Rayos con SQUID. SOLUCIONADO (para quien le sirva)
listalinux en tecnocreativo.cl
listalinux en tecnocreativo.cl
Jue Abr 15 15:11:24 CLT 2010
Muchas gracias a todos los que me apoyaron con sus respuestas, ideas y
conocimientos.
En especial a "Peter", que me dio una solucion "preparada" para mi caso.
Gracias Peter.
aca la solucion.
adjunto el squid.conf, y mas abajito, las reglas iptables.
------------------- squid.conf --------------------------
http_port 3128 transparent
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
cache_mem 64 MB
cache_dir ufs /var/spool/squid 700 16 256
access_log /var/log/squid/access.log squid
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl todalared src 192.168.100.0/255.255.255.0
acl sitiosdenegados url_regex "/etc/squid/sitiosdenegados"
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access allow todalared !sitiosdenegados
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all
http_reply_access allow all
icp_access allow all
cache_mgr administrador en redlocal
offline_mode on
header_access X-Forwarded-For deny all
header_access Via deny all
header_access Accept-Language deny all
header_replace Accept-Language es,en
header_access User-Agent deny all
header_replace User-Agent Nutscrape/1.0 (CP/M; 8-bit)
coredump_dir /var/spool/squid
visible_hostname servidor.redlocal
------------------- fin squid ---------------------------
+++
------------------- REGLAS IPTABLES ---------------------
#!/bin/bash
/sbin/modprobe ipt_MASQUERADE
# Activas el forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o eth0 -j
MASQUERADE
/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT
--to-port 3128
------------------- FIN REGLAS --------------------------
saludos a todos y gracias.
Orlando Alvarez
> 2010/4/15 <listalinux en tecnocreativo.cl>
>
>> señores.
>> les suplico su ayuda porfa, estoy contra el tiempo y no se me ocurre que
>> mas hacer. he leido los manuales que me envian, los tips, ayudas de
>> internet, pero no se que estoy haciendo mal.
>> no me quiere resultar el proxy transparente.
>> les comento.
>>
>> Es una conexion ADSL de VTR (ip dinamica) que se conecta directo al
>> servidor linux (del modem VTR al puerto ETH0 del computador).
>>
>> desde el servidor linux a un access point que entrega señal inalambrica
>> (por el puerto eth1).
>>
>> En la maquina linux tengo:
>> Fedora Core 6 (kernel: 2.6.18-1.2798.fc6)
>> Squid: squid-2.6.STABLE4.1
>> Iptables: iptables-1.3.5-1.2.1
>>
>> los equipos clientes tienen windows xp con navegador firefox e IE8
>>
>> * Cuando configuro el squid, me funciona bien si es que en cada
>> navegador,
>> le indico la ip y el puerto del proxy. pero lo que busco es que a los
>> navegadores no haya que configurarles nada. y que funcionen los clientes
>> de correo como el outlook.
>>
>>
> Para que sea transparente tienes que hacer la redireccion de puertos en
> iptables, decirle que todo lo que tenga puerto de destino 80 lo rediriga
> al
> puerto del squid, asi no tienes que estar configurando el proxy en los pc.
>
> mira esto http://tldp.org/HOWTO/TransparentProxy-6.html ahi puedes ver lo
> que te falta de como hacer la redireccion.
>
> Saludos,
>
> Arturo.
>
Más información sobre la lista de distribución Linux