Rayos con SQUID. SOLUCIONADO (para quien le sirva)

listalinux en tecnocreativo.cl listalinux en tecnocreativo.cl
Jue Abr 15 15:11:24 CLT 2010


Muchas gracias a todos los que me apoyaron con sus respuestas, ideas y
conocimientos.
En especial a "Peter", que me dio una solucion "preparada" para mi caso.
Gracias Peter.

aca la solucion.
adjunto el squid.conf, y mas abajito, las reglas iptables.

------------------- squid.conf --------------------------

http_port 3128 transparent
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
cache_mem 64 MB
cache_dir ufs /var/spool/squid 700 16 256
access_log /var/log/squid/access.log squid
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern .               0       20%     4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl todalared src 192.168.100.0/255.255.255.0
acl sitiosdenegados url_regex "/etc/squid/sitiosdenegados"
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443 563     # https, snews
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access allow todalared !sitiosdenegados
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all
http_reply_access allow all
icp_access allow all
cache_mgr administrador en redlocal
offline_mode on
header_access X-Forwarded-For deny all
header_access Via deny all
header_access Accept-Language deny all
header_replace Accept-Language es,en
header_access User-Agent deny all
header_replace User-Agent Nutscrape/1.0 (CP/M; 8-bit)
coredump_dir /var/spool/squid
visible_hostname servidor.redlocal

------------------- fin squid ---------------------------
+++
------------------- REGLAS IPTABLES ---------------------

#!/bin/bash
/sbin/modprobe ipt_MASQUERADE
# Activas el forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o eth0 -j
MASQUERADE
/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT
--to-port 3128

------------------- FIN REGLAS --------------------------

saludos a todos y gracias.
Orlando Alvarez

> 2010/4/15 <listalinux en tecnocreativo.cl>
>
>> señores.
>> les suplico su ayuda porfa, estoy contra el tiempo y no se me ocurre que
>> mas hacer. he leido los manuales que me envian, los tips, ayudas de
>> internet, pero no se que estoy haciendo mal.
>> no me quiere resultar el proxy transparente.
>> les comento.
>>
>> Es una conexion ADSL de VTR (ip dinamica) que se conecta directo al
>> servidor linux (del modem VTR al puerto ETH0 del computador).
>>
>> desde el servidor linux a un access point que entrega señal inalambrica
>> (por el puerto eth1).
>>
>> En la maquina linux tengo:
>>  Fedora Core 6 (kernel: 2.6.18-1.2798.fc6)
>>  Squid: squid-2.6.STABLE4.1
>>  Iptables: iptables-1.3.5-1.2.1
>>
>> los equipos clientes tienen windows xp con navegador firefox e IE8
>>
>> * Cuando configuro el squid, me funciona bien si es que en cada
>> navegador,
>> le indico la ip y el puerto del proxy. pero lo que busco es que a los
>> navegadores no haya que configurarles nada. y que funcionen los clientes
>> de correo como el outlook.
>>
>>
> Para que sea transparente tienes que hacer la redireccion de puertos en
> iptables, decirle que todo lo que tenga puerto de destino 80 lo rediriga
> al
> puerto del squid, asi no tienes que estar configurando el proxy en los pc.
>
> mira esto http://tldp.org/HOWTO/TransparentProxy-6.html ahi puedes ver lo
> que te falta de como hacer la redireccion.
>
> Saludos,
>
> Arturo.
>




Más información sobre la lista de distribución Linux