Filtrado Web con Vyatta en 5 minutos
Uno de los muchos servicios que ofrece Vyatta es el filtrado Web a través de un proxy, en concreto la solución Squid + SquidGuard. Vyatta ha mejorado este servicio en la versión 6 Alpha, agregando nuevas funcionalidades que no están disponibles en la versión 5 stable.
En este artículo mostraremos lo fácil que es activar el servicio web proxy, así como el filtrado web en sólo 5 minutos. El laboratorio lo realizaremos en un entorno virtual.
Para poder realizar el laboratorio tenemos que contar previamente con una instalación operativa de Vyatta, para ello podemos seguir el artículo Instalando Vyatta Open Networking. Hay que recordar que si deseamos tener funciones adicionales debemos usar la versión 6 Alpha.
Los pasos a seguir para poner en marcha nuestro filtrado Web son los siguientes:
- Activar el servicio Web Proxy.
- Instalar listas negras.
- Activar el filtrado Web.
- Configurar filtrado Web.
- Probando el servicio.
Activar el servicio Web Proxy
El primer paso es acceder al modo configuración de nuestro Vyatta con el comando configure y a continuación ejecutar el comando set service webproxy.
A continuación, configuramos por cual dirección IP el servicio se mantendrá a la escucha de las peticiones clientes. En nuestro caso, la dirección IP que se encuentra escuchando en la red interna configurada en nuestro Vyatta es 192.168.2.254. Para ello ejecutamos el comando set service webproxy listen-address <dirección IP>.
Una vez ejecutados los comandos anteriores, es necesario aplicar los cambios para poder continuar con la activación del filtrado Web. Para ello ejecutamos el comando commit y seguidamente save.
Si no deseásemos dicho filtrado y sólo un servidor proxy para mejorar el rendimiento de la conexión a Internet usando la cache almacenada, sería suficiente con los pasos realizados.
Instalar listas negras
El siguiente paso es descargar las listas negras que usará nuestro filtrado Web si las activásemos. Para poder efectuar dicha descarga tenemos que estar fuera del modo configuración y ejecutar el comando update webproxy blacklists y confirmamos el mensaje.
Cuando haya finalizado la descarga, el sistema de forma automática descomprimirá el paquete e instalará las diferentes categorías de listas negras.
Activar el filtrado Web
El siguiente paso será activar el fitrado Web con la aplicación SquidGuard, la cual dispone nuestro Vyatta. Para activarlo ejecutamos el comando set service webproxy url-filtering squidguard. Para ello tenemos que acceder de nuevo al modo configuración con el comando configure.
Aplicamos los cambios con el comando commit y guardamos la configuración con save.
Configurar filtrado Web
El siguiente paso es configurar nuestro filtrado Web, nosotros activaremos todas las categorías disponibles en las listas negras, para ello ejecutamos el comando set service webproxy url-filtering squidguard block-category all. Aplicamos los cambios con commit y grabamos la configuración con save.
Ahora vamos a configurar las actualizaciones automáticas de la base de datos de las listas negras, para ello ejecutamos el comando set service webproxy url-filtering squidguard auto-update daily, para que lo haga diariamente. Aplicamos los cambios con commit y los grabamos con save.
Con los pasos que hemos realizado ya tenemos disponible nuestro Vyatta con filtrado Web. Si deseamos realizar otros tipos de configuraciones podemos utilizar los siguientes comandos dentro de la sentencia set service webproxy url-filtering squidguard:
- allow-ipaddr-url --> Permite direcciones IP de páginas Webs.
- default-action --> Establece la acción predeterminada del filtro Web, permitir o bloquear todo (allow/block).
- local-block --> Bloquea direcciones IP/URL Webs.
- local-block-keyword --> Bloquea páginas Webs que contengan dichas palabras.
- local-ok --> Permite direcciones IP/URL Webs.
- log --> Define el nivel de registro de eventos.
