1
00:00:00,110 --> 00:00:07,190
buenas chicos a ver voy a contar un poco en este vídeo lo que había que hacer en

2
00:00:07,190 --> 00:00:12,349
relación a la práctica del proxy web lo primero todo como os pido arriba pues

3
00:00:12,349 --> 00:00:19,070
bueno en ip tables en nuestra maquina ip fire lo que quiero es

4
00:00:19,070 --> 00:00:24,170
ahorrar todas las cadenas de la tabla de la tabla filter

5
00:00:24,170 --> 00:00:48,509
ya sabéis que es por defecto, se puede indicar, o no, vale, entonces voy a poner forward input y output, como hace, vale, y voy a comprobar que, bueno, tengo conexión a internet, vale, me puedo conectar,

6
00:00:48,509 --> 00:00:51,189
y voy a hacer un tracerrute

7
00:00:51,189 --> 00:00:52,649
voy a hacer un ping

8
00:00:52,649 --> 00:00:54,409
tanto de IPs

9
00:00:54,409 --> 00:00:56,030
como no IPs de un ping

10
00:00:56,030 --> 00:00:56,710
¿vale?

11
00:00:57,969 --> 00:00:58,450
¿funciona?

12
00:00:58,770 --> 00:00:58,950
¿vale?

13
00:00:59,229 --> 00:01:00,630
y voy a hacer un tracerrute

14
00:01:00,630 --> 00:01:01,509
hacia el talento

15
00:01:01,509 --> 00:01:04,530
uy, a ver si escribir

16
00:01:04,530 --> 00:01:05,709
que es otro

17
00:01:05,709 --> 00:01:06,430
¿vale?

18
00:01:06,650 --> 00:01:08,689
veis que pasa por la máquina de cortafogos

19
00:01:08,689 --> 00:01:09,750
y luego sale

20
00:01:09,750 --> 00:01:11,329
por mi puente de la gracia

21
00:01:11,329 --> 00:01:11,849
¿vale?

22
00:01:12,189 --> 00:01:13,090
vale, perfecto

23
00:01:13,090 --> 00:01:14,370
entonces se está haciendo la función

24
00:01:14,370 --> 00:01:16,090
de máquina intermedia

25
00:01:16,090 --> 00:01:16,469
¿vale?

26
00:01:16,469 --> 00:01:39,269
En la práctica os pedía eso que hacemos en la interfaz web. Ya sabéis que en este caso la web de IPfire funciona sobre HTTPS. Cuidado con entrar a HTTP porque nos devuelve la petición que no podemos entrar.

27
00:01:39,269 --> 00:01:41,469
Luego os pregunto

28
00:01:41,469 --> 00:01:43,950
¿Qué es un proxy web?

29
00:01:44,510 --> 00:01:46,290
Que os lo deberíais responder a nivel teórico

30
00:01:46,290 --> 00:01:47,909
Ya sabéis que

31
00:01:47,909 --> 00:01:49,750
Principalmente lo que hace es

32
00:01:49,750 --> 00:01:51,790
Controlar accesos

33
00:01:51,790 --> 00:01:53,790
Tanto HTTP como HTTPS

34
00:01:53,790 --> 00:01:55,310
Basándonos en nombres de dominio, etc

35
00:01:55,310 --> 00:01:57,530
Y proxy, ya lo sabéis

36
00:01:57,530 --> 00:02:00,010
Es como máquina intermedia que realiza las peticiones

37
00:02:00,010 --> 00:02:01,689
Hacia un lado o hacia otro

38
00:02:01,689 --> 00:02:04,689
Ya estamos dentro

39
00:02:04,689 --> 00:02:05,750
Entonces hay un problema

40
00:02:05,750 --> 00:02:08,389
Y PFI no resuelve nombres de dominio

41
00:02:08,389 --> 00:02:10,430
entonces lo que os pido es que en red

42
00:02:10,430 --> 00:02:12,509
incluyáis el servidor

43
00:02:12,509 --> 00:02:14,349
de nombres de dominio, ¿no? lo veis aquí

44
00:02:14,349 --> 00:02:16,509
que está broken, entonces yo en este

45
00:02:16,509 --> 00:02:18,469
caso, que estoy conectado en este caso a mi

46
00:02:18,469 --> 00:02:19,930
móvil, que hace de router

47
00:02:19,930 --> 00:02:22,930
voy a meter el 8888

48
00:02:22,930 --> 00:02:24,469
¿vale? uno de los servidores de nombres

49
00:02:24,469 --> 00:02:26,069
de Google, ¿lo veis?

