SQUID Proxy Transparente
Javier Garay
javierzgaray en gmail.com
Mie Abr 14 15:33:30 CLT 2010
¿Como tienes tu topología de red? ¿Estas usando router, switch o algun tipo
de conmutador para conectarte a tu ISP?
Por otra parte el SQUID puedes configurarlo de dos formas:
1.- De tener 2 tarjetas de red en el servidor puedes hacerlo como proxy +
bridge. Solo tienes que usar Squid, ebtables y iptables.
Para eso te aconsejo que leas esta guía (
http://freshmeat.net/articles/configuring-a-transparent-proxywebcache-in-a-bridge-using-squid-and-ebtables),
solo falta agregar la palabra "transparent" a la configuración http_port de
la configuración de SQUID. Ejemplo: http_port 8080 transparent
El esquema seria:
Hosts <-> (eth0) SQUID (eth1) <-> Internet
2.- Si solo tienes una tarjeta de red entonces debes rutear todo el trafico
de tu red al SQUID y de aquí a tu ISP.
Esto lo haces configurando en tus hosts como gateway el servidor SQUID y
añadiendo una regla de ruteo en tu SQUID para que envíe el trafico a tu ISP,
esto lo haces con la herramienta iproute, especificamente con el comando
"route add default gateway DIRECCION_IP_GATEWAY dev", donde dev es la
interfaz a la que esta conectado tu ISP. Además debes añadir la misma regla
a IPTABLES que usas en el punto anterior, aca no usas ebtables.
Espero que te ayude.
--
Atte,
Javier Andrés Garay G.
Ingeniero en Informática
Plug And Play Net S.A.
www.papnet.cl
Más información sobre la lista de distribución Linux