Manual de configuración de proxy Freeproxy

Transcripción

CONFIGURACION DE UN PROXY CON FREEPROXY
AUTOR JUAN CARLOS TIRADO
Supuesto de empresa que desea que se controle el tráfico de internet en todos los puestos
en función del perfil del puesto de trabajo, de forma que:
·
·
·
·
·
Los tele operadores y tele operadoras, sólo se puedan conectar a la página de la
empresa, no a otras páginas.
Los que no trabajan en la tele operación pueden conectarse a Internet, pero no a
periódicos nacionales de deportes y tampoco pueden visualizar vídeos.
Los directivos y directivas pueden navegar tanto como quieran y por donde quieran,
pero sólo en horas de oficina.
En secretaría sólo pueden visitar la página de la empresa y sus filiales en el mundo.
Excepto a la hora de descanso que no podrán navegar por ninguna página.
Desde la jefatura de los departamentos se puede acceder a todo Internet excepto a
páginas de deportes.
Se procede a la descarga desde la página web de Handcarfted Software Support Portal del
ejecutable FreeProxy Internet Suite en su versión 4.1 build 1541, y se procede a su instalación
en una máquina virtual Windows Server 2003 R2 X64, sobre el software de virtualización
Oracle Virtualbox.
Una vez instalado FreeProxy, ejecutamos el servidor proxy como administrador, realizando clic
derecho sobre el acceso directo y seleccionando del desplegable la opción “run as” o ejecutar
como, para un correcto funcionamiento del proxy.
Se creó en el servidor un directorio activo con nombre de dominio Example.net, y se crearon
los 25 usuarios de la práctica y sus referidos grupos, pero no se pudieron importar
correctamente ni con nombre de dominio anterior a Windows 2000, se perdían los usuarios y
los grupos, debido a un bug en el programa.
Por lo tanto se procedió a crear los grupos y los usuarios en FreeProxy como se observa en la
captura siguiente, se crearon los grupos, dirección, jefatura, secretaria y ventas, y el rango de
usuarios desde “user1” a “user27”, integrando 5 usuarios en el grupo dirección, 2 usuarios en
el grupo jefatura, 5 usuarios en el grupo secretaria, y 15 usuarios en el grupo ventas, cada
grupo tiene la descripción de la labor que realiza.
JUAN C TIRADO
1
JUAN C TIRADO
2
En la pantalla principal de FreeProxy, haremos clic en proxy para configurar las interfaces de
red.
Una vez en la pantalla de definición o cambio del servicio proxy lo primero que hemos de hacer
es seleccionar nuestra interfaz de red, en este caso solo tenemos una si tuviéramos más
seleccionaríamos la que proporciona conectividad local para local binding, y en remote binding
seleccionaríamos la interfaz que conecta con la red WAN, cada una con su respectiva ip la de
red privada para la local y la asignada para la red WAN, en este caso ambas con la misma ip
192.168.0.202, también podemos seleccionar el puerto de escucha pero lo dejamos por
defecto, y para definir los permisos haremos clic en permissions.
JUAN C TIRADO
3
Una vez se abre la ventana de Lista de recursos compartidos, podremos haciendo clic en añadir
recurso, añadir más reglas a la lista del proxy, o cambiarla haciendo clic en cambiar recurso, o
borrar la regla que deseamos de la lista, en esta ocasión se han tomado 2 capturas de la lista
de las reglas configuradas para la práctica, en ella se aprecia el uso de las listas negras, el Http
proxy service, así como las reglas simples usadas para lograr lo solicitado estando ordenadas
para lograr lo solicitado en la práctica, más adelante se mostrara lo configurado en las mismas.
En estas dos capturas se aprecian las 8 reglas configuradas en el servidor proxy.
Una vez finalizado pulsaremos en el botón Hecho, hasta regresar a la pantalla principal del
programa.
JUAN C TIRADO
4
Una vez en la pantalla principal de la aplicación, pulsaremos en el botón opciones, y se nos
mostrara la ventana de opciones de freeproxy, en la cual podremos definir los logs que
deseamos que realice el servidor proxy, y las opciones de autenticación del mismo en este caso
utilizaremos la autenticación por defecto del sistema.
También podremos seleccionar el directorio donde se encuentra el archivo de lista negra que
hallamos configurado y activarlo pero este aspecto también se cubre más adelante en la
práctica, una vez finalicemos la configuración que deseemos pulsaremos el botón Hecho hasta
la pantalla principal de la aplicación.
Una vez en la pantalla principal de la aplicación haremos clic en el botón Ban list o lista de
baneo, que es el que nos permite configurar listas de páginas web o direcciones ips que no
deseamos permitir el paso a los usuarios de nuestro sistema, pasaremos a configurar una lista
