3. Practica 2 2013
Práctica 2: Conversión de IPCop
en un proxy
Actualizar IPCOP
Entramos en el host que tenemos como administrador en la red Green y abrimos el navegador
que utilizamos habitualmente, accediendo a la configuración del ipcop con la dirección
https://192.168.2.1:445/
Una vez en el menú principal de IPCop pinchamos en la pestaña Sistemas – Actualizaciones y
nos sale una ventana donde nos vamos a validar con usuario admin y la contraseña que he
asignado en la configuración del IPCop.
IES MARIA DE ZAYAS Y SOTOMAYOR |
3
4. Practica 2 2013
Después de validarnos se nos abre la siguiente ventana.
Cargamos fichero de actualización ipcop-1.4.21-update.i386.tgz.gpg
IES MARIA DE ZAYAS Y SOTOMAYOR |
4
5. Practica 2 2013
Después de cargar pinchamos en aplicar ahora
Ahora ya tenemos nuestro firewall actualizado.
2.2 Configuración e Instalación de Addons –
Servidor Proxy
Lo primero que haremos es configurar IPCop para que permita el acceso utilizando
el protocolo SSH. En la interfaz web del IPCop vamos a Sistema - Acceso SSH.
Marcaremos Acceso SSH y la opción Se admite autentificación basada en contraseña,
También debemos anotar que IPCop usa el puerto 222 para SSH. Finalmente click
en Guardar.
Nuevamente nos pedirá autenticarnos
IES MARIA DE ZAYAS Y SOTOMAYOR |
5
6. Practica 2 2013
y después seleccionamos los pasos mencionados.
IES MARIA DE ZAYAS Y SOTOMAYOR |
6
7. Iniciamos WinSCP.
Practica 2 2013
Para iniciarlo debemos ejecutar el ejecutable que tenemos en el dropbox
LAS SIGUIENTES SON LAS CAPTURAS DE LA INSTALACION DEL WinSCP
IES MARIA DE ZAYAS Y SOTOMAYOR |
7
10. Practica 2 2013
En Host name colocamos la dirección IP del firewall (en mi caso 192.168.2.1), el
puerto número: 222, que es el puerto que utiliza el IPCop, como nombre de
usuario: root y el password que he asignado a este usuario.
Cuando pinchamos en conectar nos sale el siguiente aviso para confirmar que el
servidor con el que conectamos es seguro.
IES MARIA DE ZAYAS Y SOTOMAYOR |
10
11. Practica 2 2013
En el lado izquierdo vemos el archivo ipcop-advproxy-3.0.6.tar.gz el cual
arrastraremos al lado derecho y confirmaremos que queremos copiar en la carpeta
temp.
IES MARIA DE ZAYAS Y SOTOMAYOR |
11
12. Practica 2 2013
procederemos a instalar el Addon y una vez instalado accederemos al Firewall
IPCop utilizando PuTTy. En el Host Name el firewall (en mi caso 192.168.2.1), el
puerto 222, tipo de conexión SSH y click en Open.
Cuando pinchamos en open se nos abre una ventana de alerta para confirmar la conexión
segura a nuestro servidor. Pinchamos en si para acceder a la ventana de login del servidor.
IES MARIA DE ZAYAS Y SOTOMAYOR |
12
13. Practica 2 2013
Nos validamos con el usuario root y la contraseña asignada al usuario root
Después de acceder al servidor nos posicionamos en la carpeta /tmp (cd /, cd /tmp,
ls –la) y comprobamos que realmente está nuestro addon.
Descomprimimos el archivo con el comando tar –xzvf ipcop-advproxy-3.0.6.tar.gz
IES MARIA DE ZAYAS Y SOTOMAYOR |
13
14. Practica 2 2013
Comprobamos que se nos ha generado una carpeta llamada ipcop-advproxy (en
azul). Accedemos a la carpeta y listamos su contenido. Podremos ver los fichero
install y uninstall.
El siguiente paso es instalar el Advanced Web Proxy para ello ./install y enter.
Instalará el addon de forma automática con lo que ya tenemos instalado el
Advanced Web Proxy en nuestro Firewall IPCop.
IES MARIA DE ZAYAS Y SOTOMAYOR |
14
15. Practica 2 2013
Accedemos nuevamente a la Página de administración, donde podemos ver que se
añadió una opción en el menú Servicios llamada Advanced Proxy, al que accedemos
para hacer algunas configuraciones.
IES MARIA DE ZAYAS Y SOTOMAYOR |
15
16. Practica 2 2013
En Opciones generales marcamos Habilitado en Green. esto permite al servidor proxy
escuchar las peticiones de los clientes en esta interfaz.
