Saltar navegación

Activa JavaScript para disfrutar de los vídeos de la Mediateca.

Funcionamiento proxy web IpFire - Contenido educativo

Ajuste de pantalla

El ajuste de pantalla se aprecia al ver el vídeo en pantalla completa. Elige la presentación que más te guste:

Subido el 15 de febrero de 2022 por Luis B.

109 visualizaciones

Más información Transcripción

Descargar la transcripción

buenas chicos a ver voy a contar un poco en este vídeo lo que había que hacer en 00:00:00
relación a la práctica del proxy web lo primero todo como os pido arriba pues 00:00:07
bueno en ip tables en nuestra maquina ip fire lo que quiero es 00:00:12
ahorrar todas las cadenas de la tabla de la tabla filter 00:00:19
ya sabéis que es por defecto, se puede indicar, o no, vale, entonces voy a poner forward input y output, como hace, vale, y voy a comprobar que, bueno, tengo conexión a internet, vale, me puedo conectar, 00:00:24
y voy a hacer un tracerrute 00:00:48
voy a hacer un ping 00:00:51
tanto de IPs 00:00:52
como no IPs de un ping 00:00:54
¿vale? 00:00:56
¿funciona? 00:00:57
¿vale? 00:00:58
y voy a hacer un tracerrute 00:00:59
hacia el talento 00:01:00
uy, a ver si escribir 00:01:01
que es otro 00:01:04
¿vale? 00:01:05
veis que pasa por la máquina de cortafogos 00:01:06
y luego sale 00:01:08
por mi puente de la gracia 00:01:09
¿vale? 00:01:11
vale, perfecto 00:01:12
entonces se está haciendo la función 00:01:13
de máquina intermedia 00:01:14
¿vale? 00:01:16
En la práctica os pedía eso que hacemos en la interfaz web. Ya sabéis que en este caso la web de IPfire funciona sobre HTTPS. Cuidado con entrar a HTTP porque nos devuelve la petición que no podemos entrar. 00:01:16
Luego os pregunto 00:01:39
¿Qué es un proxy web? 00:01:41
Que os lo deberíais responder a nivel teórico 00:01:44
Ya sabéis que 00:01:46
Principalmente lo que hace es 00:01:47
Controlar accesos 00:01:49
Tanto HTTP como HTTPS 00:01:51
Basándonos en nombres de dominio, etc 00:01:53
Y proxy, ya lo sabéis 00:01:55
Es como máquina intermedia que realiza las peticiones 00:01:57
Hacia un lado o hacia otro 00:02:00
Ya estamos dentro 00:02:01
Entonces hay un problema 00:02:04
Y PFI no resuelve nombres de dominio 00:02:05
entonces lo que os pido es que en red 00:02:08
incluyáis el servidor 00:02:10
de nombres de dominio, ¿no? lo veis aquí 00:02:12
que está broken, entonces yo en este 00:02:14
caso, que estoy conectado en este caso a mi 00:02:16
móvil, que hace de router 00:02:18
voy a meter el 8888 00:02:19
¿vale? uno de los servidores de nombres 00:02:22
de Google, ¿lo veis? 00:02:24
está working y ya está funcionando, ¿qué nos pasa en clase? 00:02:26
pues que teníamos que poner 00:02:28
el que resolvía nombres de cada 00:02:29
clase, ¿no? que solía ser la interfaz 00:02:32
.1, ¿vale? 00:02:34
Una vez tenemos ya, volvamos a la configuración, lo que os digo es que, bueno, que vamos a activar el WebProxy en la red verde, ¿vale? 00:02:36
Entonces yo en este caso os pido que vayáis a Red y a WebProxy. 00:02:50
Tenemos dos opciones, activado y transparente, ¿vale? 00:02:54
¿Qué quiere decir? Si ponemos este, activado, quiere decir el convencional. 00:02:58
Si activamos el de abajo, quiere decir transparente. 00:03:02
¿Qué diferencia hay? Pues que el convencional, la configuración se realiza a nivel de cliente, es decir, en el navegador, igual que hacéis en las máquinas de clase, tenéis que configurar el proxy. 00:03:03
Y el transparente quiere decir que toda la configuración se hace en el servidor, es decir, que en el cliente no se hace nada. 00:03:13
¿En qué puerto escucha? En este caso, el puerto 800. Van a llegar las peticiones al proxy web que nos interesa. 00:03:19
Luego también os digo que activéis el filtrado por URL 00:03:26
Aquí lo tenéis 00:03:30
En este caso yo voy a dar a guardar y reiniciar 00:03:31
Y la configuración ya quedaría almacenada 00:03:33
Tras ello, os digo visitar 00:03:39
Yo lo tengo en inglés, pero bueno, tengo castellano, que narices 00:03:42