nueva llamada “paginasdedeporte” para ello pulsaremos en “guardar como” y se nos mostrara
la ventana del sistema de donde introduciremos en nombre de archivo el nombre que
deseamos “paginasdedeporte” y pulsaremos el botón salvar, con lo cual nos creara un archivo
en la ubicación que deseemos en este caso la carpeta c:\proxy un archivo llamado
“paginasdedeporte.blf” cuya extensión corresponde con “Ban list file.
Una vez creado pasaremos a configurar nuestra lista de baneo, como se observa en la captura
siguiente añadiremos el nombre de la categoría que deseamos en este caso páginas de
deporte, y pulsaremos administrar detalles de la categoría.
JUAN C TIRADO
5
Para introducir las urls o las direcciones ips de las páginas que no deseamos permitir el acceso,
haremos clic en añadir URL/IP y en la ventana que se muestre iremos introduciendo las URLs
que deseemos en este caso en concreto como se parecía se han introducido 4 urls
pertenecientes a diarios deportivos nacionales.
Una vez finalicemos de configurar la lista pulsaremos las opciones guardar y activar, nos
informara el programa de que se ha guardado y se ha activado la lista, y saldremos al menú
principal.
JUAN C TIRADO
6
Como es necesario según el enunciado de la tarea el configurar los accesos de dos grupos de
usuarios del proxy, para que puedan acceder a internet solo en horario de trabajo, y otro
grupo que no pueda acceder a internet en su tiempo de descanso se procede a la
configuración de dos calendarios, haciendo clic en el botón calendarios de la pantalla principal,
uno de ellos de nombre trabajo, muestre el rango de las horas lectivas de cada jornada laboral,
en este caso se configura la franja de 08:00 a 14:00 horas de lunes a sábado.
Y el otro calendario de nombre descasoS muestra el rango de tiempo por cada jornada laboral
de descanso, en este caso de 10:00 a 10:15 horas de lunes a sábado.
Una vez realizados estos pasos estamos en condiciones de configurar las reglas de la lista de
recursos compartidos.
JUAN C TIRADO
7
La primera norma que configuraremos es la de jefatura que puede navegar libremente por
internet en horas laborales, excepto por periódicos deportivos y descargar video, para evitar
que tenga acceso este grupo a los periódicos deportivos crearemos una norma que saque
provecho de nuestra lista de baneo configurada anteriormente para ello seleccionaremos en
tipo de recurso “Ban list or ip address” en permisos lo denegaremos Forbidden, en solo a estas
horas seleccionaremos el calendario trabajo, aplicaremos la configuración al grupo jefatura, y
marcaremos la opción de que el usuario se ha de autenticar para ganar acceso a este recurso,
y pulsaremos hecho.
A continuación impediremos que jefatura pueda acceder descargar video en streaming, para
ello bloquearemos el acceso a youtube, para ello en recurso seleccionaremos Full url or Path
filter, y en el espacio para introducir la url introduciremos *.youtube.* con lo que
conseguiremos que cualquier url que contenga la palabra youtube sin importar el sufijo, o el
prefijo de la misma se la impida el acceso, a continuación se deniega el acceso, el calendario
trabajo, el grupo jefatura, marcaremos la opción de que el usuario se ha de autenticar para
ganar acceso a este recurso, y pulsaremos hecho.
JUAN C TIRADO
8
Para el grupo dirección que puede navegar sin límites de acceso, aunque solo en horarios de
trabajo, configuraremos la opción de Http proxy service, autorizaremos la navegación granted,
marcaremos en el calendario el de nombre trabajo, seleccionaremos el grupo dirección y
y pulsaremos hecho.
Para el grupo ventas donde se encuentra los tele operadores, configuraremos el acceso a la
página de la empresa, para ello en recurso seleccionaremos Full url or Path filter, y en el
espacio para introducir la url introduciremos *.loquesea.* con lo que conseguiremos que
cualquier url que contenga la palabra loquesea sin importar el sufijo, o el prefijo de la misma
se tenga acceso a ella, a continuación se autoriza el acceso, el calendario trabajo, el grupo
ventas marcaremos la opción de que el usuario se ha de autenticar para ganar acceso a este
recurso, y pulsaremos hecho.
JUAN C TIRADO
9
Para el grupo ventas, configuraremos que no pueda acceder a ninguna otra página de internet,
para ello en recurso seleccionaremos Full url or Path filter, y en el espacio para introducir la url
introduciremos * con lo que conseguiremos que se bloquee el acceso a cualquier url, a
continuación se deniega el acceso, no se necesita ningún calendario, el grupo ventas
y pulsaremos hecho.
Para el grupo secretaria, configuraremos el acceso a la página de la empresa ya que necesitan
