Muestra las diferencias entre dos versiones de la página.
Ambos lados, revisión anterior Revisión previa Próxima revisión | Revisión previa Próxima revisión Ambos lados, revisión siguiente | ||
informatica:proxys:start [2010/05/26 13:25] mbrada |
informatica:proxys:start [2012/10/11 08:18] hcobo |
||
---|---|---|---|
Línea 1: | Línea 1: | ||
====== Ruteo de tráfico http a través de jerarquía de proxies ====== | ====== Ruteo de tráfico http a través de jerarquía de proxies ====== | ||
- | Diferenciamos 3 tipos de servicios para los que se han instalado 3 proxys distintos en el campus. | + | Diferenciamos 3 tipos de dominios para los que se han instalado 2 proxy en el datacenter. |
* proxy-biblio: Acceso a bibliotecas virtuales, sin restricciones desde la red de Unicen y con usuario y password desde el exterior. El usuario y password es la cuenta de mail de la universidad con su clave respectivamente. | * proxy-biblio: Acceso a bibliotecas virtuales, sin restricciones desde la red de Unicen y con usuario y password desde el exterior. El usuario y password es la cuenta de mail de la universidad con su clave respectivamente. | ||
- | * proxy-tasa: Acceso a través del vínculo de telefónica los dominios educativos y gubernamentales, se accede desde la red de Unicen pero exclusivamente a dominios .edu, .gob, etc. | + | * proxy-tasa: Acceso a través del vínculo de telefónica los dominios educativos, gubernamentales y bancos, se accede desde la red de Unicen pero exclusivamente a dominios .edu, .gob, etc. |
- | * proxy-riu: Acceso sin restricciones de dominio pero con delay pools activados desde los proxy declarados por las facultades. | + | |
- | Las bibliotecas habilitadas actualmente son: | + | **Como configurar de proxy de la facultad** |
- | + | ||
- | ^Bibliotecas Virtuales^ | + | |
- | |.aip.org| | + | |
- | |.iop.org| | + | |
- | |.aps.org| | + | |
- | |.iaea.org| | + | |
- | |.ieee.org| | + | |
- | |.silverplatter.com| | + | |
- | |.acs.org| | + | |
- | |.elsevier.com| | + | |
- | |.chemistry.org| | + | |
- | |.springerlink.com| | + | |
- | |.ovid.com| | + | |
- | |.sciencedirect.com| | + | |
- | |.nature.com| | + | |
- | |.hwwilsonweb.com| | + | |
- | |.scopus.com| | + | |
- | |.ebrary.com| | + | |
- | |.jstor.org| | + | |
- | |.ebscohost.com| | + | |
- | |.engineeringvillage.com| | + | |
- | |.interscience.wiley.com| | + | |
- | |.sciencemag.org| | + | |
- | |.mincyt.gob.ar| | + | |
- | |.mincyt.gov.ar| | + | |
- | |.doi.org| | + | |
- | + | ||
- | + | ||
- | Los dominios con acceso por el vinculo de telefónica son: | + | |
- | + | ||
- | ^Dominios educativos^ | + | |
- | |.edu| | + | |
- | |.edu.ar| | + | |
- | |.gov.ar| | + | |
- | |.gob.ar| | + | |
- | |.org| | + | |
- | |.org.ar| | + | |
- | + | ||
- | **Configuración del proxy de la facultad** | + | |
Para que los ruteos precedentes sean efectivos, todos los proxy deben ser configurados adecuadamente | Para que los ruteos precedentes sean efectivos, todos los proxy deben ser configurados adecuadamente | ||
- | A continuacion se muestra la configuración correspondiente para SQUID. El archivo de configuración por defecto es squid.conf. | + | A continuacion se muestra la configuración correspondiente para SQUID. El archivo de configuración por defecto es /etc/squid/squid.conf. |
En primer lugar se definen los proxy padres | En primer lugar se definen los proxy padres | ||
Línea 55: | Línea 15: | ||
cache_peer proxy-biblio.unicen.edu.ar parent 8080 3130 no-query no-digest | cache_peer proxy-biblio.unicen.edu.ar parent 8080 3130 no-query no-digest | ||
cache_peer proxy-tasa.unicen.edu.ar parent 8080 3130 no-query no-digest | cache_peer proxy-tasa.unicen.edu.ar parent 8080 3130 no-query no-digest | ||
- | cache_peer proxy-riu.unicen.edu.ar parent 8080 3130 no-query no-digest | ||
- | A continuación se le da entidad (acl) a los dominios o redes redirigidos | + | A continuación se le da entidad (acl) a los dominios o redes redirigidos, para tal efecto se separaron los dominios en un archivo aparte denominados dominios.conf, el cual debe ser incluido desde el archivo principal |
+ | |||
+ | include /etc/squid/dominios.conf | ||
- | acl bibliotecas dstdomain .aip.org .iop.org .aps.org .iaea.org .ieee.org .silverplatter.com .acs.org .elsevier.com .chemistry.org .springerlink.com .ovid.com .sciencedirect.com .nature.com .scopus.com .ebrary.com .jstor.org .ebscohost.com .engineeringvillage.com .interscience.wiley.com .sciencemag.org .mincyt.gob.ar .mincyt.gov.ar .doi.org | + | Este archivo puede ser obtenido desde [[http://www.unicen.edu.ar/red/dominios.conf|AQUI]] para ser copiado manualmente o automatizar su copia (por ejemplo con wget). |
- | acl educativos dstdomain .edu .edu.ar .gov.ar .gob.ar .org .org.ar | + | |
- | acl ejemplo-riu src 192.168.X.X/24 | + | |
Luego se indica que cosa sale por cada padre | Luego se indica que cosa sale por cada padre | ||
cache_peer_access proxy-biblio.unicen.edu.ar allow bibliotecas | cache_peer_access proxy-biblio.unicen.edu.ar allow bibliotecas | ||
+ | cache_peer_access proxy-tasa.unicen.edu.ar allow bancos | ||
cache_peer_access proxy-tasa.unicen.edu.ar allow educativos | cache_peer_access proxy-tasa.unicen.edu.ar allow educativos | ||
- | cache_peer_access proxy-riu.unicen.edu.ar allow ejemplo-riu | ||
Finalmente se fuerza el trafico a traves de los padres | Finalmente se fuerza el trafico a traves de los padres | ||
never_direct allow bibliotecas | never_direct allow bibliotecas | ||
+ | never_direct allow bancos | ||
never_direct allow educativos | never_direct allow educativos | ||
- | never_direct allow ejemplo-riu | ||