Gioiello-Proxy

Da Wiki-itsos.

Situazione Iniziale

Server

Macchina virtuale Gioiello-ProxyServer
Ubuntu 14.04 Server 
Configurazione IP:
  auto eth0
  iface eth0 inet static
         address 192.168.1.50
         netmask 255.255.255.0
         network 192.168.1.0
         broadcast 192.168.1.255
         gateway 192.168.1.1
         dns-nameservers 192.168.1.1

Gioiello-ProxyMV.JPG


Client

Windows 7 Ultimate
IP: 192.168.1.102
Proxy: 192.168.1.50

Obiettivi

  • Installare SQUID3
  • Configurazione del servizio SQUID3

Azioni svolte

Installare il servizio

apt-get install squid3

Assegnare il Proxy

Tramite Google Chrome:


Gioiello-Proxy00.JPG

Configurazione Proxy(SQUID3)

Bloccare o permettere tutto il traffico http

Di default ci sara' una regola che nega tutto il traffico http, noi ne creiamo un'altra permettendo tutto il traffico:

Gioiello-Proxy01.JPG

#---------------------------------

# And finally deny all other access to this proxy
#http_access deny all        Questa e' la regola che blocca tutto il traffico

#----------------------------------

http_access allow all       Questa e' la regola che permette tutto il traffico


Traffico bloccato:

Gioiello-Proxy02.JPG

Permettere solo determinate reti

#Allow everything only for the choosen network
acl local-ips src 192.168.1.0/24
http_access allow local-ips

Oppure

#Allow everything only for the choosen network
acl local-ips src 192.168.1.0 255.255.255.0
http_access allow local-ips

Ovviamente tutto il resto deve essere negato

http_access deny all 

Bloccare solamente determinati siti(domini)

La configurazione scelta permette di usare un file contenente i vari siti(domini) non raggiungibili.
Il file e' il seguente, in questo caso chiamato bad-sites.acl:

Gioiello-Proxy04.JPG

La regola e' la seguente:

#Deny websites
acl blocked-websites dstdomain "/etc/squid3/bad-sites.acl"
http_access deny blocked-websites

Gioiello-Proxy03.JPG

Risultati:

Gioiello-Proxy06.JPG

Gioiello-Proxy05.JPG