- redirect-url --> Redirección a otra URL para Webs filtradas.
- rule --> Permite crear reglas para grupos.
- source-group --> Define los miembros del grupo.
- time-period --> Define periodos de tiempos para aplicar a las reglas.
Probando el servicio
Para probar el servicio sólo tenemos que configurar nuestro explorador para que use un servidor proxy y lo haga por el puerto predeterminado de Squid que es el 3128.
Podemos probar el acceso a algunas páginas de contenido para adultos a ver si resultan bloqueadas, o de otro tipos de contenidos. Hay que tener en cuenta que bloqueará lo que exista en las bases de datos, si deseamos bloquear otro tipo de contenidos tendremos que usar el comando set service webproxy url-filtering squidguard local-block-keyword <palabra>.
¿Te gustó este artículo?
Acerca de José Luis Gómez Ferrer de Couto
Administrador TIC en Soltel Soluciones InformáticasAún no hay trackbacks.
Translator
Categorías
- Almacenamiento (8)
- NexentaStor (1)
- Openfiler (1)
- QNAP (4)
- Bases de datos (1)
- Oracle (1)
- Citrix (20)
- Branch Repeater (WANScaler) (3)
- Licensing (2)
- NetScaler (3)
- Provisioning Services (8)
- XenApp (2)
- XenDesktop (5)
- XenServer (3)
- Correo (3)
- Linux (1)
- Debian (1)
- Mantenimiento (2)
- Microsoft (3)
- SQL Server (2)
- Windows (1)
- Redes (18)
- GNS3 (1)
- Herramientas (10)
- Monitorización (1)
- Syslog (1)
- Vyatta (4)
- VMware (2)
- ESX & vSphere (2)
Calendario
Colaboran
Archivos
- Julio 2010 (2)
- Junio 2010 (6)
- Mayo 2010 (6)
- Abril 2010 (3)
- Marzo 2010 (1)
- Febrero 2010 (1)
- Enero 2010 (5)
- Diciembre 2009 (16)
- Noviembre 2009 (9)
- Agosto 2008 (1)
Entradas recientes
- Construyendo un Anti-SPAM Gateway. Parte 2 (Buenas prácticas)
- Construyendo un Anti-SPAM Gateway. Parte 1 (Postfix)
- Configurar iSCSI en QNAP para Citrix XenServer & VMware vSphere
- Actualizar firmware a un dispositivo QNAP
- Instalando NexentaStor Community Edition. El appliance de almacenamiento enfocado a la Virtualización & Cloud Computing
20 Febrero, 2010 - 10:49
hola de nuevo, interesante esto de vyatta, hay distribuidores en españa?.
otra cosa estoy trasteando con xenserver y xendesktop y me ha surgido una duda, si necesito virtualizar un sevidor con un aplicativo que necesita de mochila para funcionar como se hace en xenserver?
gracias
20 Febrero, 2010 - 19:15
Hola Oscar,
Pues no sé si en España hay distribuidores, he intentado buscar dicha información pero no he dado con nada.
Referente a lo de XenServer no se puede hacer nada con sus puertos series a nivel de dispositivos ni con los USB (excepto almacenamiento). Por ahora dichos puertos no son virtualizables, si es una llave USB puedes usar un software que instala un servidor de dispositivos USB en un equipo físico y con un cliente instalado en tu máquina virtual se conecta a ellos (http://www.fabulatech.com/), también válido para puertos series.
Un saludo.
7 Julio, 2010 - 04:24
HOla amigo, junto con saludarlo quiero agradecer el aporte que hace a la comunidad de networking.
respecto a este laboratorio quiero comentar un problema que surgió en mi maquina virtual, ya que en me sale como que .. estoy tratando de solucionar el problema por aca… ojala aclares ese punto. saludos y de antemano muchas gracias.
7 Julio, 2010 - 08:16
Hola Eduardo,
Gracias a ti. Pero no entiendo lo que quieres saber.
Un saludo.