Debian 12 Linux proxy Server (Squid, SARG, Apache)
 |
El servidor proxy corporativo está diseñado para brindar acceso a los recursos corporativos cuyo acceso está bloqueado desde la Internet pública por motivos de seguridad. Por regla general, se trata de servicios y sistemas internos de la empresa con los que sus empleados interactúan a diario. Un servidor proxy puede servir como una alternativa más conveniente que un escritorio remoto, ya que los empleados obtienen acceso de la manera habitual sin tener que cambiar entre escritorios virtuales. Puede configurar un navegador para un servidor proxy, como FireFox o WaterFox para un proxy, y el resto de los navegadores usarán Internet estándar. Esta configuración hará que el trabajo sea cómodo y seguro. |
La configuración del servidor preconfigurado está disponible en el formulario de pedido.
Como servidor proxy, utilizaremos el servicio squid, que ha demostrado su eficacia y tiene la capacidad de realizar ajustes precisos y convenientes.
1. Instalar Squid.
apt update
apt install squid
Consultar el estado del servicio
systemctl status squid
● squid.service - Squid Web Proxy Server
Loaded: loaded (/lib/systemd/system/squid.service; enabled; vendor preset: enabled)
Active: active (running) since Sat 2023-03-25 18:16:48 UTC; 20h ago
De forma predeterminada, todas las conexiones están deshabilitadas en la configuración de squid. Hagamos cambios en la configuración:
/etc/squid/squid.conf
include /etc/squid/conf.d/*
# Example rule allowing access from your local networks.
# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed
#http_access allow localnet
http_access allow localhost
# And finally deny all other access to this proxy
http_access deny allPuede permitir el acceso a una dirección IP o subred específica. Para hacer esto, descomente la línea http_access allow localnet y agregue la regla
acl localnet src remote_ip_address
La regla contiene los siguientes parámetros:
- acl - Regla de acceso raíz.
- localnet - El grupo al que se aplica la regla.
- src - Dirección IP incluida en el grupo de reglas.
Configurar el acceso.
Dado que tenemos un proxy corporativo, debemos agregar la autorización de inicio de sesión y contraseña para cada usuario. Use el siguiente comando para agregar los usuarios a los que desea otorgar acceso:
htpasswd -c /etc/squid/passwords user_nameDespués verificamos la presencia del usuario y la contraseña en el archivo con el comando:
more /etc/squid/passwords
user_name:$apr1$zEyMac8p$yZ04bfdMJugpXvzMVTig60Ahora agreguemos la autorización de los usuarios del archivo creado al archivo de configuración:
/etc/squid/squid.conf
include /etc/squid/conf.d/*
auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid/passwords
auth_param basic realm proxy
acl authenticated proxy_auth REQUIRED
# Example rule allowing access from your local networks.
acl localnet src remote_ip_address
# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed
#http_access allow localnet
http_access allow localhost
http_access allow authenticated
# And finally deny all other access to this proxy
http_access deny all
En este ejemplo, permitimos el acceso desde todas las direcciones IP y solo con el nombre de usuario y la contraseña del archivo de acceso. Dado que la regla #http_access allow localnet está inactiva.
Ahora debe especificar en la configuración del navegador la dirección IP de este servidor proxy y el puerto especificado en la configuración predeterminada: 3128.
En algunos casos, cuando los recursos corporativos se ejecutan en puertos especiales, será necesario agregarlos al archivo de configuración, ya que los básicos están permitidos por defecto. Por ejemplo, necesitamos agregar un puerto adicional que funcione a través de https.
/etc/squid/squid.conf
acl SSL_ports port 4643
acl Safe_ports port 4643 # https CRM
Una vez realizados los cambios, reinicie el servicio squid para aplicar la configuración:
systemctl restart squidEl servidor proxy Debain 12 Linux Enterprise está listo para funcionar, la compilación también incluye la configuración de los servicios y las opciones que se enumeran a continuación: