OBJETIVO: Proteccin y publicacin de sitios web locales en la VPN y/o redes
publicas
Con el objetivo de dar mejor seguridad a sitios y aplicaciones web se
recomienda la utilizacin de proxy inverso; esto tambin posibilita la publicacin de aplicaciones web que residen en redes LAN DMZ sean accesibles desde redes ms amplias como son la VPN MINAG o internet. En esta gua cuando se hable de ip publica nos referimos a ip real vpn o internet y consecuentemente cuando se mencione ip local nos referimos a ip lan o dmz. Configurando SQUID Editar el archivo /etc/squid3/squid.conf y modificar los sgtes parmetros. # Parametro http_port, define la ip publica y el puerto de escucha de squid # que recibir las solicitudes http y el fqdn del server web por defecto en caso # de que squid sirva de proxy inverso a varios sitios web http_port ip.publica:80 accel defaultsite=DNS-web-server-fqdn-publico vhost
# Parametro cache_peer, define la ip local donde reside el sitio o app web