Posts Tagged ‘apache’

Configurar Apache Server como proxy

Sep 29th, 09 / 1 Comment
Apache

Apache

En esta entrada vamos a tratar de explicar como montar un proxy casero con un simple PC con Windows XP. Quizá con el título elegido esta entrada no llegue a tener todas las visitas que podría tener como si la titulara ¿Cómo restringir el acceso a Facebook a tus empleados? ¿Cómo restringir el acceso a marca.com a tus empleados? ¿Cómo controlar el uso de internet por parte de tus empleados? pero no vamos a dar pistas al enemigo, aquí solo configuramos Apache Sever como proxy y que cada uno saque las conclusiones o usos que crea pertinentes.

  • Primeramente descargamos Apache, concretamente yo he utilizado este msi de la versión 2.0.63 para Windows. Se descarga y se corre la instalación.
  • Editamos el fichero httpd.conf por defecto en C:\Archivos de programa\Apache Group\Apache2\conf y descomentamos las siguientes líneas;
    LoadModule proxy_module modules/mod_proxy.so
    #LoadModule proxy_connect_module modules/mod_proxy_connect.so
    LoadModule proxy_http_module modules/mod_proxy_http.so

LoadModule proxy_module modules/mod_proxy.so

LoadModule proxy_connect_module modules/mod_proxy_connect.so

LoadModule proxy_http_module modules/mod_proxy_http.so

LoadModule negotiation_module modules/mod_negotiation.so

y añadir estas líneas;

<IfModule mod_proxy.c>

ProxyRequests On

<Proxy *>

</Proxy>

</IfModule>

  • Reiniciar el servicio Apache HTTP.
  • Configurar el navegador utilizando como proxy localhost:80 o desde otro puesto de la LAN como Dirección_IP:80

Con este pequeño cambio ya tendremos en nuestros log todas las url a las que se ha accedido, IP de origen, hora etc.. en C:\Archivos de programa\Apache Group\Apache2\logs

También añadiendo alguna directiva podemos configurarlo como proxy cache de manera que evitaremos lentitud en el acceso a internet en horas punta de tráfico.

CacheRoot “/var/cache/httpd”

CacheSize 50000

CacheGcInterval 1

CacheMaxExpire 24

CacheLastModifiedFactor 0.1

CacheDefaultExpire 3

CacheForceCompletion 90

#NoCache www.elmundo.es

Bloquear el acceso a una página web

ProxyBlock www.facebook.com www.microsoft.com

O permitir el acceso a una serie de dominios

ProxyRequests On

ProxyVia On

# Con esta directiva hacemos que todas las peticiones pasen # por el proxy y se deniegan todas.

<Proxy *>

Order deny,allow

Deny from all

</Proxy>

# Con esta directiva permitimos todas las peticiones a dominios telefonica

<Proxy http://*.telefonica.es/*>

Order deny,allow

Allow from all

</Proxy>

Tecnología