servidor proxy centres
TRANSCRIPT
Gestió bàsica del servidor Proxy de centre
08/07/2011 (versió 4)
Índex
Introducció ........................................................................................................................ 2
1. Configuració del servidor .......................................................................................... 3
1.1. Accés a la configuració ....................................................................................... 3
1.2. Configuració de l’ample de banda ..................................................................... 3
Modificació de les pàgines webs de la llista. ............................................................ 3
Modificació de l’ample de banda de les pàgines webs de la llista ........................... 6
1.3. Configuració pàgines negres .............................................................................. 7
Afegir pàgines webs a les llistes negres ................................................................... 7
1.4. Configuració pàgines blanques .......................................................................... 9
Afegir pàgines webs a les llistes blanques ................................................................ 9
2. Configuració de clients ........................................................................................... 12
2.1. Clients Windows .............................................................................................. 12
2.2. Clients Linkat .................................................................................................... 16
2
Introducció
El servidor Proxy és un equip que s’integra a la xarxa del centre per oferir les següents
funcions i serveis:
Intermediari (Proxy Cache - Squid) - Emmagatzema les pàgines webs més
utilitzades en un directori local - s’utilitza per millorar el rendiment dels clients
al connectar-se a Internet. (exemple: quan hi ha 10 clients que accedeixen a
una pàgina web només un es connecta a Internet per descarregar la web, els
altres es connecten al directori local).
Ample de banda (Pools de retard - Squid) - Limita l’ample de banda d’algunes
pàgines web - s’utilitza per millorar el rendiment dels clients al connectar-se a
Internet. (exemple: les pàgines web com youtube.com i video.google.com
tenen limitat l’ample de banda a 1 MB/s).
Llistes negres (Blacklists - SquidGuard) – Denega l’accés a un llistat de pàgines
webs de contingut inapropiat actualitzat setmanalment, el centre pot incloure
més pàgines web a aquest llistat – permet definir l’accés a les pàgines web.
(exemple: les pàgines web com redtube.com i hackers.com ja estan
bloquejades per defecte, el centre pot incloure minijuegos.com o
facebook.com si ho creu necessari).
Llistes blanques (Whitelists - SquidGuard) – Assegura l’accés a un llistat de
pàgines webs tot i trobar-se al llistat de les blacklists, el centre pot incloure
més pàgines web a aquest llistat – permet assegurar l’accés a les pàgines web.
(exemple: en el llistat de pàgines blanques es troben xtec.cat, edu365.cat i
gencat.cat, el centre pot incloure les pàgines web que necessiti en cas de ser
bloquejada pel servidor Proxy del centre).
Per facilitar i integrar la configuració d’aquestes funcions s’utilitza l’eina webmin que
disposa d’un interfície gràfica a través del navegador web.
La zona d’acció del proxy es limita a la VLAN a la qual està connectat. És a dir, les seves
funcionalitats només afectaran als equips client que es trobin en la mateixa VLAN que
el proxy. Per tant, només s’han de configurar els equips client que es trobin en aquesta
VLAN.
3
1. Configuració del servidor
1.1. Accés a la configuració
La interfície principal de configuració és el webmin, per accedir-hi obriu des del
navegador web amb la següent adreça: http://192.168.0.241:10000. Aquesta IP serà
l’adreça per defecte del proxy.
Els usuaris per gestionar el servidor són els mateixos que els de l’equip.
(usuari: root, contrassenya: lncentre). Per modificar els paràmetres de l’equip.
(usuari: lnadmin, contrassenya: lnadmin). Per modificar els paràmetres del
squid i el squidGuard.
1.2. Configuració de l’ample de banda
Per defecte, està configurada una llista de pàgines web que no poden navegar per
sobre de 1 MB/s. La resta de pàgines web no tenen limitacions d’ample de banda.
Modificació de les pàgines webs de la llista.
Premeu sobre la pestanya Servidors i cliqueu a Servidor Proxy Squid.
4
Accediu a Control d’Accés.
Seleccioneu bad_sites.
5
Afegiu o elimineu les pàgines que voleu que afecti l’ample de banda i premeu
Desa.
Premeu sobre Torna a l’Índex de Squid.
Feu clic a Aplica la Configuració.
6
Modificació de l’ample de banda de les pàgines webs de la llista
Aneu a Pools de retard.
Premeu sobre el número 1.
Modifiqueu les dades segons us convingui, per defecte limita l'ample de banda
del tràfic HTTP i HTTPS de tots els clients a llista de pàgines webs bad_sites a 1
MB/s, en acabat premeu Desa.
7
Premeu Desa.
Premeu Aplica la Configuració.
1.3. Configuració pàgines negres
Les pàgines negres són un llistat de pàgines web de contingut inapropiat actualitzades
setmanalment pel servidor per denegar l’accés.
Afegir pàgines webs a les llistes negres
Premeu sobre la pestanya Servidors i aneu a SquidGuard.
8
Aneu a Blacklists.
Feu clic sobre la blacklist negra.
Feu clic a Add Domain.
Escriviu la pàgina web que es vulgui denegar l’accés i premeu Desa.
9
Podeu comprovar que, un cop premut el botó Desa apareix la pàgina web que
s’ha afegit juntament amb la resta de pàgines que teníem a la llista negra
anteriorment:
Per aplicar els canvis cal reiniciar el Squid. Feu clic a Aplica la Configuració en la
secció Squid.
