PROYECTO: Instalar y configurar Servidor Proxy SQUID con autenticacion en LDAP en Debian Wheezy

Saludos

Ir al indice del proyecto

Seguimos con los tutoriales de nuestro proyecto de instalar un servidor en debian wheezy, el turno ahora es para SQUID.

Primero instalamos el paquete squid


root@JARDIN-SERVER:~#apt-get install squid

Hacemos una copia de seguridad del archivo de configuración

root@JARDIN-SERVER:~#cp /etc/squid/squid.conf /etc/squid/squid.conf.orig

Abrimos el archivo de configuración


root@JARDIN-SERVER:~#nano /etc/squid/squid.conf

Buscamos la linea #auth_param basic casesensitive off de bajo de ella colocamos la siguiente linea:


auth_param basic program /usr/lib/squid/ldap_auth -v 3 -b "dc=eljardin,dc=co" -D uid=jardinadmin,ou=People,dc=eljardin,dc=co -w eljardin -f uid=%s localhost

la sentencia anterior debe ir en una sola linea y lo que indica es el programa que se va a conectar al servidor LDAP el cual es ldap_auth también colocamos el dn del usuario administrador del directorio uid=jardinadmin,ou=People,dc=eljardin,dc=co para que haga las consultas.  Con la opción -w colocamos las contraseña del usuario administrador del directorio que si recuerdan es eljardin y con la opción -f definimos como sera la búsqueda de usuarios dentro del directorio uid=%s y por ultimo la dirección del servidor LDAP en nuestro caso es localhost.

Luego añadimos las siguientes lineas:


auth_param basic children 5
auth_param basic realm EL JARDIN
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
acl password proxy_auth REQUIRED

Estas lineas son parte de la configuración basica de SQUID, la linea auth_param basic children 5 define cuantos procesos hijos puede abrir squid, la linea auth_param basic realm EL JARDIN define el nombre del servidor que se presentara en el momento de pedir el nombre de usuario y contraseña en el navegador, la linea auth_param basic credentialsttl 2 hours define el tiempo de vida de las credenciales el cual es de 2 horas, la linea auth_param basic casesensitive off define si va a discriminar entre mayúsculas y minúsculas y la ultima linea acl password proxy_auth REQUIRED es una acl (lista de control de acceso) llamada password la cual pide autenticacion y ademas es siempre requerida.

AL final deberá quedar así:

instantánea1

Buscamos la linea http_access deny all QUE ESTE SIN EL SÍMBOLO # y entes de ella agregaremos las acl y las reglas de acceso.

Primero definimos la red que tendrá acceso al servidor proxy:


acl red-eljardin src 192.168.31.1-192.168.31.254

La acl se llamara red-eljardin e incluye las direcciones de red desde la 192.168.31.1 hasta la 192.168.31.254

Ahora creamos una regla que permita el acceso solo a las acl’s password y red-eljardin

http_access allow password red-eljardin

Debería quedar así:

instantánea2

y con esto ya definimos las reglas para el acceso a la paginas de internet.

Ahora buscamos la linea # cache_dir ufs /var/spool/squid 100 16 256 la descomentamos, esta linea define donde se guardara el cache del proxy.

cache_dir ufs /var/spool/squid 100 16 256

instantánea3

Buscamos la linea # maximum_object_size 20480 KB y la descomentamos, esta linea define el tamaño máximo de los objetos que se almacenaran en el cache por definición esta en 20 mb pero puedes cambiar este valor por el que necesites pero recuerda que debe ser en KB

maximum_object_size 20480 KB

instantánea4

Guardamos el archivo de configuración y detenemos el servicio SQUID

root@JARDIN-SERVER:~#/etc/init.d/squid stop

Creamos los directorios para el cache de SQUID

root@JARDIN-SERVER:~#squid -z

Y volvemos a iniciar el servicio SQUID

root@JARDIN-SERVER:~#/etc/init.d/squid start

Ahora vamos a configurar un navegador para que trabaje con nuestro proxy en este caso voy a configurar Iceweasel

Vamos al menu Edit luego a la opcion Preferences, luego a Advanced y a la pestaña Network

instantánea5

Damos click en el botón Settings

instantánea6

Seleccionamos la opción Manual proxy configuration y en el campo HTTP Proxy colocamos la direccion de nuestro servidor 192.168.31.3, en el campo Port colocamos el puerto en el cual trabaja nuestro servidor proxy el cual es 3128 y marcamos las casilla Use this proxy server for all protocols

instantánea7

Finalmente le damos click al boton ok

Intentamos entrar a cualquier pagina web y el navegador nos debera pedir el nombre de usuario y contraseña

instantánea8

Usamos cualquier usuario que hayamos creado en nuestro directorio y nos deberia dejar ver la pagina

Y listo con esto ya configuramos nuestro servidor proxy SQUID integrado con nuestro directorio LDAP de manera básica pues aun se podrían definir reglas de acceso para ciertas paginas o ciertos usuarios, también se puede definir un delay pool para limitar el ancho de banda de internet consumido por nuestros usuarios pero eso ya se los dejo a ustedes, en la red hay infinidad de información para configurar SQUID a nuestras necesidades.

Espero les haya servidor este tutorial, recuerden me pueden contactar a través de email: alexanderlopezp@gmail.com, twitter: alexl02, whatsapp: +57 317 855 7010, cualquier pregunta, comentario o queja con gusto las atenderé.

Anuncios

5 comentarios en “PROYECTO: Instalar y configurar Servidor Proxy SQUID con autenticacion en LDAP en Debian Wheezy

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s