También habilitaremos el modo Transparente en Green. Esto hará que todas las
solicitudes para el puerto de destino 80 (HTTP) sean enviados al servidor proxy sin
necesidad de ningún cambio de configuración especial para los clientes.
En modo transparente las solicitudes del puerto 80 son automáticamente
redirigidas al puerto del proxy que tiene el valor 800.
También habilitamos el log para que el proxy grabe en un archivo de registro las
solicitudes de los clientes.
IES MARIA DE ZAYAS Y SOTOMAYOR |
16
17. 1
Practica 2 2013
2
En el recuadro de no almacenar estos dominios agregamos un dominio para que no
se almacen en cache y siempre este actualizado en este ejemplo hemos agregado
http://www.goole.es
Los puertos de destino dejaremos los puertos por defecto. Podemos añadir puertos
para nuestras aplicaciones pero en este caso los dejaremos por defecto.
En el control de acceso basado en la red definimos quien utiliza el servidor proxy en
este caso la red será la red Green la cual es 192.168.2.1
En la dirección red sin restricción agregamos la red del host de administración que
tenemos en la red Green en este caso es el 192.168.2.2
En la red sin restricción se anulan las siguientes restricciones:
• Restricciones de tiempo
• Límites de tamaño máximo de descargas
• Límite del ancho de banda de descargas
• Filtros MIME
• Verificación del navegador
• Autenticación (si habilitamos)
IES MARIA DE ZAYAS Y SOTOMAYOR |
17
18. Practica 2 2013
En las restricciones de tiempo podemos restringir o permitir el acceso web por días
y por horas.
El límite de trasferencias lo fijaremos en 200MB para evitar que los clientes
descarguen o suban archivos que superen ese límite.
El ancho de banda para lo limitaremos a los cliente en 128 Kbps.
En este paso vamos a bloquear los tipos MIMES que son la descripción de los
archivos que vamos a bloquear.
IES MARIA DE ZAYAS Y SOTOMAYOR |
18
19. Vamos a bloquear los pdf y los quicktime.
Practica 2 2013
Las opciones navegador web nos permite controlar con que navegador el cliente
puede tener acceso a los sitios web.
Habilitaremos chequeo de navegador y marcaremos dos navegadores que serán
controlados unos será Firefox y el otro Google Chrome.
IES MARIA DE ZAYAS Y SOTOMAYOR |
19
20. Practica 2 2013
Para que toda la configuración tenga efecto presionamos el botón Guardar y reiniciar y
tenemos el proxy configurado.
Para confirmar que hemos configurado correctamente los parámetros utilizaremos
un nuevo host que estará dentro del rango de direcciones de la red Green.
La siguiente captura de pantalla nos muestra la configuración del host donde
haremos las comprobaciones de filtrado que hemos configurado en nuestro proxy.
IES MARIA DE ZAYAS Y SOTOMAYOR |
20
21. Practica 2 2013
2.3 Comprobación de la configuración del Proxy
Ahora comprobaremos el ancho de banda. Desde el PC cliente utiliza el medidor de
http://speedtest.net/ que nos servirá como parámetro.
En el test de velocidad no se
obtuvo captura de pantalla porque
no cargo.
En segundo lugar, accedemos a la página http://pdf.coreservlets.com/Servlet
Basics.pdf y comprobaremos que en el explorador Firefox aparece un error cuando
queremos descargar un archivo PDF.
El error que nos aparece es debido al bloqueo con filtro MIME que hemos configurado en
nuestro proxy.
La captura de pantalla nos muestra el error y información del proxy que bloquea este sitio web
en este caso es nuestro proxy IPCop.
La siguiente captura la hemos hecho con el navegador Firefox.
IES MARIA DE ZAYAS Y SOTOMAYOR |
21
22. Practica 2 2013
A continuación, haremos la prueba con el Internet Explorer y accede el sitio web
http://www.marca.com.
Nos mostrara un mensaje de error porque hemos habilitado el chequeo de
navegador y hemos marcado como navegadores permitidos para acceder a sitios
web Firefox y Chrome. Internet Explorer no esta marcado como navegador permitido.
IES MARIA DE ZAYAS Y SOTOMAYOR |
22
23. 2.4 Logs
Practica 2 2013
Ahora veremos los registros del Proxy accediendo a la pestaña Logs - Registros del
Proxy.
Elegimos IP origen, el día, activar ignorar filtros y actualizamos. De esta manera
veremos los registros de los sitios visitados por nuestro host cliente.
IES MARIA DE ZAYAS Y SOTOMAYOR |
23