Proxy y Squid

Proxy y Squid

¿Qué es un Proxy?

Un proxy es un equipo que hace de intermediario entre las conexiones de un cliente y un servidor, filtrando todos los paquetes entre ambos.
Esto es útil para la gente que navega en grupo. El servidor hace de proxy (caché), este lo que hace es hacer que solo llegue una petición a la página, y los demás usuario del servidor lo miran a través del proxy.

Además sirve de seguridad (proxy de configuración), para poner limitaciones, horas, tiempo, el ancho de banda, bloquea palabras, direcciones IP, etc...

Uno de los mejores es el de Linux Squid y la versión de Windows es Squid también, pero este no tiene propia.
La página del squid es: squid.diladele.com

Un Windows normal también lo puede obtener, y se puede poner el equipo en proxy, pero hay que hacerlo en plan voluntario. Simplemente en Google, en configuración se busca proxy, y la pones en configuración manual, le pones la IP y el puerto correspondiente.

El programa de Squid para que vaya realmente como debería de ir, tiene que ir en Linux, que es una configuración transparente.

Configuración de Proxy en Windows Server.

Para configurar un Servidor Proxy con configuración automática en los navegadores de los ordenadores clientes hay que seguir las siguientes fases:

Primero hay que descargarse el Squid para Windows, en la página que he puesto más arriba.

Y lo instalamos.

Una vez tengamos ya instalado el Squid, ahora vamos a realizar las 4 fases de la instalación.

Para mirar el puerto por cual escucha el Proxy instalado, tenemos que irnos a la barra de tareas, dentro, nos aparecerá el logo del Squid, y le damos a "Open Squid Configuration"

Dentro de este archivo, vemos por el puerto en el que escucha, por si lo tenemos que cambiar.

Ahora vamos a realizar las fases de configuración:

Fase 1:

Hay que hacer que el servidor DNS del dominio puede identificar las palabras wpad y proxy:

Para ello nos vamos al "Administrador del DNS" y abrimos el dominio, dentro de ahí abrimos la "Zona de búsqueda directa" y dentro abrimos "la carpeta del dominio"

Dentro de aquí creamos dos archivos CNAME, uno llamado wpad y otro proxy y los dos tiene que apuntar a la dirección del servidor.

Le damos click derecho, "Alias nuevo (CNAME)"

Dentro de aquí, lo ponemos en el "Nombre de alias": wpad y en el "Nombre de dominio completo": El nombre del dominio entero, tal que así:

Y ahora creamos otro igual con la palabra proxy:

Ahora vamos a crear una nueva zona llamada "wpad", para ello pinchamos click derecho en el servidor y le damos a "Zona nueva" ya que lo vamos a crear en la raíz:

Elegimos "Zona principal":

En la siguiente, elegimos "Para todos los servidores DNS que se ejecutan en controladores de dominio en este dominio: "

En la siguiente pestaña, le daremos a "Zona de búsqueda directa" y a la siguiente, pondremos el nombre de la zona: wpad

En la siguiente pestaña, pondremos "Permitir solo actualizaciones dinámicas seguras" y finalizar.

Ahora dentro de la carpeta "wpad", que está en la "Zona de búsqueda directa" tenemos que crear un archivo txt. con el nombre de wpad y texto:

service: wpad:!http://wpad.(dominio):80/wpad.dat

Para ello le damos click derecho dentro, y le damos a "Registros nuevos" y seleccionamos el de TXT.

Le damos a "Crear registro" y de nombre de registro ponemos "wpad" y de texto lo de arriba.

Fase 2:

Ahora vamos a desbloquear la lista de palabras prohibidas del servidor DNS poniendo esto en el PowerShell:

dnscmd /config /enableglobalqueryblocklist 0
dnscmd /config /globalqueryblocklist







Fase 3:

Para que los navegadores de Internet puedan descargarse el fichero de configuración del servidor Proxy es necesario configurar el Servidor Web, para ello tenemos que:

Nos vamos a "Herramientas" y a "Administrador de Internet Information Services (IIS)"

En la raíz, le damos y buscamos "Tipos MIME" y le damos click derecho "Abrir característica" y a la derecha le damos a "Agregar"

Y ahí dentro ponemos de extensión del archivo: .dat y Tipo MIME: application/x-ns-proxy-autoconfig. y aceptamos.

Y ahora repetimos los pasos con las extensiones .cap y .da 

Fase 4:

Por último hay que copiar el fichero en la carpeta raíz del servidor web, osea en C:\inetpub\wwwroot y lo tenemos que copiar con los nombres: wpad.cap, wpad.da y wpad.dat.

Y el contenido de los tres archivos son:

//==================================wpad.dat=======================================
//application/x-ns-proxy-autoconfig

function FindProxyForURL(url, host)
{

// If IP address is internal or hostname resolves to internal IP, send direct.

var resolved_ip = dnsResolve(host);

if (isInNet(resolved_ip, "10.0.0.0", "255.0.0.0") ||
isInNet(resolved_ip, "172.16.0.0", "255.240.0.0") ||
isInNet(resolved_ip, "192.168.0.0", "255.255.0.0") ||
isInNet(resolved_ip, "127.0.0.0", "255.255.255.0"))
return "DIRECT";
if (shExpMatch(url, "http://*(dominio)/*")) { return proxy_no; }

return "PROXY (Dirección IP):(Puerto); DIRECT";
}
//=========================

Ahora si hacemos un ping a wpad.(dominio) debería dar respuesta.

