[LUG.ro] Como configurar un servidor proxy en Debian

Arino Omar lugro@lugro.org.ar
Mon, 22 Aug 2005 13:13:06 -0300


This is a multi-part message in MIME format.

------_=_NextPart_001_01C5A734.617BC8AE
Content-Type: text/plain;
	charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable

No tendr=EDas que tener problemas.
El tema es que tendr=EDas que configurar el servidor de esta manera como =
para que te funcione bien.

1) configurar el firewall para que te encamine todos los paquetes de la =
red interna a la red externa. Como en un cyber se utilizan muchos =
programas, los cuales utilizan una gran variedad de puertos, lo normal =
es enmascarar todos los paquetes y listo. Un trabajo mas especifico es =
determinar que programas permitis y que puertos queres abrir, aunque =
esta tarea es m=E1s especifica de una oficina que de un cyber.

2) Configuras Squid como proxy y SquidGuard, para limitar el acceso a =
p=E1guinas no permitidas. SquidGuard posee una base de datos con las =
p=E1guinas que queres bloquear, es m=E1s podes configurarlos para =
permitir a determinadas m=E1quina para que accedan y a otras prohibirlo. =
Es m=E1s si no tengo mal entendido, creo que las inspecciones de la =
Municipalidad, por lo menos ac=E1 en Rosario, te auditan para ver si se =
puede acceder a material pornogr=E1fico o no en internet.

3) el tercer punto es hacer que el proxy sea transparente. Esto lo haces =
direccionando todas las llamadas al puerto 80 y redireccionandolas al =
proxy. De esta manera todos los paquetes www ser=E1n filtrados por =
SquidGuard.

4) al ser un servidor, te conviene tener la mayor cantidad de recursos =
destinados a los procesos importantes, por eso es recomendable instalar =
solo lo necesario. Por eso es recomendable no instalar el servidor X y =
sus aplicaciones ya que est=E1s consumen demasiados recursos, en =
especial de memoria. Una buena alternativa para la administraci=F3n del =
servidor es utilizar herramientas remotas como por ej. Webmin, aunque es =
recomendable que le habilites el servicio https para que la =
informaci=F3n viaje encriptada, que adem=E1s que solo permitas el acceso =
a esta aplicaci=F3n de 1 o 2 terminales pre-definidas y a los usuarios =
que operen el servidor, solo le permitas acceder a los modulos que deben =
operar y nada m=E1s.

Estas son algunas de las ideas que te pueden servir. Informaci=F3n de =
como hacerlo vas a encotrar mucho en internet, hay un buen tutorial de =
SquidGuard en bulma que explica como instalarlo y configurarlo, el =
ejemplo est=E1 basado en un caso de una instituci=F3n educativa pero =
creo que te puede servir, aunque ahora no tengo el link correcto, =
buscalo en google.

Exitos.

Omar

-----Mensaje original-----
De: lugro-admin@lugro.org.ar
Enviado el: lunes 22 de agosto de 2005 12:35
Para: lugro@lugro.org.ar
Asunto: Re: [LUG.ro] Como configurar un servidor proxy en Debian


El Lunes 22 Agosto 2005 11:41, Jalao LSN escribi=F3:
> Hola Lista, necesito ayuda con la configuracion de una maquina que
> haga de servidor y proxy para un cyber.
>
> Un amigo me pidio armar un servidor bajo linux y con un proxy para su
> cyber, estuve leyendo al respecto y se que Squid anda bien junto con
> Squidguard para bloquear paginas. Mi duda es que en este cyber se
> juega mucho al "Mu comando" , el "Lineage II" que son juego por
> internet, no se si al poner el proxy se podran seguir jugando estos
> sin problemas. Y si alguno sabe que puertos abrir o como configurar
> sobretodo para estos juegos me vendria bien una ayuda asi.

>  No voy a instalar las X asi no se hace tan
> pesado el sistema, estoy en lo correcto?


------_=_NextPart_001_01C5A734.617BC8AE
Content-Type: text/html;
	charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2//EN">
<HTML>
<HEAD>
<META HTTP-EQUIV=3D"Content-Type" CONTENT=3D"text/html; =
charset=3Diso-8859-1">
<META NAME=3D"Generator" CONTENT=3D"MS Exchange Server version =
6.5.7226.0">
<TITLE>RE: [LUG.ro] Como configurar un servidor proxy en Debian</TITLE>
</HEAD>
<BODY>
<!-- Converted from text/plain format -->

<P><FONT SIZE=3D2>No tendr=EDas que tener problemas.</FONT>

<BR><FONT SIZE=3D2>El tema es que tendr=EDas que configurar el servidor =
de esta manera como para que te funcione bien.</FONT>
</P>

