A continuación se explica brevemente los pasos a seguir en la creación de un Proxy en el sistema operativo Ubuntu.
Una vez teniendo ubuntu o cualquier otro so basado en devian
se instalan los paquetes que usaremos con las sig lineas en la consola:
apt-get install dhcp3-server
apt-get install squid3
SE PROCEDE A CONFIGURAR:
____En el archivo interfaces se declaran las interfaces:
/etc/network/interfaces
eth0 como automatica, es la interfaz que va conectada a internet
la eth1 se configura con la ip 192.168.20.1
la eth2 se configura con la ip 192.168.21.1
estas se configuran con sus configuraciones correspondientes
___despues se procede a configurar el servidor dhcp
/etc/dhcp/dhcpd.conf
el cual tiene dos subnets la 192.168.20.0 y la 192.168.21.0
___en el archivo sysctl se quita "#” de la línea net.ipv4.ip_forward=1,
/etc/sysctl.conf
DE: #net.ipv4.ip_forward=1
HA: net.ipv4.ip_forward=1
esto es para activar el forwarding
___en el archivo
/etc/default/isc-dhcp-server
en la linea INTERFACES"" se agrega la eth1 y la eth2
quedando:
INTERFACES"eth1 eth2"
esto es para que el servidor dhcp de ips a esas intefaces
__Se procede a crerar las tablas de routeo
se crea un archivo con la siguiente linea
gedit /etc/iptables
se escribe en el archivo lo siguiente:
#SQUID SERVERS
SERVER1="192.168.20.1"
SERVER2="192.168.21.1"
#INTERNET CONECTION
INTER="eth0"
#LANS
LAN_1="eth1"
LAN_2="eth2"
#SQUIDPORT
SQUIDP="3128"
#CLEAN RULES
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
#ACTIVATE FORWARDING
echo 1 > /proc/sys/net/ipv4/ip_forward
#FILTER POLICIES
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
#LIMIT ACCESS TO LOOPBACK
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -o lo -j ACCEPT
#ALLOW UDP,DNS AND FTP
iptables -A INPUT -i $INTER -m state --state ESTABLISHED,RELATED -j ACCEPT
#ESTABLISHED SERVER
iptables --table nat --append POSTROUTING --out-interface $INTER -j MASQUERADE
iptables --append FORWARD --in-interface $LAN_1 -j ACCEPT
iptables --append FORWARD --in-interface $LAN_2 -j ACCEPT
#FILTER LANS
iptables -A INPUT -i $LAN_1 -j ACCEPT
iptables -A OUTPUT -o $LAN_1 -j ACCEPT
iptables -A INPUT -i $LAN_2 -j ACCEPT
iptables -A OUTPUT -o $LAN_2 -j ACCEPT
#REDIRECT TRAFFIC TO SQUID
iptables -t nat -A PREROUTING -i $LAN_1 -p tcp --dport 80 -j DNAT --to $SERVER1:$SQUIDP
iptables -t nat -A PREROUTING -i $LAN_2 -p tcp --dport 80 -j DNAT --to $SERVER2:$SQUIDP
#REDIRIGE LA ENTRADA AL PROXY
#iptables -t nat -A PREROUTING -i $INTER -p tcp --dport 80 -j REDIRECT --to-port $SQUIDP
#iptables -t nat -A PREROUTING -i $INTER -p tcp --dport 80 -j REDIRECT --to-port $SQUIDP
*****ESTAS CONFIGURACIONES SE BORRAN AL REINICIAR LA MAQUINA SE GUARDAN EN ESTE ARCHIVO PARA QUE EN EL MOMENTO DEL ARRANQUE SE ACTIVEN LAS TABLAS GUARDADAS***
___Se activa el inicio del archivo
se abre en sig archivo
gedit /etc/rc.local
se agregan las sig lineas
/etc/iptables
es para que arranque el archivo de las iptables
_____finalmente se procede a configurar squid
ingresamos a la carpeta /etc/squid3
y modificamos en archivo squid.conf
se busca la siguiente linea http_port
y se agrega
http_port 192.168.20.1:3128 transparent
http_port 192.168.21.1:3128 transparent
se busca la sig linea # INSERT...
y se agrega
acl sities_deny url_regex "/etc/squid3/sities_deny"
acl lan1 src 192.168.20.0/24
http_access allow lan1 !sities_deny
acl lan2 src 192.168.21.0/24
http_access allow lan2 !sities_deny
____EL ARCHIVO sities_deny no existe se crea mediante
gedit /etc/squid3/sities_deny
en este archivo vienen los sitios o palabras clave para bloquear sitios mediante squid
si se procedio correctamente se tendra un proxy con squid con 2 interfaces
solamente queda reiniciar los servicios o la maquina
Este trabajo fue realizado por:
Castillo Campos Humberto
Gatica Luna David Israel
Gutiérrez Jiménez Fabián Arturo
Silva Alzua Paul
Osornio Gallardo Miguel Arturo
Santana Escoto Nevin Orlandi
