[ubuntu-bo] ya me está funcionando Squid 2.7 y tengo una pregunta

Gary Ariel Sandi Vigabriel gary.gsv en gmail.com
Mie Ago 11 00:32:34 BST 2010 

2010/8/10 Pedro Vargas <pedrovar en gmail.com>

> estimado espero que te sirva:
>
> #puerto para el squid
> http_port 3128 transparent
>
> #cahe para squid
> cache_mem 32 MB
>
> #espacio para cache en hdd
> cache_dir ufs /var/spool/squid 1000 16 256
>
> #lista de acceso
> acl all src 0.0.0.0/0.0.0.0
> acl LAN src 192.168.2.0/255.255.255.0
> #lista con las ip que tiene todo para navegar
> acl adm src "/etc/squid/ip-admin"
> # lista de solo 7 sitios que pueden naver el restos de los usuarios
> acl operaciones url_regex "/etc/squid/sitios-permitidos"
>
>
>
> #control de accesso
>
> http_access allow adm   # aqui doy todo el permiso a dicha ip para que
> navegen a full
> http_access allow LAN operaciones # aqui permito a los de mas que solo
> naveguen 7 sitios web es una manera de enjaular :)
>
> http_access deny all
>
> cache_mgr pedro.vargas en vigitek.com.bo
>
> cache_access_log /var/log/squid/access.log
> cache_log /var/log/squid/cache.log
>
>
> httpd_accel_host virtual
> httpd_accel_port 80
> httpd_accel_with_proxy on
> httpd_accel_uses_host_header on
>
>
>
> ________________
>
> Ing.Pedro Vargas
> Microsoft Certified Professional
> celular: 77638933
> "Trata bien a lo demas cuando estes subiendo, que cuando vuelvas a bajar te
> lo toparas de nuevo"
>
>
>
>
>
> El 10 de agosto de 2010 15:22, diego ibanez <dibanez25 en hotmail.com>escribió:
>
>>
>> Logre hacerlo que funcione con los pasos que me recomendó gary, pero al
>> final tuve que especificar la IP de mi maquina donde esta instalado el SQUID
>> y el puerto que utilizo, eso en mi navegador, mi pregunta es: ...... ¿existe
>> alguna manera de que no esté colocando la Ip proxy y el puerto en el
>> navegador?
>>
>>
>> Gracias de antemano
>> atte.
>> Diego
>>
>> --
>> Lista de correo Ubuntu-bo Ubuntu-bo en lists.ubuntu.com
>> Modifica tu subscripción en:
>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-bo
>> Sitio Web : http://ubuntu.org.bo
>> Foro      : http://bolivia.ubuntuforums.org
>> Microblogging : http://identi.ca/ubuntubo && http://twitter.com/ubuntubo
>> Facebook  : http://www.facebook.com/group.php?gid=7292335819
>> Canal IRC : #ubuntu-bo @ irc.freenode.net
>>
>>
>>
>
> --
> Lista de correo Ubuntu-bo Ubuntu-bo en lists.ubuntu.com
> Modifica tu subscripción en:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-bo
> Sitio Web : http://ubuntu.org.bo
> Foro      : http://bolivia.ubuntuforums.org
> Microblogging : http://identi.ca/ubuntubo && http://twitter.com/ubuntubo
> Facebook  : http://www.facebook.com/group.php?gid=7292335819
> Canal IRC : #ubuntu-bo @ irc.freenode.net
>
>
>
Lo que yo hago es redirigir el trafico de la red con iptables a ese puerto:

nano /etc/network/if-up.d/00-firewall
con el siguiente contenido.

#!/bin/sh
PATH=/usr/sbin:/sbin:/bin:/usr/bin
iptables -X
iptables -Z
iptables -t nat -F

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE

iptables -t nat -A PREROUTING -s 192.168.1.0/24 -d ! 192.168.1.0/24 -p tcp
--dport $

iptables -A INPUT -s 192.168.1.0/24 -i eth1 -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/24 -i eth0 -p tcp --dport 993 -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/24 -i eth0 -p tcp --dport 22 -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/24 -i eth0 -p tcp --dport 110 -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/24 -i eth0 -p tcp --dport 465 -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/24 -i eth0 -p tcp --dport 25 -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/24 -i eth0 -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/24 -i eth0 -p tcp --dport 443 -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/24 -i eth0 -p tcp --dport 53 -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/24 -i eth0 -p udp --dport 53 -j ACCEPT
echo 1 > /proc/sys/net/ipv4/ip_forward

Lo guardas y haces /etc/init.d/networking restart

bastara con pongas el ip del equipo con squid en la puerta de enlace y el
dns de los demas equipos.
Es recomendable que instales bind9 y le pongas
nano /etc/resolv.conf
con el contenido
nameserver 1.2.3.4 #tu ip

y tambien
nano /etc/bind/named.conf.options
debe contener lo siguiente

options {
        directory "/var/cache/bind";

        forwarders {
                200.87.100.10; ###si usas los de entel  u otro servidor DNS
                200.87.100.40; ###si usas los de entel u  otro servidor DNS
        };

        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 { any; };
};

para finalizar un /etc/init.d/bind9 restart
y ya tienes a tus clientes pasando por el proxy con solo configurar la
puerta de enlace y el DNS.


Salu2.

Pdta si no te funciona bastara con borrar el 00-firewall que creaste al
principio.


-- 
 .''`.  **Debian GNU/Linux**  | Gary Ariel Sandi Vigabriel
: :' :  *The Universal O.S.*    | gary[dot]gsv[at]gmail[dot]com
`. `'`  Linux User: 448533     | GPG Key ID: 8BAD86EC
  `-     http://www.debian.org | Debian GNU/Linux User
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: https://lists.ubuntu.com/archives/ubuntu-bo/attachments/20100810/1d8055db/attachment.htm

Más información sobre la lista de distribución Ubuntu-bo