Revisión de 00:54 31 mayo 2012

Contenido

1 Proxy Manual Corto
- 1.1 ¿Que es Guifi-proxy3?
2 Creación del servicio en la web de guifi
3 Configuraciones avanzadas
- 3.1 Permitir conexiones de servicios de mensajería

Proxy Manual Corto

¿Que es Guifi-proxy3?

Guifi-proxy3 es la ampliación del paquete guifi-proxy, creado por Carles Guaall, más un conjunto de configuraciones para tal de conseguir un proxy federado-cache en el momento de finalizar el asistente de configuración.

Creación del servicio en la web de guifi

Previamente tendremos que haber añadido un dispositivo tipo servidor en nuestro supernodo y asignarle una IP de guifi (dispositivo del supernodo > editar > sección de conexiones por cable > Rango de IPs destinado a los servers (se crea si no existe) > enchufe > Enlaza un dispositivo > create > Guardar y continuar modificando.

Crear contenido
servicio guifi.net
1. Service name: Servidor Proxy de XXXXXX
2. Nombre corto: NOMCortoSupernode-PROXY
3. Contactar: mail de contacto del administrador
4. Dispositivo: empezamos a escribir el nombre de nuestro servidor y van a salir el nombre de los servidores que empiezan así
5. Servicio: Acceso a Internet a través d'un Proxy
6. Estado: Estado del servicio
Guardar

Una vez Guardado volvemos a modificar y cambiamos los valores:

Proxy Parámetros:
1. Descargar: Ancho de banda de bajada
2. Subida: Ancho de banda de subida
Federación del proxy:
1. Permitir a los usuarios acceder desde proxys OUT federated
2. Permitir a los usuarios acceder desde proxys IN federated
Nombre: IP o resolución interna del proxy
Puerto: Puerto del proxy (normalmente 3128)
Tipo: Normalmente HTTP
Guardar

¿Cómo se instala?

Entramos por ssh a la máquina que vamos a destinar como servidor proxy y añadimos los repositorios de apt de guifi:

Configurar el Repositorio de apt de Guifi

# apt-get install guifi-proxy3

Configuración del guifi-proxy3

Durante el proceso de instalación se piden los parametros:

nº del nodo del servidor proxy (numero de nodo del servicio proxy en la web)
nombre del servidor proxy (display que sale a los clientes que usen vuestro servidor proxy antes de empezar a navegar)
e-mail de contacto. Es el correo que aparece a las páginas de error que muestra el squid.
idioma de las páginas de error de squid Pues esto, dependiendo del idioma que definas las páginas de error saldran en un idioma u otro.
espacio de disco par almacenar cache. (/var/spool/squid3)
cantidad de memoria RAM dedicada a la cache.

Al terminar este asistente (hay valores por defecto, por si hay dudas) ya tendrás un servidor proxy-cache federado a punto de ser usado, si no se quiere no se tiene que añadir ninguna otra configuración [ver más abajo].

¿Cómo queda organizada la configuración de squid?

Al finalizar el asistente tendremos estos ficheros:

/etc/squid3/squid.conf [NO TOCAR/EDITAR] --> configuración estàndard
/etc/squid3/guifi.conf [NO TOCAR/EDITAR] --> configuración generada durante el proceso de instalación de guifi-proxy3
/etc/squid3/custom.conf --> fichero reservado para las configuraciones de los administradores del server proxy (por ejemplo las acl que cortan megaupload y demás)

Configuraciones avanzadas

Permitir conexiones de servicios de mensajería

Esto se añade al fichero custom.conf

# Allow AIM protocols
acl AIM_ports port 5190 9898 6667
acl AIM_domains dstdomain .oscar.aol.com .blue.aol.com .freenode.net
acl AIM_domains dstdomain .messaging.aol.com .aim.com
acl AIM_hosts dstdomain login.oscar.aol.com login.glogin.messaging.aol.com toc.oscar.aol.com irc.freenode.net
acl AIM_nets dst 64.12.0.0/255.255.0.0
acl AIM_methods method CONNECT
http_access allow AIM_methods AIM_ports AIM_nets
http_access allow AIM_methods AIM_ports AIM_hosts
http_access allow AIM_methods AIM_ports AIM_domains

# Allow Yahoo Messenger
acl YIM_ports port 5050
acl YIM_domains dstdomain .yahoo.com .yahoo.co.jp
acl YIM_hosts dstdomain scs.msg.yahoo.com cs.yahoo.co.jp
acl YIM_methods method CONNECT
http_access allow YIM_methods YIM_ports YIM_hosts
http_access allow YIM_methods YIM_ports YIM_domains