esa página, en este caso será “loquesea”, para ello en recurso seleccionaremos Full url or Path
filter, y en el espacio para introducir la url introduciremos *.loquesea.* con lo que
conseguiremos que cualquier url que contenga la palabra loquesea sin importar el sufijo, o el
prefijo de la misma se tenga acceso a ella, a continuación se autoriza el acceso, el calendario
trabajo, el grupo secretaria marcaremos la opción de que el usuario se ha de autenticar para
ganar acceso a este recurso, y pulsaremos hecho.
JUAN C TIRADO
1
0
Para el grupo secretaria, configuraremos que no pueda acceder a ninguna otra página de
internet, para ello en recurso seleccionaremos Full url or Path filter, y en el espacio para
introducir la url introduciremos * con lo que conseguiremos que se bloquee el acceso a
cualquier url, a continuación se deniega el acceso, marcaremos el calendario trabajo, el grupo
secretaria marcaremos la opción de que el usuario se ha de autenticar para ganar acceso a
este recurso, y pulsaremos hecho.
El grupo secretaria, configuraremos que no pueda acceder a ninguna otra página de internet
además de en su franja laboral, la franja del descaso matinal del grupo, para ello en recurso
seleccionaremos Full url or Path filter, y en el espacio para introducir la url introduciremos *
con lo que conseguiremos que se bloquee el acceso a cualquier url, a continuación se deniega
el acceso, y ponemos el calendario descasoS que distingue el horario del periodo de descanso,
el grupo secretaria marcaremos la opción de que el usuario se ha de autenticar para ganar
acceso a este recurso, y pulsaremos hecho.
JUAN C TIRADO
1
1
Las reglas anteriores van en la lista de las reglas de la lista de recursos compartidos, en el
orden establecido en esta tarea ya que en caso contrario podrían invalidarse por no analizarse
las mismas por el programa.
Es importante que una vez configurado todo lo anterior, y cada vez que tengamos que variar
algún parámetro de la configuración del programa, reiniciemos el mismo para lo cual haremos
clic en la pantalla principal del programa en Star/Stop y una vez se nos muestre la ventana de
esta opción pulsemos la opción start si no estaba funcionando el servicio, o restart si sí lo
estuviera para que se cargue la configuración nueva introducida.
También es importante no poner en funcionamiento el servicio de freeproxy, y la consola del
mismo ya que se pueden interferir ya que ambas escuchan en el mismo puerto siendo este el
8080.
JUAN C TIRADO
1
2
Una vez realizadas la operaciones anteriores, solo resta configurar nuestro navegador para que
haga uso de nuestro proxy, para ello en Internet Explorer pulsaremos en Herramientas,
opciones de Internet, una vez en opciones de internet haremos clic en la pestaña conexiones y
en esta en configuración de LAN, y en Proxy server seleccionaremos la opción usar a proxy
server para tu LAN, e introduciremos la dirección ip del servidor proxy en este caso
192.168.0.202 y el puerto donde escucha este en este caso el puerto 8080, tal y como se
aprecia en la captura.
JUAN C TIRADO
1
3
Una vez realizado esto estaremos listos para comprobar nuestra configuración, haremos clic
en el navegador y antes de cargar la página de inicio, nos solicita que nos autentiquemos…
JUAN C TIRADO
1
4
Lo haremos como el usuario del grupo dirección “user1”…
JUAN C TIRADO
1
5
Y procederá a la navegación normal, ya que no tiene límites si se encuentra en horario.
JUAN C TIRADO
1
6
A continuación nos autenticaremos como el “user6” miembro del grupo secretaria…
JUAN C TIRADO
1
7
Y nada más hacerlo, el proxy impide la carga de la página principal google.es
JUAN C TIRADO
1
8
Pero en cambio no impide la carga de la página web “corporativa” Y si impide nuevamente la
carga de youtube por ejemplo….
JUAN C TIRADO
1
9
Nos autenticamos como “user11” miembro del grupo ventas que está formado por tele
operadores..
El proxy impide la carga de la página principal google.es
JUAN C TIRADO
2
0
Accederemos a la página “corporativa” Resultando imposible acceder a cualquier otra por
ejemplo la página del diario marca.
JUAN C TIRADO
2
1
Por ultimo nos autenticaremos en el proxy como el “user27” miembro de grupo jefatura…
JUAN C TIRADO
2
2
El proxy nos permite la carga de la página principal google.es…
Pero si tratamos de acceder a youtube desde el enlace de google nos lo impide el proxy…
JUAN C TIRADO
2
3
Y tampoco nos permite acceder a la página web del diario marca…
JUAN C TIRADO
2
4

Manual de configuración de proxy Freeproxy

Transcripción

Documentos relacionados

configuracion proxy squid y cortafuegos simple en linux

Como no me gusta comenzar la casa por el tejado lo

configuración para teléfonos móviles con android.