50
00:02:26,370 --> 00:02:28,490
está working y ya está funcionando, ¿qué nos pasa en clase?

51
00:02:28,909 --> 00:02:29,830
pues que teníamos que poner

52
00:02:29,830 --> 00:02:32,650
el que resolvía nombres de cada

53
00:02:32,650 --> 00:02:34,289
clase, ¿no? que solía ser la interfaz

54
00:02:34,289 --> 00:02:36,449
.1, ¿vale?

55
00:02:36,449 --> 00:02:50,729
Una vez tenemos ya, volvamos a la configuración, lo que os digo es que, bueno, que vamos a activar el WebProxy en la red verde, ¿vale?

56
00:02:50,830 --> 00:02:54,569
Entonces yo en este caso os pido que vayáis a Red y a WebProxy.

57
00:02:54,930 --> 00:02:57,590
Tenemos dos opciones, activado y transparente, ¿vale?

58
00:02:58,129 --> 00:03:01,789
¿Qué quiere decir? Si ponemos este, activado, quiere decir el convencional.

59
00:03:02,009 --> 00:03:03,789
Si activamos el de abajo, quiere decir transparente.

60
00:03:03,789 --> 00:03:13,729
¿Qué diferencia hay? Pues que el convencional, la configuración se realiza a nivel de cliente, es decir, en el navegador, igual que hacéis en las máquinas de clase, tenéis que configurar el proxy.

61
00:03:13,990 --> 00:03:18,969
Y el transparente quiere decir que toda la configuración se hace en el servidor, es decir, que en el cliente no se hace nada.

62
00:03:19,889 --> 00:03:26,009
¿En qué puerto escucha? En este caso, el puerto 800. Van a llegar las peticiones al proxy web que nos interesa.

63
00:03:26,009 --> 00:03:30,629
Luego también os digo que activéis el filtrado por URL

64
00:03:30,629 --> 00:03:31,509
Aquí lo tenéis

65
00:03:31,509 --> 00:03:33,930
En este caso yo voy a dar a guardar y reiniciar

66
00:03:33,930 --> 00:03:39,509
Y la configuración ya quedaría almacenada

67
00:03:39,509 --> 00:03:42,750
Tras ello, os digo visitar

68
00:03:42,750 --> 00:03:46,689
Yo lo tengo en inglés, pero bueno, tengo castellano, que narices

69
00:03:46,689 --> 00:03:50,490
En red tenemos aquí la de filtro de contenido

70
00:03:50,490 --> 00:03:51,889
Que es URLFilter

71
00:03:51,889 --> 00:03:54,330
En este caso, ya lo tengo yo marcado

72
00:03:54,330 --> 00:03:59,110
fijaros que activo la categoría mail, es decir, es una lista negra, es decir, lo que

73
00:03:59,110 --> 00:04:04,490
hace es agrupar nuevos nombres de dominio a los cuales vamos a bloquear, vamos a restringir,

74
00:04:05,009 --> 00:04:11,310
¿vale? Entonces yo en este caso os digo, perdón, ¿vale? Vamos a bloquear la lista

75
00:04:11,310 --> 00:04:16,850
mail, que consultemos qué dominios tiene la lista mail, ¿vale? Entonces si yo voy

76
00:04:16,850 --> 00:04:20,970
ip fire a esa ruta que es bar, ip fire

77
00:04:20,970 --> 00:04:24,870
url filter, filtrado de urls, entro en blacklist

78
00:04:24,870 --> 00:04:28,790
las listas negras que tengo agrupadas por grupos

79
00:04:28,790 --> 00:04:32,610
y entro en mail, fijaros que tengo

80
00:04:32,610 --> 00:04:36,910
un documento que se llama domains

81
00:04:36,910 --> 00:04:40,769
entonces si yo hago un canto domains me sale

82
00:04:40,769 --> 00:04:44,810
todas las direcciones que están dentro de esta lista

83
00:04:44,810 --> 00:04:52,829
negro. Si hago un cartón mail y quiero filtrar, pues estaré abajo, como una captura, veo

