SQUID:es un popular programa de software libre que implementa un servidor proxy y un dominio para caché de páginas web, publicado bajo licencia GPL. Tiene una amplia variedad de utilidades, desde acelerar un servidor web, guardando en caché peticiones repetidas a DNS y otras búsquedas para un grupo de gente que comparte recursos de la red, hasta caché de web, además de añadir seguridad filtrando el tráfico. Está especialmente diseñado para ejecutarse bajo entornos tipo Unix.
Squid ha sido desarrollado durante muchos años y se le considera muy completo y robusto. Aunque orientado a principalmente a HTTP y FTP es compatible con otros protocolos como Internet Gopher. Implementa varias modalidades de cifrado como TLS, SSL, y HTTPS.
- Antes de instalar active directory modificamos la direcion ip de la maquina
- vamos a inicio en buscar escribimos dcpromo y comenzara la intalacion
- clic en siguiente
- escojemos crear un controlador de dominio nuevo para un bosuqe nuevo
- escribimos el nombre del dominio
- decimos que si para que siga la instalcion
- asi quedara el nombre del dominio
- establecemos el nivel de funcionalidad que en este caso sera Windows server 2008
- chuleamos la opcion de servidor DNS
- aqui especifica donde se guardaran los datos
- escribimos una contraseña
- miramos el resumen de la configuracion
- proceso de instalación y le decimos que se reinicie automáticamente
- nos logueamos
- a hora no vamos a inicio> herramientas administrativas>usuarios y equipos de active directory
- como podemos ver ya creo el dominio
- el siguiente paso es dar clic derecho>nuevo>unidad organizativa
- escribimos el nombre de la unidad organizativa y le damos aceptar
- a hora en la unidad organizativa damos clic derecho>nuevo>usuario
- escribimos el nombre del usuario
- escribimos la contraseña y damos clic en siguiente
- y de esta manera creamos varios usuarios para nuestro directorio acticvo
INTALACION DE SQUID
- para la instalacion de squid descragamos el paquete de la siguiente pasgina http://squid.acmeconsulting.it/index.html descomprimimos el archivo y lo copiamos la carpeta en el disco local C:/
- a hora nos vamos vamos a /squid/etc y como podemos ver todos los archivos tienen una extencion .default
- borraremos el .default para que queden como .conf
- ejecutamos los siguientes comando para que este servicio se instale en la lista de servicios de Windows NT
- El siguiente paso es configurar el archivo squid.conf e identificar las siguientes lista
- Este paremetro se utiliza para especificar que tamaño se desea que tenga la cache en el disco duro
- en la siguiente linea copiamos el nombre de nuestro pc
- identificando las listas de control de acceso
- copiamos la dirección de nuestra subred
- dentro del directorio var crearemos varios directorios con el nombre de cache desde 00 hasta 0F
- En la ruta C:/squid/etc/creamos varios archivos para la creacion de las acl
- denegación por URL
- denegación por palabras
- denegación por ficheros
- denegación por dirección IP
- Creando las acl, para cada archivo creamos una acl de la siguiente maneta
- Acl que se va permirtir
- Acl que se van denegar
- Acl para usuarios de active directory
- Copiamos el siguiente comando para que nos ejecute los directorios que hemos creado
- ejecutamos el siguiente comando para abrir los servicios locales
- a hora buscamos el servicio de squid y damos doble clic
- por ultimo damos clic en iniciar el squid
- probando desde el navegador para ello nos tenemos que loguear con un usuario del directorio activo
- confirmamos la contraseña
- probando proxy desde un cliente en este caso con un windows XP. abrimos el navegador y en herramientas opciones de Internet cambiamos la configuración
- clic en conexiones para la configuración
- copiamos la ip de la red
- abrimos el navegador y copiamos una dirección ip, una palabra. o una URL
- Como podemos ver el acceso esta denegado por la configuración del proxy squid y las políticas de las acl
No hay comentarios:
Publicar un comentario