CONFIGURACION DE SQUID COMO PROXY INVERSO

OBJETIVO: Proteccin y publicacin de sitios web locales en la VPN y/o redes

publicas

Con el objetivo de dar mejor seguridad a sitios y aplicaciones web se

recomienda la utilizacin de proxy inverso; esto tambin posibilita la
publicacin de aplicaciones web que residen en redes LAN DMZ sean
accesibles desde redes ms amplias como son la VPN MINAG o internet.
En esta gua cuando se hable de ip publica nos referimos a ip real vpn o
internet y consecuentemente cuando se mencione ip local nos referimos a ip
lan o dmz.
Configurando SQUID
Editar el archivo /etc/squid3/squid.conf y modificar los sgtes parmetros.
# Parametro http_port, define la ip publica y el puerto de escucha de squid
# que recibir las solicitudes http y el fqdn del server web por defecto en caso
# de que squid sirva de proxy inverso a varios sitios web
http_port ip.publica:80 accel defaultsite=DNS-web-server-fqdn-publico vhost

# Parametro cache_peer, define la ip local donde reside el sitio o app web

cache_peer ip.local parent 80 0 no-query originserver name=sname1

# Definiendo ACLs
acl nombreacl1 dstdomain url-web-server
http_access allow nombreacl1
cache_peer_access sname1 allow nombreacl1
cache_peer_access sname deny all
http_access deny all

Concluyendo
-

Se podrn usar ms ACLs para adaptar el escenario a diversas

necesidades de configuracin, aqu se exponen las configuraciones
bsicas de un proxy inverso.

Estas configuraciones deben trabajar coordinadamente con las

configuraciones del DNS, del servidor WEB (apache) y del firewall
perimetral.