Squid, control de acceso

Un aspecto importante de la configuración de Squid es el control de acceso. Normalmente debe configurarse el proxy para que atienda a sus clientes legítimos y a nadie más, pues un proxy abierto puede utilizarse con facilidad para cometer abusos. Además, en ocasiones resulta útil restringir el acceso a través del proxy a algunos dominios, contenidos, puertos, etc...

Todo esto puede lograrse con la configuración de acceso de Squid.

Vea:

 

En esta actividad se utilizarán diferentes máquinas virtuales:

MV Squid
Utilizará un SO versión servidor. Tendrá configurado el hostname a 'squid' y la interfaz de red con una IP estática 192.168.<AULA>.<X+200>
MV Invitado
Utilizará un SO versión cliente, con interfaz gráfica y navegador web. Tendrá configurada la interfaz de red de manera estática con la dirección 192.168.<AULA>.<220+X>

Partiendo de la configuración original de Squid.

  1. Cambie el puerto de escucha a 8080.
  2. Utilice acl para declarar clientes como aquellos ordenadores que tienen una IP comprendida entre 192.168.<AULA>.100 y 192.168.<AULA>.199.
  3. Utilice http_access para permitir las peticiones de clientes.
  4. Utilice el navegador en la máquina física para comprobar la configuración.
  5. Utilice el navegador de MV Invitado para comprobar que en este caso el proxy deniega el acceso.
  6. Utilice acl para declarar dominios de manera que coincida con las peticiones que tengan por destino: .wikipedia.org o .rebelion.org. Utilice acl para declarar invitados a aquellas máquinas que tengan una IP tal que 192.168.<AULA>.2XX.
  7. Utilice http_access para permitir a los clientes invitados el acceso a dominios. Lo que quiere decir que el usuario de MV Invitado únicamente podrá visitar los dominios que están incluídos en el elemento ACL dominios.
  8. Se desea que invitados únicamente tengan acceso a dominios durante el horario de la clase. ¿Qué se debe hacer? Implemente dicho control de acceso.
  9. ¿Para qué sirve el elemento de acl: acl aclname browser [-i] regexp? ¿Cree que podría permitir el acceso web a un navegador y denegarlo a otro diferente discriminando por User-Agent? Implemente dicho control de acceso.
  10. Para evitar abusos, se desea limitar el número máximo de conexiones de cada ordenador con el proxy a 3 conexiones. ¿Cómo hacerlo?
  11. En Squid Ads Server Filter se describe cómo utiilzar Squid para eliminar los anuncios de las páginas web. Demuestre su funcionamiento.