventajas • Control. • Ahorro. •Velocidad. • Filtrado. • Modificación • Anonimato.
  • 7.
    Creación de usuarios Desde la línea de comandos, creamos un archivo en el directorio /etc/squid/claves: #touch /etc/squid/claves y luego los usuarios:  # htpasswd2 /etc/squid/claves usuario1  Luego se solicitaría la clave y la confirmación de la misma. Hay que tener en cuenta que htpasswd2  Debe estar instalado (pertenece a Apache2).
  • 8.
    Configuración  En el archivo /etc/squid/squid.conf se debe configurar el tipo de autenticación (basic), la ruta del modulo NCSA y la ruta del archivo que contiene los usuarios y sus passwords.  auth_param basic program /usr/sbin/ncsa_auth /etc/squid/claves  Luego se debe crear una acl que al ser invocada en una regla de control de acceso solicitara el usuario y la clave: acl con_clave proxy_auth REQUIRED Para comprender como se utiliza la acl que definimos veremos un ejemplo. Si se desea que todas las  Personas que accedan al sitio www.ociosos.com ingresen un usuario y clave, y que para el resto de las paginas no haya restricción alguna:  acl all src 0.0.0.0/0.0.0.0  acl ocio dstdomain www.ociosos.com  acl con_clave proxy_auth REQUIRED  http_access allow ocio con_clave  http_access allow all  Si en cambio, quisieramos que para navergar por el proxy todos los usuarios de la red tengan que ingresar usuario y clave, dentro de las reglas de control de accesso basta con poner:  http_access allow all con_clave
  • 9.
     La combinación de diferentes acl nos otorga gran flexibilidad, teniendo en cuenta que agregando a cualquier regla de control de accesso la acl con_clave obligamos a validar contra SQUID para permitir el acceso a un determinado sitio, ip, en alg´un rango horario, etc.  Autenticación por grupos La autenticación que vimos en el punto anterior tiene una deficiencia, supongamos que quisiéramos subdividir un cierto grupo de usuarios para que tengan diferentes permisos de acceso a sitios web. Por ejemplo, el grupo de comunicación deberá poder acceder a leer los diarios, no así el grupo de desarrollo que solo tiene permitido ingresar al sitio www.lawebdelprogramador.com. Con lo visto anteriormente no podríamos hacerlo ya que tenemos todos los usuarios y sus correspondientes claves en un mismo archivo. Para solucionar este inconveniente deberíamos realizar pequeñas modificaciones a las listas de Control de acceso
  • 10.
    claves  La definiciónde los usuarios con sus claves ser´a exactamente igual que en el punto anterior, a diferencia que ahora podremos definir en un nuevo archivo los usuarios que pertenecen a un determinado grupo. Con el siguiente ejemplo quedaría mas claro.  acl all src 0.0.0.0/0.0.0.0  acl diario dstdomain www.litoral.com.ar  acl web_programar dstdomain www.lawebdelprogramador.com  acl con_clave proxy_auth REQUIRED  acl comunicacion proxy_auth ‘‘/etc/squid/comunicacion’’  acl desarrolladores proxy_auth ‘‘/etc/squid/desarrolladores’’  http_access allow desarrolladores web_programar
  • 11.
    Claves  http_access allowcomunicación diario  Cada usuario que pertenezca a un grupo debera encontrarse en una ´unica linea ya sea para el grupo de comunicación ( /etc/squid/comunicacion) como para el grupo de desarrolladores (/etc/squid/desarrolladores  ). Y también debería estar creado mediante el comando htpasswd2 al igual que en el punto anterior  en /etc/squid/claves.  En conclusion, todos los usuarios por mas que pertenezcan a diferentes grupos deben ser creados en un archivo utilizando htpasswd2, la division de grupos se realizara guardando los nombres de los usuarios en diferentes archivos, uno por línea y luego se aplicaran como se vio en el ejemplo mediante las acl y las reglas de control de acceso (http_access ).
  • 12.
    Verificación de logs SQUID almacena en el directorio /var/log/squid informaci´on sobre los accesos, di´alogos con otros  servidores SQUID, etc. Existen varios archivos de logs, el que nos brinda informaci´on sobre el acceso al servidor es access.log. Cuando se entrega a un cliente un objeto que se encontraba almacenado, se produce un HIT y si el objeto debe ser consultado hacia internet entonces es un MISS.El analisis de los logs por lo general se realiza con herramientas de software independientes de SQUID.  Dos de las m´as utilizadas son SARG (Squid Analysis Report Grpahics) y Webalizer, las mismas generan reportes gráficos con estadísticas en un archivo html. Son una excelente herramienta para llevar un control detallado sobre la utilización de la navegación web.
  • 13.
    ejemplo  Una servidor proxy simple podr´ıa definirse de la siguiente manera:  Listas de control de acceso:  #---parametros globales---#  visible_hostname squid1  http_port 3128  icp_port 3130  cache_dir ufs /var/cache/squid 400 16 256  #---consulta de cach´es---#  #cache_peer <host> <type> <http_port> <icp_port> <options>  cache_peer 192.168.1.252 parent 3128 7 no-query default  cache_peer 192.168.1.108 sibling 3128 3130 proxy-only  #--- ACL---#
  • 14.
    ejemplo  acl all src 0.0.0.0/0.0.0.0  acl manager proto cache_object  acl localhost src 127.0.0.1/255.255.255.255  acl webserver dst 192.168.1.10/255.255.255.255  acl todalared src 192.168.1.0/255.255.255.0  #--- Reglas de control de acceso---#  http_access allow manager localhost  http_access deny manager  never_direct allow !webserver  http_access allow todalared  http_access deny all  icp_access allow all