1.4. Configuració pàgines blanques
Les pàgines blanques són un llistat de pàgines web autoritzades. Assegura l’accés a
aquestes pàgines si aquestes es troben en una llista negra.
Afegir pàgines webs a les llistes blanques
Accediu a Destination Groups.
10
Premeu sobre la whitelist blanca.
Premeu sobre Add Domain.
Escriviu la pàgina web que es vulgui assegurar l’accés i premeu Desa.
Un cop premut el botó Desa, la pàgina web que s’ha afegit apareix a la llista blanca,
juntament amb les pàgines web que s’hagin definit amb anterioritat
11
Per aplicar els canvis cal reiniciar el Squid. Premeu Aplica la Configuració en la
secció Squid.
12
2. Configuració de clients
2.1. Clients Windows
2.1.1. Internet Explorer / Google Chrome:
Si només es desitja realitzar la configuració per a alguns usuaris, realitzeu només el
PAS 2 per als usuaris desitjats. Altrament, si voleu configurar el proxy per a tots els
usuaris, realitzeu per ordre el PAS 1, el PAS 2 i, opcionalment, el PAS 3.
PAS 1
En primer lloc, aneu al menú “Executa” i executeu la instrucció gpedit.msc:
Us obrirà la següent finestra, en la qual haureu de navegar per l’arbre de l’esquerra
seguint la ruta Configuración del equipo / Plantillas Administrativas / Componentes de
Windows / Internet Explorer.
Un cop allà, busqueu a la llista de la dreta la directiva de configuració Configuración de
proxy por equipo y no por usuario. Feu doble clic:
13
A la finestra que s’obre, seleccioneu la casella Enabled i feu clic a ‘OK’.
Podeu observar com a la llista canviarà l’estat de la directiva de “No Configurada” a
“Habilitada”. Aquest canvi farà que tots els usuaris de l’equip comparteixin la mateixa
configuració del proxy per als navegadors Internet Explorer i Google Chrome.
PAS 2 Inicieu Internet Explorer i aneu Eines | Opcions d’Internet | Connexions | Configuració
Lan.
Marqueu Utilitza la seqüència d’ordres de configuració automàtica i ompliu el camp
següent:
Adreça: http://192.168.0.241/proxy.pac
14
PAS 3 (opcional)
Si ho creieu convenient, podeu deshabilitar la possibilitat de que els usuaris modifiquin
la configuració del proxy. Novament des del mateix menú de l’editor de directives
(gpedit.msc), busqueu la opció Deshabilitar el cambio de la configuración de proxy:
Feu doble clic i, a la finestra que apareixerà, seleccioneu novament el valor Enabled i
premeu el botó ‘OK’:
Novament podeu observar com a la llista canviarà l’estat de la directiva de “No
Configurado” a “Habilitado”.
NOTA: Si en algun moment es necessita modificar la configuració del proxy, caldrà
tornar a activar aquesta directiva. Altrament no serà possible realitzar els canvis
desitjats.
15
2.1.2. Mozilla Firefox
CAS 1: No s’ ha configurat cap proxy amb anterioritat...
Obriu un Notepad i creeu un document que contingui les línies següents:
pref(“network.proxy.type”, 2);
pref(“network.proxy.autoconfig_url”,”http://192.168.0.241/proxy.pac”);
Deseu-lo amb el nom “proxy.js” en la següent ubicació:
- Windows 7: C:\Program Files (x86)\Mozilla Firefox\defaults\pref
- Windows XP: C:\Archivos de Programa\Mozilla Firefox\defaults\pref
ATENCIÓ: El document s’ha d’enregistrar amb la extensió “.js”. Vigileu que no quedi enregistrat amb extensió “.txt”.
Un cop desat aquest document, la configuració del navegador estarà configurada per a
tots els usuaris.
CAS 2: Si s’ha configurat un proxy anteriorment...
En aquest cas, haureu de modificar les preferències que es descriuen a continuació
manualment per a cada usuari que desitgeu que es trobi sota el control del proxy.
Inicieu Mozilla Firefox i aneu Eines | Opcions | Avançat | Connexió | Paràmetres,
seleccioneu l’opció URL de configuració automàtica del servidor intermediari i ompliu
el camp següent:
Adreça: http://192.168.0.241/proxy.pac
16
2.2. Clients Linkat
Obriu el YaST i, a la secció Network Services feu clic a Proxy:
A la finestra que es mostra, activeu els checkbox Activar servidor intermediari i Utilitza
el mateix servidor per a tots els protocols. Completeu els camps URL del servidor
intermediari HTTP i Dominis sense servidor intermediari. El resultat ha de ser
exactament igual al que es mostra en la següent imatge:
17
Un cop fets els canvis, premeu el botó Paràmetres de prova del servidor intermediari
per realitzar una prova de comunicació. Si tot està ben configurat, apareixerà la
següent notificació:
Mozilla Firefox:
Inicieu Mozilla Firefox i aneu Edita | Preferències | Avançat | Xarxa | Paràmetres i
assegureu-vos que es troba marcada la opció Utilitza els paràmetres de servidor
intermediari del sistema. En cas negatiu, seleccioneu-la.