Confianzas entre dominios

Confianzas entre dominios

Aquí os dejo un pequeño vídeo de como se hace una relación de confianza entre dominios.

Relaciones de Confianza

Relaciones de Confianza

¿Qué es?

Una relación de confianza es una relación establecida entre dos dominios de forma que permite a los usuarios de una dominio ser reconocidos por otro dominio.

Práctica con la Configuración de las Relaciones de Confianzas:

Para hacer las Relaciones de confianza, vamos a necesitar dos Windows Server 2012:

- Una máquina va a tener de nombre: Caceres: 192.168.100.10 y otra Badajoz: 192.168.100.11

- Vamos a tener instalados en cada máquina virtual el Servicio de dominio de Active Directory y configurados.

Instalación y configuración Active Directory

Una vez tengamos instalado el Active Directory y configurado con los dominios:

- Caceres.banco.local

- Badajoz.caja.local

 Vamos a crear en el AD DS dos usuarios:

- Caceres: Banquero.

- Badajoz: Cajero.

Y tenemos que crear dos carpetas en E:\\ (O en otro disco duro que no sea el C:\\)

- Caceres: Banco.

- Badajoz: Caja.

Una vez tengamos ya todo esto, vamos a empezar a configurarlo.

Nos vamos a el "Administrador del servidor" y nos vamos a "DNS" en la Izquierda, le damos click derecho y "Administrador de DNS"

Nos vamos a el Servidor, le damos click derecho y nos vamos a "Propiedades"

Nos vamos a la pestaña de Reenviadores, le damos a "Editar" y agregamos la Dirección IP del otro dominio:

Aplicamos y aceptamos, y seguidamente con hacemos lo mismo con el otro servidor.

Ahora nos vamos a "Zonas de búsqueda directa", le damos click derecho a la carpeta y le damos a "Ámbito nuevo":

Se nos abrirá un asistente, en la primera pestaña vamos a seleccionar "Zona de rutas internas"

En la siguiente, ponemos para todos los servidores DNS que se ejecutan en controladores de dominio en este dominio: banco.local:

En la siguiente en el nombre de zona, tenemos que poner el nombre del dominio del otro servidor.

Y en la siguiente ponemos la IP del otro servidor.

Le damos a siguiente y finalizar.

Ahora en el otro servidor, hacemos lo mismo, pero con el nombre y la ip contraria.

Una vez hayamos hecho esto, nos vamos a "Dominios y confianzas de Active Directory"

Y en el servidor, le damos click derecho, "Propiedades" y nos vamos a la pestaña de "Confianzas"

Se nos abrirá un nuevo asistente, donde en la primera pestaña vamos a poner le nombre del dominio del otro servidor.

En la siguiente, tenemos que seleccionar "Confianza de bosque"

En la siguiente le ponemos bidireccional: 

Y en la siguiente ponemos "Ambos, este dominio y el dominio especificado"

Ahora tenemos que poner el Usuario y contraseña que tenga privilegios de Administrador en el servidor contrario, le damos a siguiente, y ponemos "Autentificación en todo el bosque"

Y se nos debió de crear correctamente la relación de confianza:

En la siguiente le damos a "Sí, confirmar la confianza saliente" y "Sí, confirmar la confianza entrante" y le damos a "Finalizar" y automáticamente en el otro servidor si nos metemos en "Dominios y confianzas de Active Directory" en "Propiedades" en la pestaña "Confianzas" nos debería aparecer la confianza automáticamente. 

Ahora para que todo se cree correctamente, tenemos que validar el otro servidor, para ello dentro de "Dominios y confianzas de Active Directory" elegimos el primer dominio, y le damos a propiedades:

Dentro de esta pestaña que se nos abrirá le damos a "Validar" y le damos a "Sí, validar la confianza entrante" y ponemos el Usuario y contraseña de un usuario que tenga privilegios de administrador del servidor contrario.

Y le damos a aceptar, y nos debería de aparecer esto:

Y en la siguiente pestaña que te aparece, que dice que va a actualizar la información, le damos a que si.

Y ahora vamos a validar las confianzas entrantes, o sea la del dominio de abajo, haciendo los mismos pasos que el anterior.

Ahora vamos a las carpetas creadas anteriormente en el disco E:\\ y vamos a compartirlas con los usuarios creados también, cuando estemos en la pestaña de Compartir, y Uso compartido avanzado, le damos a "Permisos", "Agregar" y en "Ubicaciones" elegimos el dominio al que hemos hecho relación.

Y cuando le demos a "Aceptar", buscamos el usuario creado anteriormente.

Y ahora nos vamos a la pestaña de "Seguridad" y vamos a agregar al usuario.

Y dandole los permisos de Lectura y Escritura.

Y ahora vamos al otro servidor, a la otra carpeta que tenemos y vamos a hacer lo mismo, con el usuario del dominio contrario e igual.

Y con esto ya tendríamos realizada la confianza, ahora vamos a comprobarlos con Windows 7, conectándonos a un dominio y comprobando que se puede entrar en la carpeta contraria.

En el Windows 7 tenemos que configurar la Red, ya que está dentro de la RedNAT que tenemos creada, va a tener la IP: 192.168.100.99 y vamos a tenerla que unir primero a un dominio y luego al otro para comprobarlo.

Como podemos comprobar, nos hemos conectado al dominio de banco.local y hemos entrado en el dominio de Badajoz.caja.local, y nos encontramos la carpeta "Caja".

Y ahora al contrario.

Y con esto ya estaría conectado correctamente.