Squid: Ejercicio 1

per Victor Carceler darrera modificació 2021-01-12T20:07:32+01:00
En esta actividad se va a configurar un proxy-cache Squid en la MV proporcionada por el profesor.

Squid-logo.webpEn esta actividad se configurará la MV:

  • MP07-SQUID-1: Será un servidor proxy-cache Squid.

La MV tendrá dos interfaces de red:

  • La primera interfaz de red configurada en modo puente con una IP fija de la red en la que se encuentra y con todos los parámetros necesarios para permitir el acceso a Internet. Si se encuentra en el aula se utilizará la dirección: 192.168.<AULA>.<200+X>.
  • Una interfaz wg0 que enlace con la VPN del grupo clase.

Cuando sea necesrio modificar la configuración de acceso de squid escriba su propia configuración debajo de estas líneas de squid.conf:

#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
#
include /etc/squid/conf.d/*

Desarrollo de la actividad:

  1. Realice un clon de la MV proporcionada por el profesor para implementar MP07-SQUID-1 de manera que:
    • Se configure el hostname como squid.
    • Se configuren las interfaces de red tal y como indica el enunciado.
    • Se instale el servicio squid.
  2. Realice lo necesario para que el servicio squidatienda a los clientes en el puerto 8080.
  3. Declare el elemento ACL clientes de manera que concuerde con cualquier petición desde una IP de cualquiera de estas redes:
    • La red utilizada en el aula.
    • La red utilizada en casa.
    • La red utilizada en la VPN.
  4. Haga lo necesario para que las peticiones que concuerden con clientes tengan acceso a Internet.
  5. Se desea denegar el acceso a www.youtube.com a los clientes. Lleve a cabo esta restricción.
  6. La configuración por defecto ya define el elemento ACL localhost al que finalmente se le permite el acceso a la web con la ACL http_access allow localhost. Cambie la configuración de acceso para que localhost únicamente pueda acceder a ru.wikipedia.org.