En red tenemos aquí la de filtro de contenido 00:03:46
Que es URLFilter 00:03:50
En este caso, ya lo tengo yo marcado 00:03:51
fijaros que activo la categoría mail, es decir, es una lista negra, es decir, lo que 00:03:54
hace es agrupar nuevos nombres de dominio a los cuales vamos a bloquear, vamos a restringir, 00:03:59
¿vale? Entonces yo en este caso os digo, perdón, ¿vale? Vamos a bloquear la lista 00:04:05
mail, que consultemos qué dominios tiene la lista mail, ¿vale? Entonces si yo voy 00:04:11
ip fire a esa ruta que es bar, ip fire 00:04:16
url filter, filtrado de urls, entro en blacklist 00:04:20
las listas negras que tengo agrupadas por grupos 00:04:24
y entro en mail, fijaros que tengo 00:04:28
un documento que se llama domains 00:04:32
entonces si yo hago un canto domains me sale 00:04:36
todas las direcciones que están dentro de esta lista 00:04:40
negro. Si hago un cartón mail y quiero filtrar, pues estaré abajo, como una captura, veo 00:04:44
dos direcciones, tres de correo, ¿vale? Si quiero filtrar bajo mail, también están 00:04:52
saliendo en esa lista negra. Pero si quiero poner gmail, no aparece, ¿vale? Entonces 00:04:58
lo que da la lista mail, pues no restringiría el paso, ¿vale? Y luego dentro de la lista 00:05:04
de dominios de una lista negra personalizada, la cual hay que activar, tengo sinespejo.com 00:05:11
y ace.com, ¿vale? Pues bueno, con estas restricciones a nivel de URLs, pues voy a guardar y reiniciar. 00:05:15
Siguiente paso, chicos. Claro, yo, como hacéis en los ordenados de clase, como os decía, 00:05:25
nosotros tenemos que activar el proxy a nivel de cliente, es decir, en esta máquina. ¿Por 00:05:31
qué? Porque es un proxy convencional, no es un proxy transparente. Entonces aquí en 00:05:38
preferencia busco la parte de proxy y voy a activar mi próximo en este caso lo voy a activar en la 00:05:42
número 2 168 punto 2.1 que es donde está escuchando el ip fire en el puerto 800 que está el próximo y 00:05:48
lo que os digo es que no aplique el proxy por temas de configuración que vamos a hacer cambios 00:05:55
o se han hecho ya los cambios en el en esta dirección en el puerto 44 que es la interfaz 00:06:00
web vale entonces en este caso ya está configurado y yo voy a entrar con ventana privada si entro en 00:06:04
En Yahoo.com ya estamos viendo que el acceso es denegado. 00:06:11
¿Por qué? 00:06:15
Porque está incluido en la lista negra de mail. 00:06:16
Si entro a Hotmail, pues me pasa lo mismo. 00:06:19
Si entro a Gmail, que no está en la lista negra, puedo entrar. 00:06:27
Debería poder entrar. 00:06:30
Está en ello. 00:06:32
¿Vale? 00:06:33
Entro a enedia.com, aunque redirija a otra página, entro a enedia.com. 00:06:33
Y por último que aplica el sin espejo 00:06:39
En el botón 00:06:41
Que me venía al paso 00:06:43
Y hace .com 00:06:45
Que no me conecta 00:06:46
En el .com lo que yo creo que está pasando 00:06:48
Que no lo he visto 00:06:51
Claro en la documentación de IPFire 00:06:53
Es que al ser sin espejo 00:06:56
Al ser HTTP te lo muestra de esta forma 00:06:57
Pero hace .com 00:06:59
Al ser HTTPS directamente te dice 00:07:01
Que no te puede conectar 00:07:03
Y eso era un poco 00:07:04
Lo que yo os pedía 00:07:07
que hicierais en la práctica 00:07:08
así que eso es todo, hasta luego 00:07:10
Valoración:
  • 1
  • 2
  • 3
  • 4
  • 5
Eres el primero. Inicia sesión para valorar el vídeo.
Subido por:
Luis B.
Licencia:
Reconocimiento - No comercial - Compartir igual
Visualizaciones:
109
Fecha:
15 de febrero de 2022 - 12:02
Visibilidad:
Público
Centro:
IES FRANCISCO DE QUEVEDO
Duración:
07′ 14″
Relación de aspecto:
1.78:1
Resolución:
1920x1080 píxeles
Tamaño:
39.65 MBytes

Del mismo autor…

Ver más del mismo autor

Comentarios

Para publicar comentarios debes entrar con tu nombre de usuario de EducaMadrid.

Comentarios

Este vídeo todavía no tiene comentarios. Sé el primero en comentar.


EducaMadrid, Plataforma Educativa de la Comunidad de Madrid

Plataforma Educativa EducaMadrid