# Allow GTalk
acl GTALK_ports port 5222 5050
acl GTALK_domains dstdomain .google.com
acl GTALK_hosts dstdomain talk.google.com
acl GTALK_methods method CONNECT
http_access allow GTALK_methods GTALK_ports GTALK_hosts
http_access allow GTALK_methods GTALK_ports GTALK_domains

# Allow jabber.org
acl jabber_ports port 5222 5050
acl jabber_domains dstdomain .jabber.org .marsupi.org .guifi.net
acl jabber_hosts dstdomain hermes.jabber.org
acl jabber_methods method CONNECT
http_access allow jabber_methods jabber_ports jabber_hosts
http_access allow jabber_methods jabber_ports jabber_domains

# Allow MSN
acl MSN_ports port 1863 443 1503
acl MSN_domains dstdomain .microsoft.com .hotmail.com .live.com .msft.net .msn.com .passport.com
acl MSN_hosts dstdomain messenger.hotmail.com
acl MSN_nets dst 207.46.111.0/255.255.255.0
acl MSN_methods method CONNECT
http_access allow MSN_methods MSN_ports MSN_hosts
http_access allow MSN_methods MSN_ports MSN_domains
http_access allow MSN_methods MSN_ports MSN_nets

# Permit IRC
acl IRC_ports port 6667
acl IRC_domains dstdomain .freenode.net .guifi.net
acl IRC_hosts dstdomain  irc.freenode.net
acl IRC_methods method CONNECT
http_access allow IRC_methods IRC_ports IRC_hosts
http_access allow IRC_methods IRC_ports IRC_domains

@@ Línea 3: / Línea 3: @@
 Guifi-proxy3 es la ampliación del paquete guifi-proxy, creado por Carles Guaall, más un conjunto de configuraciones para tal de conseguir un proxy federado-cache en el momento de finalizar el asistente de configuración.
+= Creación del servicio en la web de guifi =
+Previamente tendremos que haber añadido un dispositivo tipo '''servidor''' en nuestro supernodo y asignarle una IP de guifi (dispositivo del supernodo > editar > sección de conexiones por cable > Rango de IPs destinado a los servers (se crea si no existe) > enchufe > Enlaza un dispositivo > create > Guardar y continuar modificando.
+# Crear contenido
+# servicio guifi.net
+## '''Service name:''' Servidor Proxy de XXXXXX
+## '''Nombre corto:''' NOMCortoSupernode-PROXY
+## '''Contactar:''' mail de contacto del administrador
+## '''Dispositivo:''' empezamos a escribir el nombre de nuestro servidor y van a salir el nombre de los servidores que empiezan así
+## '''Servicio:''' Acceso a Internet a través d'un Proxy
+## '''Estado:''' Estado del servicio
+# Guardar
+Una vez Guardado volvemos a modificar y cambiamos los valores:
+# '''Proxy Parámetros:'''
+## '''Descargar:''' Ancho de banda de bajada
+## '''Subida:''' Ancho de banda de subida
+# '''Federación del proxy:'''
+##  Permitir a los usuarios acceder desde proxys '''OUT federated'''
+## Permitir a los usuarios acceder desde proxys '''IN federated'''
+# '''Nombre:''' IP o resolución interna del proxy
+# '''Puerto:''' Puerto del proxy (normalmente 3128)
+# '''Tipo:''' Normalmente HTTP
+# Guardar
-== ¿Como se instala? ==
+== ¿Cómo se instala? ==
- # echo deb http://repo.vic.guifi.net/debian guifi/ >> /etc/apt/sources.list
+Entramos por ssh a la máquina que vamos a destinar como servidor proxy y añadimos los repositorios de apt de guifi:
-  # sudo apt-key adv --keyserver pgp.mit.edu --recv-keys 2E484DAB
- # aptitude update && aptitude install guifi-proxy3
+* [[Configurar_Repositorio_apt_guifi|Configurar el Repositorio de apt de Guifi]]
+  # apt-get install guifi-proxy3
 == Configuración del guifi-proxy3 ==
 Durante el proceso de instalación se piden los parametros:
-* nº del nodo del servidor proxy
+* nº del nodo del servidor proxy (numero de nodo del servicio proxy en la web)
 * nombre del servidor proxy (display que sale a los clientes que usen vuestro servidor proxy antes de empezar a navegar)
 * e-mail de contacto. Es el correo que aparece a las páginas de error que muestra el squid.

Diferencia entre revisiones de «Servidor proxy»

De Guifi.net - Wiki Hispano