Differenze tra le versioni di "Server proxy Ardesi Cereda"

Da Wiki-itsos.
(sad)
 
(6 versioni intermedie di uno stesso utente non sono mostrate)
Riga 90: Riga 90:
  
 
[[file:CereProxy14.png]]
 
[[file:CereProxy14.png]]
 +
 +
Aggiungere nel file squid.conf alla fine della fila dove ci sono una serie di parametri di ACL il comando '''acl ban_domains dstdomain /etc/squid/ban_domains.txt'''.
  
 
13. Salvare il file e restartare il servizio con sudo service squid3 restart.
 
13. Salvare il file e restartare il servizio con sudo service squid3 restart.

Versione attuale delle 08:10, 7 nov 2019

Abstract

Il server proxy ci serve come intermediario tra una macchina client e una rete, sia locale, sia esterna. Il server, che riceve una richiesta da parte del client, la analizza e la esegue in modo da semplificare la sua complessità. I server proxy vengono usati per: - Memorizzare una copia locale degli oggetti web richiesti in modo da poterli fornire nuovamente senza effettuare altri accessi ai server di destinazione. - Creare una "barriera di difesa" verso il web, bloccare le richieste del client verso i siti non autorizzati. PROGETTO Dobbiamo installare il server proxy su una macchina che funzionerà da server configurare i file in modo tale che il computer client possa accedere al server, configurare un altro file dove inserire le reti o siti a cui le macchine possono o non possono accedere, verificare se il server proxy funziona.

Schema Hardware

CereProxy1.png

Tabella attori

Attori Azioni Servizi
Client Si collega al server proxy, invece che al server web, e gli invia delle richieste.
Server Il server proxy si collega al server web e inoltra la richiesta del client; il proxy riceve poi la risposta,che viene controllata secondo la configurazione, e poi se conforme inviata al client.

squid3


Procedimento

Server

1. Assegnare alla macchina dove installeremo il server un indirizzo ip CereProxy2.png

2. Installare il servizio squid con il comando: apt-get install squid CereProxy3.png


3. Controlliamo all'interno del file di configurazione squid.conf, nella cartella /etc/squid3, la riga http_access deny all. Con questa configurazione tutti i siti richiesti dal client sono bloccati.


CereProxy4.png


Lavoriamo sul client

4. Associare il server proxy alla macchina client. Aprire firefox, cliccare le tre lineette in alto a destra,poi in ordine preferenze, avanzate, rete, impostazioni.

CereProxy5.png


CereProxy6.png


5. Dopo aver cliccato impostazioni si aprirà la seguente finestra, selezionare “configurazione manuale del proxy, inserire l'IP del server e la porta nello spazio “Proxy HTTP” e ”Porta”, selezionare”Utilizza lo stesso proxy per tutti i protocolli”, poi cliccare ok.


CereProxy7.png


6.Aprire firefox e cercare la pagina desiderata e notare che la connessione verrà bloccata dal proxy, per la configurazione prima messa.


CereProxy8.png


7. Ritornare sul server e sul file di configurazione squid.conf, e cambiare la riga “http_access deny all”, con “http_access allow all”, in questo modo permettiamo la navigazione in tutti i siti. CereProxy9.png


8. Salvare la configurazione, e riavviare il servizio con il comando “sudo service squid3 restart”.

CereProxy10.png

9. Sulla macchina client fare la prova ad andare su un sito, adesso la connessione non verrà rifiutata.

CereProxy11.png

Proviamo a bloccare alcuni siti

10. Entrare nella cartella /etc/squid3 e creiamo un file chiamato ban_domains.txt con il comando sudo nano ban_domains.txt

CereProxy12.png


11. Inserire nel documento appena creato i siti che si vogliono bloccare. (es. www.youtube.com)

CereProxy13.png

12. Salvare il file e ritornare nel file di configurazione /etc/squid3/squid.conf e cambiare la riga http_access allow all con http_access deny ban_domains, in questo blocchiamo la navigazioni sui siti inseriti.

CereProxy14.png

Aggiungere nel file squid.conf alla fine della fila dove ci sono una serie di parametri di ACL il comando acl ban_domains dstdomain /etc/squid/ban_domains.txt.

13. Salvare il file e restartare il servizio con sudo service squid3 restart.

CereProxy15.png

14. Andiamo sul client, apriamo il browser e proviamo ad andare su uno dei siti bloccati e notare che la connessione viene rifiutata. Invece andando su altri siti non si blocca la connessione.

CereProxy16.png

CereProxy17.png