Servidor Proxy Squid NT Transparente
Posted: Sun May 23, 2010 8:44 pm
¿Como volver squidnt trasnparente, con autenticacion, outlook y bloqueando el msn?
Despues de mucho investigar y quemarme las pestañas he conseguido que el squidnt sea un poco mas flexible volviendolo trasnparente y con el outlook funcionando, claro tuve que utilizar otros programas.
Agradezco mucho la ayuda de LEO sus manuales son de gran utilidad http://leo-on.redimidas.com
empezemos:
utilizaremos el squidnt 2.7 stable 7
software para redirigir puertos SoftPerfectBandwithManager
estoy seguro que los encontraran una busqueda rapida en google y los tendran.
una vez que ya tengan instalado ambos programas crean las respectivas reglas de acceso en su squid asi como todas sus configuraciones.
Ahora para hacerlo trasnparente localizamos la linea http port 3128 dentro del archivo squid.conf y solo le agregamos al final la palabra transparent hasta ahi tenemos la mitad del trabajo ahora ejecutamos el softperfect les dejo un aliga donde podran ver todo el procedimiento.
http://markus.revti.com/2009/01/squid-t ... rver-2003/
en la parte donde dice que pngamos el puerto 80 tambien menciona agragar el 443 este no lo pongan esta de mas.
hasta ahora ya esta funcionando en modo trasnparente en los navegadores ya podemos quitar la configuracion proxy y dejarlo automatico.
ahora para tener el outlook es algo un poco mas complicado ya que tenemos que activar un servidor dhcp, esto lo hacemos desde el mismo servidor windows 2003, les dejo un enlace donde podran hacerlo visualmente
http://www.ajpdsoft.com/modules.php?nam ... le&sid=269
una vez teniendo ya controlado todos los ips de nuestra red mediante las mac address ya podemos estar mas tranquilos de que ningun abusado cambie su ip
ahora en el softperfect creamos una regla nueva donde ponemos todo igual a la relga anterior solo que en vez de poner el puerto 80 pondremos el 25 y el 110 y no los vamos a pasar por el squid, es decir que lo dejamos sin mapear a ningun puerto y listo ya tenemos funcionando el outlook
para la autenticacion solo necesitaremos seguir el tuto de eo-on en la siguiente liga
http://leo-on.redimidas.com/squidnt/squ ... nt-page-1/
haremos una pequeña modificacion en el squid.conf quedando de la siguiente manera
auth_param basic program c:/squid/libexec/mswin_auth.exe -O WebAccess children 5
auth_param basic program c:/squid/libexec/mswin_auth.exe -O WebAccess realm Squid proxy-caching web server
auth_param basic program c:/squid/libexec/mswin_auth.exe -O WebAccess credentialsttl 2 hours
auth_param basic program c:/squid/libexec/mswin_auth.exe -O WebAccess casesensitive off
cambia la posicion del nombre del grupo y el metodo en vez de A quedo en O (NO ES CERO)
cabe recordar que la palabra WebAccess es el nombre del grupo ustedes al crearon en el windows 2003 puede ser cualquier otro nombre que ustedes elijan.
tambien les comento que no va a pedir usuario y contraseña cuando entren a una pagina bloqueada para autenticarse tendran que definir el proxy en el navegador con su respectivo puerto 3128 y asi si pedira la autenticacion se logean y listo, esta es la unica parte donde no logro que me pida la autenticacion en modo trasnparente si alguien lo logra me avisan.
ahora el messenger.
creamos una regla nueva en el softperfect usando com base alguna de las anteriores pero cambiamos el rango de ips o la ip que no quieres que tenga el messenger , puedes poner una regla por cada usuario o definir un rango correlativo de ips segun sea su caso, ahora fijense que en esta ocacion van a poner block en vez de ulimited estoq ueire decir que van a bloquear el trafico y en donde pide puerto ponen el 1863 que es el de mesenger luego mapeas que pase pro el squid y listo queda bloquedo el bendito messenger y aun asi si pueden conectarse al correo de hotmail.
les comento que deberan bloquear las paginas donde puedan usar un webmesenger ya iran encontrado una lista es importante revisar los logs para ver donde andan navegando los usuarios y asi is blqueado poco a poco todas las paginas posibles.
es todo espero les ayude este mini tuto.
saludos.
