Actividad 2: Squid, control de acceso

Realice las siguientes actividades:

1. Configure su equipo para que tenga una nueva dirección de red. Si por ejemplo su equipo tiene en eth0 la IP 192.168.12.23, defina la targeta eth0:0 con la IP 192.168.100.23. A partir de este momento podrá acceder a su proxy mediante una u otra dirección, dependiendo de lo que especifique en el navegador web.
2. Defina la ACL RED_12 incluyendo a todas las máquinas que tienen por IP de origen 192.168.12.0/24
3. Defina la ACL RED_100 incluyendo a todas las máquinas que tienen por IP de origen 192.168.100.0/24
4. Permita el acceso http para las dos ACLs anteriores, la red 127.0.0.0/8 y DENIEGUE el acceso http para cualquier otro equipo.
5. Asegúrese de que los ordenadores de la red 12 pueden navegar por internet, pero de que los ordenadores de la red 100 sólo pueden acceder a páginas del dominio .xeill.net
6. Permita que los ordenadores de la red 100 también puedan visitar páginas del dominio wikipedia.org salvo aquellas dedicadas a: Microsoft, Windows e Internet Explorer
7. Permita a los ordenadores de la red 100 visitar las páginas bloqueadas en el punto anterior sólo si utilizan por navegador a Konqueror
8. Permita que los ordenadores de la red 100 sólo tengan acceso http entre las 16H y las 21H de lunes a viernes
9. Busque información sobre los Delay Pools de Squid y configure lo necesario para que los equipos de la red 100 tengan limitado el ancho de banda a 10Kbps para navegar por internet.

Enlaces:

• Documentación sobre Squid
• Control de acceso
• Delay Pools