Herramientas de usuario

Herramientas del sitio


informatica:proxys:start

¡Esta es una revisión vieja del documento!


Ruteo de tráfico http a través de jerarquía de proxies

Diferenciamos 3 tipos de dominios para los que se han instalado 2 proxy en el datacenter.

  • proxy-biblio: Acceso a bibliotecas virtuales, sin restricciones desde la red de Unicen y con usuario y password desde el exterior. El usuario y password es la cuenta de mail de la universidad con su clave respectivamente.
  • proxy-tasa: Acceso a través del vínculo de telefónica los dominios educativos, gubernamentales y bancos, se accede desde la red de Unicen pero exclusivamente a dominios .edu, .gob, etc.

Como configurar de proxy de la facultad

Para que los ruteos precedentes sean efectivos, todos los proxy deben ser configurados adecuadamente A continuacion se muestra la configuración correspondiente para SQUID. El archivo de configuración por defecto es /etc/squid/squid.conf.

En primer lugar se definen los proxy padres

cache_peer proxy-biblio.unicen.edu.ar parent 8080 3130 no-query no-digest
cache_peer proxy-tasa.unicen.edu.ar parent 8080 3130 no-query no-digest

A continuación se le da entidad (acl) a los dominios o redes redirigidos, para tal efecto se separaron los dominios en un archivo aparte denominados dominios.conf, el cual debe ser incluido desde el archivo principal

include /etc/squid/dominios.conf

Este archivo puede ser obtenido desde aquí para ser copiado manualmente o automatizar su copia (por ejemplo con wget).

Luego se indica que cosa sale por cada padre

cache_peer_access proxy-biblio.unicen.edu.ar allow bibliotecas
cache_peer_access proxy-tasa.unicen.edu.ar allow bancos
cache_peer_access proxy-tasa.unicen.edu.ar allow educativos

Finalmente se fuerza el trafico a traves de los padres

never_direct allow bibliotecas
never_direct allow bancos
never_direct allow educativos
informatica/proxys/start.1349876138.txt.gz · Última modificación: 2017/10/10 16:08 (editor externo)