¿Para qué puede servir esto? Pues para darnos a nosotros mismos una autoprestación y permitir que otras personas también lo hagan, ampliando la red y siempre siguiendo una serie de “buenas prácticas”.
Configurar un servidor proxy para compartir una salida a Internet con guifi.net es un proceso que aunque sencillo, deberemos dividir en varias tareas. Primero deberemos dar de alta en la web de guifi.net el proxy, y después pasar a la configuración del mismo. Para comenzar vamos a la web de guifi.net a crear un nuevo “trasto”. Si leyendo esto no queda muy claro, siempre se puede recurrir a esto, un video que en 3 pasos nos indica visualmente como hacerlo. Una vez disponemos del número de servicio proporcionado por la web de guifi.net, ya podemos configurar el proxy.
Primero de todo necesitaremos tener instaladas algunas cosas como php5-cli, sarg, y squid. Si no las tenemos las instalamos:
#aptitude install php5-cli sarg squid
Es posible que en tu caso las dependencias sean otras, por lo que leyendo la respuesta del comando aptitude te dará los nombres de las dependencias que necesitas instalar. Una vez disponemos de todas las dependencias podemos proceder a instalar el paquete de los repositorios de guifi.net. Podemos descargarlo directamente de la web.
#wget http://repo.vic.guifi.net/debian/guifi-proxy_0.0.2_all.deb
e instalándolo:
#dpkg -i guifi-proxy_0.0.2_all.deb
o añadiendolos al apt (solamente es necesario instalarlo de una de las dos formas):
#echo “deb http://repo.vic.guifi.net/debian/ ./” >> /etc/apt/sources.list
e instalándolo:
#aptitude update && aptitude install guifi-proxy
En los dos casos necesitaremos el numero de servicio que hemos obtenido al dar de alta el proxy en la web para que podamos federarlo correctamente.
Editamos etc/squid/squid.conf, y le añadimos estas lineas:
auth_param basic program /usr/lib/squid/ncsa_auth /etc/guifi-proxy/passwd auth_param basic children 5 auth_param basic realm proxy TUCONTRASEÑA auth_param basic credentialsttl 2 hours auth_param basic casesensitive off
buscamos la línea que pone
#http_access deny all
y justo encima añadimos:
#INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS acl usuarios_autenticados proxy_auth REQUIRED http_access allow usuarios_autenticados #Example rule allowing access from your local networks. #Adapt localnet in the ACL section to list your (internal) IP networks #from where browsing should be allowed http_access allow localnet http_access allow localhost http_access deny all
Editamos las acl SSL_ports port para dejar activados solamente los puertos que abriremos para los usuarios del proxy, y si tenemos activado el cortafuegos (sería lo más recomendable) abrimos el puerto 3128. Con iptables sería:
iptables -A INPUT -p tcp -m tcp -s 0.0.0.0/0 –dport 3128 -j ACCEPT
En este punto ya podríamos probar configurando en algún navegador conectado a nuestra LAN la dirección de nuestro flamante nuevo proxy. Necesitaremos tener un usuario/contraseña que podemos pedir a algún administrador de guifi.net via web o email o entrando en el canal #guifi de irc.guifi.net.
http://es.wiki.guifi.net/wiki/Salida_a_Internet
http://wiki.guifi.net/wiki/Sortida_a_Internet