Despues de mucho investigar y quemarme las pestañas he conseguido que el squidnt sea un poco mas flexible volviendolo trasnparente y con el outlook funcionando, claro tuve que utilizar otros programas.
Agradezco mucho la ayuda de LEO sus manuales son de gran utilidad http://leo-on.redimidas.com
empezemos:
utilizaremos el squidnt 2.7 stable 7
software para redirigir puertos SoftPerfectBandwithManager
estoy seguro que los encontraran una busqueda rapida en google y los tendran.
una vez que ya tengan instalado ambos programas crean las respectivas reglas de acceso en su squid asi como todas sus configuraciones.
Ahora para hacerlo trasnparente localizamos la linea http port 3128 dentro del archivo squid.conf y solo le agregamos al final la palabra transparent hasta ahi tenemos la mitad del trabajo ahora ejecutamos el softperfect les dejo un aliga donde podran ver todo el procedimiento.
http://markus.revti.com/2009/01/squid-t ... rver-2003/
en la parte donde dice que pngamos el puerto 80 tambien menciona agragar el 443 este no lo pongan esta de mas.
hasta ahora ya esta funcionando en modo trasnparente en los navegadores ya podemos quitar la configuracion proxy y dejarlo automatico.
ahora para tener el outlook es algo un poco mas complicado ya que tenemos que activar un servidor dhcp, esto lo hacemos desde el mismo servidor windows 2003, les dejo un enlace donde podran hacerlo visualmente
http://www.ajpdsoft.com/modules.php?nam ... le&sid=269
una vez teniendo ya controlado todos los ips de nuestra red mediante las mac address ya podemos estar mas tranquilos de que ningun abusado cambie su ip
ahora en el softperfect creamos una regla nueva donde ponemos todo igual a la relga anterior solo que en vez de poner el puerto 80 pondremos el 25 y el 110 y no los vamos a pasar por el squid, es decir que lo dejamos sin mapear a ningun puerto y listo ya tenemos funcionando el outlook
para la autenticacion solo necesitaremos seguir el tuto de eo-on en la siguiente liga
http://leo-on.redimidas.com/squidnt/squ ... nt-page-1/
haremos una pequeña modificacion en el squid.conf quedando de la siguiente manera
auth_param basic program c:/squid/libexec/mswin_auth.exe -O WebAccess children 5
auth_param basic program c:/squid/libexec/mswin_auth.exe -O WebAccess realm Squid proxy-caching web server
auth_param basic program c:/squid/libexec/mswin_auth.exe -O WebAccess credentialsttl 2 hours
auth_param basic program c:/squid/libexec/mswin_auth.exe -O WebAccess casesensitive off
cambia la posicion del nombre del grupo y el metodo en vez de A quedo en O (NO ES CERO)
cabe recordar que la palabra WebAccess es el nombre del grupo ustedes al crearon en el windows 2003 puede ser cualquier otro nombre que ustedes elijan.
tambien les comento que no va a pedir usuario y contraseña cuando entren a una pagina bloqueada para autenticarse tendran que definir el proxy en el navegador con su respectivo puerto 3128 y asi si pedira la autenticacion se logean y listo, esta es la unica parte donde no logro que me pida la autenticacion en modo trasnparente si alguien lo logra me avisan.
ahora el messenger.
creamos una regla nueva en el softperfect usando com base alguna de las anteriores pero cambiamos el rango de ips o la ip que no quieres que tenga el messenger , puedes poner una regla por cada usuario o definir un rango correlativo de ips segun sea su caso, ahora fijense que en esta ocacion van a poner block en vez de ulimited estoq ueire decir que van a bloquear el trafico y en donde pide puerto ponen el 1863 que es el de mesenger luego mapeas que pase pro el squid y listo queda bloquedo el bendito messenger y aun asi si pueden conectarse al correo de hotmail.
les comento que deberan bloquear las paginas donde puedan usar un webmesenger ya iran encontrado una lista es importante revisar los logs para ver donde andan navegando los usuarios y asi is blqueado poco a poco todas las paginas posibles.
es todo espero les ayude este mini tuto.
saludos.