<P><FONT SIZE=3D2>1) configurar el firewall para que te encamine todos =
los paquetes de la red interna a la red externa. Como en un cyber se =
utilizan muchos programas, los cuales utilizan una gran variedad de =
puertos, lo normal es enmascarar todos los paquetes y listo. Un trabajo =
mas especifico es determinar que programas permitis y que puertos queres =
abrir, aunque esta tarea es m=E1s especifica de una oficina que de un =
cyber.</FONT></P>

<P><FONT SIZE=3D2>2) Configuras Squid como proxy y SquidGuard, para =
limitar el acceso a p=E1guinas no permitidas. SquidGuard posee una base =
de datos con las p=E1guinas que queres bloquear, es m=E1s podes =
configurarlos para permitir a determinadas m=E1quina para que accedan y =
a otras prohibirlo. Es m=E1s si no tengo mal entendido, creo que las =
inspecciones de la Municipalidad, por lo menos ac=E1 en Rosario, te =
auditan para ver si se puede acceder a material pornogr=E1fico o no en =
internet.</FONT></P>

<P><FONT SIZE=3D2>3) el tercer punto es hacer que el proxy sea =
transparente. Esto lo haces direccionando todas las llamadas al puerto =
80 y redireccionandolas al proxy. De esta manera todos los paquetes www =
ser=E1n filtrados por SquidGuard.</FONT></P>

<P><FONT SIZE=3D2>4) al ser un servidor, te conviene tener la mayor =
cantidad de recursos destinados a los procesos importantes, por eso es =
recomendable instalar solo lo necesario. Por eso es recomendable no =
instalar el servidor X y sus aplicaciones ya que est=E1s consumen =
demasiados recursos, en especial de memoria. Una buena alternativa para =
la administraci=F3n del servidor es utilizar herramientas remotas como =
por ej. Webmin, aunque es recomendable que le habilites el servicio =
https para que la informaci=F3n viaje encriptada, que adem=E1s que solo =
permitas el acceso a esta aplicaci=F3n de 1 o 2 terminales pre-definidas =
y a los usuarios que operen el servidor, solo le permitas acceder a los =
modulos que deben operar y nada m=E1s.</FONT></P>

<P><FONT SIZE=3D2>Estas son algunas de las ideas que te pueden servir. =
Informaci=F3n de como hacerlo vas a encotrar mucho en internet, hay un =
buen tutorial de SquidGuard en bulma que explica como instalarlo y =
configurarlo, el ejemplo est=E1 basado en un caso de una instituci=F3n =
educativa pero creo que te puede servir, aunque ahora no tengo el link =
correcto, buscalo en google.</FONT></P>

<P><FONT SIZE=3D2>Exitos.</FONT>
</P>

<P><FONT SIZE=3D2>Omar</FONT>
</P>

<P><FONT SIZE=3D2>-----Mensaje original-----</FONT>

<BR><FONT SIZE=3D2>De: lugro-admin@lugro.org.ar</FONT>

<BR><FONT SIZE=3D2>Enviado el: lunes 22 de agosto de 2005 12:35</FONT>

<BR><FONT SIZE=3D2>Para: lugro@lugro.org.ar</FONT>

<BR><FONT SIZE=3D2>Asunto: Re: [LUG.ro] Como configurar un servidor =
proxy en Debian</FONT>
</P>
<BR>

<P><FONT SIZE=3D2>El Lunes 22 Agosto 2005 11:41, Jalao LSN =
escribi=F3:</FONT>

<BR><FONT SIZE=3D2>&gt; Hola Lista, necesito ayuda con la configuracion =
de una maquina que</FONT>

<BR><FONT SIZE=3D2>&gt; haga de servidor y proxy para un cyber.</FONT>

<BR><FONT SIZE=3D2>&gt;</FONT>

<BR><FONT SIZE=3D2>&gt; Un amigo me pidio armar un servidor bajo linux y =
con un proxy para su</FONT>

<BR><FONT SIZE=3D2>&gt; cyber, estuve leyendo al respecto y se que Squid =
anda bien junto con</FONT>

<BR><FONT SIZE=3D2>&gt; Squidguard para bloquear paginas. Mi duda es que =
en este cyber se</FONT>

<BR><FONT SIZE=3D2>&gt; juega mucho al &quot;Mu comando&quot; , el =
&quot;Lineage II&quot; que son juego por</FONT>

<BR><FONT SIZE=3D2>&gt; internet, no se si al poner el proxy se podran =
seguir jugando estos</FONT>

<BR><FONT SIZE=3D2>&gt; sin problemas. Y si alguno sabe que puertos =
abrir o como configurar</FONT>

<BR><FONT SIZE=3D2>&gt; sobretodo para estos juegos me vendria bien una =
ayuda asi.</FONT>
</P>

<P><FONT SIZE=3D2>&gt;&nbsp; No voy a instalar las X asi no se hace =
tan</FONT>

<BR><FONT SIZE=3D2>&gt; pesado el sistema, estoy en lo correcto?</FONT>
</P>

</BODY>
</HTML>
------_=_NextPart_001_01C5A734.617BC8AE--