84
00:04:52,829 --> 00:04:58,290
dos direcciones, tres de correo, ¿vale? Si quiero filtrar bajo mail, también están

85
00:04:58,290 --> 00:05:04,310
saliendo en esa lista negra. Pero si quiero poner gmail, no aparece, ¿vale? Entonces

86
00:05:04,310 --> 00:05:11,610
lo que da la lista mail, pues no restringiría el paso, ¿vale? Y luego dentro de la lista

87
00:05:11,610 --> 00:05:15,790
de dominios de una lista negra personalizada, la cual hay que activar, tengo sinespejo.com

88
00:05:15,790 --> 00:05:23,329
y ace.com, ¿vale? Pues bueno, con estas restricciones a nivel de URLs, pues voy a guardar y reiniciar.

89
00:05:25,889 --> 00:05:30,889
Siguiente paso, chicos. Claro, yo, como hacéis en los ordenados de clase, como os decía,

90
00:05:31,310 --> 00:05:38,449
nosotros tenemos que activar el proxy a nivel de cliente, es decir, en esta máquina. ¿Por

91
00:05:38,449 --> 00:05:42,129
qué? Porque es un proxy convencional, no es un proxy transparente. Entonces aquí en

92
00:05:42,129 --> 00:05:48,430
preferencia busco la parte de proxy y voy a activar mi próximo en este caso lo voy a activar en la

93
00:05:48,430 --> 00:05:55,750
número 2 168 punto 2.1 que es donde está escuchando el ip fire en el puerto 800 que está el próximo y

94
00:05:55,750 --> 00:06:00,129
lo que os digo es que no aplique el proxy por temas de configuración que vamos a hacer cambios

95
00:06:00,129 --> 00:06:04,810
o se han hecho ya los cambios en el en esta dirección en el puerto 44 que es la interfaz

96
00:06:04,810 --> 00:06:11,629
web vale entonces en este caso ya está configurado y yo voy a entrar con ventana privada si entro en

97
00:06:11,629 --> 00:06:15,769
En Yahoo.com ya estamos viendo que el acceso es denegado.

98
00:06:15,870 --> 00:06:16,149
¿Por qué?

99
00:06:16,370 --> 00:06:18,970
Porque está incluido en la lista negra de mail.

100
00:06:19,550 --> 00:06:27,079
Si entro a Hotmail, pues me pasa lo mismo.

101
00:06:27,519 --> 00:06:30,279
Si entro a Gmail, que no está en la lista negra, puedo entrar.

102
00:06:30,500 --> 00:06:31,459
Debería poder entrar.

103
00:06:32,319 --> 00:06:32,819
Está en ello.

104
00:06:33,259 --> 00:06:33,420
¿Vale?

105
00:06:33,500 --> 00:06:39,379
Entro a enedia.com, aunque redirija a otra página, entro a enedia.com.

106
00:06:39,379 --> 00:06:41,699
Y por último que aplica el sin espejo

107
00:06:41,699 --> 00:06:43,180
En el botón

108
00:06:43,180 --> 00:06:45,279
Que me venía al paso

109
00:06:45,279 --> 00:06:46,560
Y hace .com

110
00:06:46,560 --> 00:06:48,839
Que no me conecta

111
00:06:48,839 --> 00:06:51,240
En el .com lo que yo creo que está pasando

112
00:06:51,240 --> 00:06:53,259
Que no lo he visto

113
00:06:53,259 --> 00:06:56,019
Claro en la documentación de IPFire

114
00:06:56,019 --> 00:06:57,300
Es que al ser sin espejo

115
00:06:57,300 --> 00:06:59,519
Al ser HTTP te lo muestra de esta forma

116
00:06:59,519 --> 00:07:01,360
Pero hace .com

117
00:07:01,360 --> 00:07:03,160
Al ser HTTPS directamente te dice

118
00:07:03,160 --> 00:07:04,160
Que no te puede conectar

119
00:07:04,160 --> 00:07:07,259
Y eso era un poco

120
00:07:07,259 --> 00:07:08,759
Lo que yo os pedía

121
00:07:08,759 --> 00:07:10,500
que hicierais en la práctica

122
00:07:10,500 --> 00:07:12,680
así que eso es todo, hasta luego