IMPORTANT: Per accedir als fitxer de subversion: http://acacha.org/svn (sense password). Poc a poc s'aniran migrant els enllaços. Encara però funciona el subversion de la farga però no se sap fins quan... (usuari: prova i la paraula de pas 123456)

Proxy no transparent

Avantatges:

  • Permet fer proxy de SSL

No fer proxy de certes webs:

  • Servidors de xarxa locals

Configuració

Configuració dels clients per utilitzar el proxy no transparent

    • Navegadors: Firefox i Explorer
    • Proxy del sistema. Windows, Gnome i KDE.
      • KDE:kcontrol

IPCOP

Col·locar un sol IPCOP, entre el router principals i la connexió a Internet (Router ADSL).

Quins serveis proveix:

Característiques de la màquina:

  • Una mica potent
  • Disc dur per a la cache del proxy

Configuració Instal·lació

  • Configuració de xarxa:
    • GREEN: Estàtica.
      • IP: 192.168.210.50
      • Màscara: 255.255.255.0
    • RED: Éstàtica
      • IP: 192.168.10.2
      • Màscara: 255.255.255.0
      • Gateway: IP Router ADSL 192.168.10.1
      • Servidor de DNS: 192.168.0.7 i els alternatius...
  • Sense servidor DHCP.

Configuració

Actualitzacions

Instal·lar la última versió. Assegurar-se que esta actualitzat.

Accés SSH

Activar l'accés des de només l'interfície verda. Potser activar només claus?

Ajustes GUI

  • Català

Apagar=

Només una màquina: no apagar mai (així es pot gestionar remotament a hores intempestives...)

Configuració de l'advanced proxy

  • Habilitado en Green: Sí
  • Puerto del proxy: 800
  • Transparente en Green: No
  • Nombre visible de host: COPERNIC_IPCOP
  • E-mail del administrador de la caché: Cal una compte d'administració genèrica (llista de distribució)
  • Idioma para los mensajes de error: Català
  • Suprimir información de la versión: Sí
  • Formato de los mensajes de error: IPCOP

Sense proxy de subida (tot per defecte=buit)

  • Configuración del log
    • Log habilitado: Sí
    • Registrar los terminos de la petición: Sí
    • Registrar los useragents: Sí

Administración de la caché: tot per defecte

Puertos de destino: configuració per defecte. Entendre quin objectiu/sentit té.

Control de acceso basado en la red

  • Subredes permitidas (una por línea):
192.168.201.0/255.255.255.0  --> Aula1
192.168.202.0/255.255.255.0  --> Aula2
192.168.203.0/255.255.255.0  --> Aula3
192.168.204.0/255.255.255.0  --> Aula4
192.168.205.0/255.255.255.0  --> Aula5
192.168.206.0/255.255.255.0  --> Aula6
192.168.207.0/255.255.255.0  --> Aula7
192.168.208.0/255.255.255.0  --> laboratori
Xarxa del centre?????
  • Deshabilitar el acceso mediante el proxy desde otras subredes hacia la interfaz Green: Sí ???
  • Direcciones IP sin restricciones (una por línea): *
 192.168.201.2 --> Profe Aula 1
 192.168.202.2 --> Profe Aula 2
 192.168.203.2 --> Profe Aula 3
 192.168.204.2 --> Profe Aula 4
 192.168.205.2 --> Profe Aula 5
 192.168.206.2 --> Profe Aula 6
 192.168.207.2 --> Profe Aula 7
 192.168.208.2 --> Profe Aula 8
  • Direcciones MAC sin restricciones (una por línea): Crec que no va (està en diferent xarxa LAN)
  • Direcciones IP baneadas (una por línea): Buit de moment
  • Direcciones MAC baneadas (una por línea): Buit de moment
  • Filtro de tipos MIME
    • Habilitado: Sí
    • Bloquear los siguientes tipos MIME (uno por línea): application/x-msn-messenger
  • Filtro de URL [ 1.9.1 ]
    • Habilitado: Sí
  • Acelerador de subida
    • Habilitado: Sí

Tota la resta per defecte

Filtro URL

  • Copiar de l'AULA 1

Update Accelerator

  • Enable Log: Sí

Plugins a instal·lar

    • wget: per instal·lar més fàcilment els plugins
    • Advanced proxy
    • URL-FILTER
    • UPDATE-ACCELERATOR
    • Calamaris (Informes del proxy)
  • Munin: per monitoritzar via SNMP

No proveeix:

  • DHCP
  • DNS

Serveis que no funcionen

Router

Configuració de xarxa

  • Eliminar les xarxes 1,2,3,4,5,6?. Cal canviar configuració de xarxa del router.
  • La targeta de xarxa 10 és la que dona accés a Internet. És on s'ha de posar IPCOP
  • El gateway per defecte ha de ser la IP del IPCOP


Servidor DHCP

Fitxer dhcpd-aulax.conf:

subnet 192.168.20x.0 netmask 255.255.255.0 {
       range 192.168.20x.2 192.168.20x.40;
       option subnet-mask 255.255.255.0;
       option broadcast-address 192.168.20x.255;
       option routers 192.168.20x.1;
       option domain-name-servers 192.168.0.7, 195.235.113.3, 195.235.96.90;
}
Cal switchCisco i punt d'accés? Van amb DHCP. En tot cas pot ser útil per evitar que l'utilitzi un altre....
host switchCisco {

hardware ethernet MAC_SWITCH; fixed-address 192.168.20x.20;

}
host puntAcces {
       hardware ethernet MAC_PUNT_ACCES;

fixed-address 192.168.20x.20;

}

=Configuració iptables

Forçar l'ús del proxy:


Ports típics alternatius a la web:

  • 8080

Serveis oberts:

  • SMTP:
  • POP3:
  • IMAP:
  • SSH:

Tasques

  • Aconseguir una màquina pel nou IPCOP
    • Instal·lar IPCOP
  • Realitzar manual de connexió/configuració proxy. Windows i Ubuntu. Penajr-ho al curs de benvinguda
  • Canviar els cables que uneixen armari amb aules (ara connectaven 2 màquines --> crossover i passen a connectar màquina switch)
  • Crear un cable crossover curs per connectar nou IPCOP amb router ADSL
  • Es pot fer aula per aula?