Image

Debian 12 Linux proxy Server (Squid, SARG, Apache)

El servidor proxy corporativo está diseñado para brindar acceso a los recursos corporativos cuyo acceso está bloqueado desde la Internet pública por motivos de seguridad. Por regla general, se trata de servicios y sistemas internos de la empresa con los que sus empleados interactúan a diario. Un servidor proxy puede servir como una alternativa más conveniente que un escritorio remoto, ya que los empleados obtienen acceso de la manera habitual sin tener que cambiar entre escritorios virtuales. Puede configurar un navegador para un servidor proxy, como FireFox o WaterFox para un proxy, y el resto de los navegadores usarán Internet estándar. Esta configuración hará que el trabajo sea cómodo y seguro.


La configuración del servidor preconfigurado está disponible en el formulario de pedido.

Como servidor proxy, utilizaremos el servicio squid, que ha demostrado su eficacia y tiene la capacidad de realizar ajustes precisos y convenientes.

1. Instalar Squid.

apt update
apt install squid

Consultar el estado del servicio

systemctl status squid

Conclusión

● squid.service - Squid Web Proxy Server
Loaded: loaded (/lib/systemd/system/squid.service; enabled; vendor preset: enabled)
Active: active (running) since Sat 2023-03-25 18:16:48 UTC; 20h ago

De forma predeterminada, todas las conexiones están deshabilitadas en la configuración de squid. Hagamos cambios en la configuración:

/etc/squid/squid.conf

include /etc/squid/conf.d/*
# Example rule allowing access from your local networks.
# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed
#http_access allow localnet
http_access allow localhost

# And finally deny all other access to this proxy
http_access deny all

Puede permitir el acceso a una dirección IP o subred específica. Para hacer esto, descomente la línea http_access allow localnet y agregue la regla

acl localnet src remote_ip_address

La regla contiene los siguientes parámetros: 

  • acl - Regla de acceso raíz. 
  • localnet - El grupo al que se aplica la regla. 
  • src - Dirección IP incluida en el grupo de reglas.

Configurar el acceso.

Dado que tenemos un proxy corporativo, debemos agregar la autorización de inicio de sesión y contraseña para cada usuario. Use el siguiente comando para agregar los usuarios a los que desea otorgar acceso:

htpasswd -c /etc/squid/passwords user_name

Después verificamos la presencia del usuario y la contraseña en el archivo con el comando:

more /etc/squid/passwords

Conclusión

user_name:$apr1$zEyMac8p$yZ04bfdMJugpXvzMVTig60

Ahora agreguemos la autorización de los usuarios del archivo creado al archivo de configuración:

/etc/squid/squid.conf

include /etc/squid/conf.d/*
auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid/passwords
auth_param basic realm proxy
acl authenticated proxy_auth REQUIRED
# Example rule allowing access from your local networks.
acl localnet src remote_ip_address
# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed
#http_access allow localnet
http_access allow localhost
http_access allow authenticated
# And finally deny all other access to this proxy
http_access deny all

En este ejemplo, permitimos el acceso desde todas las direcciones IP y solo con el nombre de usuario y la contraseña del archivo de acceso. Dado que la regla #http_access allow localnet está inactiva.

Ahora debe especificar en la configuración del navegador la dirección IP de este servidor proxy y el puerto especificado en la configuración predeterminada: 3128.

En algunos casos, cuando los recursos corporativos se ejecutan en puertos especiales, será necesario agregarlos al archivo de configuración, ya que los básicos están permitidos por defecto. Por ejemplo, necesitamos agregar un puerto adicional que funcione a través de https.

/etc/squid/squid.conf

acl SSL_ports port 4643
acl Safe_ports port 4643 # https CRM

Una vez realizados los cambios, reinicie el servicio squid para aplicar la configuración:

systemctl restart squid

El servidor proxy Debain 12 Linux Enterprise está listo para funcionar, la compilación también incluye la configuración de los servicios y las opciones que se enumeran a continuación:




Sin comentarios aún