Configurar un proxy para nuestra pequeña empresa o red doméstica, con squid-cache.

Controlar el uso que hacen los usuarios de internet en una red local de una oficina, a veces puede resultar una tarea ardua, pero si aprendemos a instalar y configurar debidamente una herramienta tan potente, como un proxy, tendremos parte de la situción controlada.

Cómo bien vemos en la defición de Proxy, en la Wikipedia, en su versión en castellano:

«Un proxy, en una red informática, es un programa o dispositivo que realiza una acción en representación de otro, esto es, si una hipotética máquina A solicita un recurso a una C, lo hará mediante una petición a B; C entonces no sabrá que la petición procedió originalmente de A. Esta situación estratégica de punto intermedio suele ser aprovechada para soportar una serie de funcionalidades: proporcionar caché, control de acceso, registro del tráfico, prohibir cierto tipo de tráfico, etc.

Su finalidad más habitual es la de servidor proxy, que consiste en interceptar las conexiones de red que un cliente hace a un servidor de destino, por varios motivos posibles como seguridad, rendimiento, anonimato, etc. Esta función de servidor proxy puede ser realizada por un programa o dispositivo.»

Para éste articulo he instalado y configurado una máquina virtual con Debian 7 Wheezy, con escritorio XFCE.

Utilizaremos el fabuloso software proxy SQUID-CACHE, que es muy fácil de configurar e instalar. De hecho lo tenemos en los repositorios oficiales de Debian.

[Actualización para Debian 8 Jessie: La versión que se tiene que utilizar es: squid3 , es decir, se tiene que cambiar en la guía de instalación squid por squid3]

Recuerda que tienes que usar el superusuario para la instalación y configuración.

Una vez instalado, nos vamos al directorio /etc/squid

Y guardamos el archivo de configuración squid.conf

Ahora creamos el nuestro, aquí cada uno elige el editor que más le guste.

Y comenzamos a editar. Aquí os dejo un par de imágenes de como quedaría un archivo de configuración muy sencillo.

Y continua el archivo

Ahora sólo nos queda probar que el servicio funciona correctamente.

Ahora nos queda configurar el proxy en el navegador. En el navegador Firefox es muy fácil.

Usar el proxy hará que los usuarios accedan más rápidamente a la web. Y centrará los posibles ataques en una sola máquina, en la que tengamos configurado el servidor proxy.

Supongamos que tenemos sospecha que varios trabajadores acceden a páginas de poker on-line desde los equipos de la empresa. Ahora toca crear los archivos donde guardaremos las palabras claves que se tendrán que bloquear en el navegador.

Primero de todo creamos un directorio donde se guardarán los archivos de bloqueo.

Y dentro creamos el archivo con las palabras prohibidas.

Y escribimos las que más adelante bloquearemos

Sigamos. Ahora nos toca definir la variable indicando donde se sitúa el archivo.

Aquí definimos la variable «def_prohibidas» y indicamos que en la «Red_Local» están denegadas.

Si os fijáis al final del archivo he añadido la línea:

De esta manera indicamos que todo lo que no esté declarado antes, es decir, nuestro «local host» junto con la «red_local» será denegado.

Si queremos acceder a una url con una expresión regular prohibida, nos saldrá el mensaje de acceso denegado.

Bien. Hemos podido ver un poco cómo controlar de manera fácil el acceso a la web de nuestros usuarios. Además de hacer que la navegación les sea más rápida y segura. La configuración de Proxy Squid Cache da para muchos artículos, y para libros de centenares de páginas. Aquí he querido hacer de forma fácil y amena una configuración simple y sencilla, sin muchas florituras. Si se tercia, iremos profundizando en el tema.

Si te ha servido el artículo puedes hacer click en cualquiera de los anuncios de la página, hay algunos interesantes : ) así me ayudarás a pagar todos los costos de la web. Desde ya muchas gracias.

No dudéis en comentar.

See you soon!!