[ubuntu-bo] ya me está funcionando Squid 2.7 y tengo una pregunta

Mie Ago 11 00:35:29 BST 2010

2010/8/10 Gary Ariel Sandi Vigabriel <gary.gsv en gmail.com>

>
>
> 2010/8/10 Pedro Vargas <pedrovar en gmail.com>
>
> estimado espero que te sirva:
>>
>> #puerto para el squid
>> http_port 3128 transparent
>>
>> #cahe para squid
>> cache_mem 32 MB
>>
>> #espacio para cache en hdd
>> cache_dir ufs /var/spool/squid 1000 16 256
>>
>> #lista de acceso
>> acl all src 0.0.0.0/0.0.0.0
>> acl LAN src 192.168.2.0/255.255.255.0
>> #lista con las ip que tiene todo para navegar
>> acl adm src "/etc/squid/ip-admin"
>> # lista de solo 7 sitios que pueden naver el restos de los usuarios
>> acl operaciones url_regex "/etc/squid/sitios-permitidos"
>>
>>
>>
>> #control de accesso
>>
>> http_access allow adm   # aqui doy todo el permiso a dicha ip para que
>> navegen a full
>> http_access allow LAN operaciones # aqui permito a los de mas que solo
>> naveguen 7 sitios web es una manera de enjaular :)
>>
>> http_access deny all
>>
>> cache_mgr pedro.vargas en vigitek.com.bo
>>
>> cache_access_log /var/log/squid/access.log
>> cache_log /var/log/squid/cache.log
>>
>>
>> httpd_accel_host virtual
>> httpd_accel_port 80
>> httpd_accel_with_proxy on
>> httpd_accel_uses_host_header on
>>
>>
>>
>> ________________
>>
>> Ing.Pedro Vargas
>> Microsoft Certified Professional
>> celular: 77638933
>> "Trata bien a lo demas cuando estes subiendo, que cuando vuelvas a bajar
>> te lo toparas de nuevo"
>>
>>
>>
>>
>>
>> El 10 de agosto de 2010 15:22, diego ibanez <dibanez25 en hotmail.com>escribiÃ³:
>>
>>>
>>> Logre hacerlo que funcione con los pasos que me recomendÃ³ gary, pero al
>>> final tuve que especificar la IP de mi maquina donde esta instalado el SQUID
>>> y el puerto que utilizo, eso en mi navegador, mi pregunta es: ...... Â¿existe
>>> alguna manera de que no estÃ© colocando la Ip proxy y el puerto en el
>>> navegador?
>>>
>>>
>>> Gracias de antemano
>>> atte.
>>> Diego
>>>
>>> --
>>> Lista de correo Ubuntu-bo Ubuntu-bo en lists.ubuntu.com
>>> Modifica tu subscripciÃ³n en:
>>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-bo
>>> Sitio Web : http://ubuntu.org.bo
>>> Foro      : http://bolivia.ubuntuforums.org
>>> Microblogging : http://identi.ca/ubuntubo && http://twitter.com/ubuntubo
>>> Facebook  : http://www.facebook.com/group.php?gid=7292335819
>>> Canal IRC : #ubuntu-bo @ irc.freenode.net
>>>
>>>
>>>
>>
>> --
>> Lista de correo Ubuntu-bo Ubuntu-bo en lists.ubuntu.com
>> Modifica tu subscripciÃ³n en:
>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-bo
>> Sitio Web : http://ubuntu.org.bo
>> Foro      : http://bolivia.ubuntuforums.org
>> Microblogging : http://identi.ca/ubuntubo && http://twitter.com/ubuntubo
>> Facebook  : http://www.facebook.com/group.php?gid=7292335819
>> Canal IRC : #ubuntu-bo @ irc.freenode.net
>>
>>
>>
> Lo que yo hago es redirigir el trafico de la red con iptables a ese puerto:
>
> nano /etc/network/if-up.d/00-firewall
> con el siguiente contenido.
>
> #!/bin/sh
> PATH=/usr/sbin:/sbin:/bin:/usr/bin
> iptables -X
> iptables -Z
> iptables -t nat -F
>
> iptables -P INPUT ACCEPT
> iptables -P OUTPUT ACCEPT
> iptables -P FORWARD ACCEPT
> iptables -t nat -P PREROUTING ACCEPT
> iptables -t nat -P POSTROUTING ACCEPT
> iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
>
> iptables -t nat -A PREROUTING -s 192.168.1.0/24 -d ! 192.168.1.0/24 -p tcp
> --dport $
>
> iptables -A INPUT -s 192.168.1.0/24 -i eth1 -j ACCEPT
> iptables -A FORWARD -s 192.168.1.0/24 -i eth0 -p tcp --dport 993 -j ACCEPT
> iptables -A FORWARD -s 192.168.1.0/24 -i eth0 -p tcp --dport 22 -j ACCEPT
> iptables -A FORWARD -s 192.168.1.0/24 -i eth0 -p tcp --dport 110 -j ACCEPT
> iptables -A FORWARD -s 192.168.1.0/24 -i eth0 -p tcp --dport 465 -j ACCEPT
> iptables -A FORWARD -s 192.168.1.0/24 -i eth0 -p tcp --dport 25 -j ACCEPT
> iptables -A FORWARD -s 192.168.1.0/24 -i eth0 -p tcp --dport 80 -j ACCEPT
> iptables -A FORWARD -s 192.168.1.0/24 -i eth0 -p tcp --dport 443 -j ACCEPT
> iptables -A FORWARD -s 192.168.1.0/24 -i eth0 -p tcp --dport 53 -j ACCEPT
> iptables -A FORWARD -s 192.168.1.0/24 -i eth0 -p udp --dport 53 -j ACCEPT
> echo 1 > /proc/sys/net/ipv4/ip_forward
>
> Lo guardas y haces /etc/init.d/networking restart
>
> bastara con pongas el ip del equipo con squid en la puerta de enlace y el
> dns de los demas equipos.
> Es recomendable que instales bind9 y le pongas
> nano /etc/resolv.conf
> con el contenido
> nameserver 1.2.3.4 #tu ip
>
> y tambien
> nano /etc/bind/named.conf.options
> debe contener lo siguiente
>
> options {
>         directory "/var/cache/bind";
>
>         forwarders {
>                 200.87.100.10; ###si usas los de entel  u otro servidor DNS
>                 200.87.100.40; ###si usas los de entel u  otro servidor DNS
>         };
>
>         auth-nxdomain no;    # conform to RFC1035
>         listen-on-v6 { any; };
> };
>
> para finalizar un /etc/init.d/bind9 restart
> y ya tienes a tus clientes pasando por el proxy con solo configurar la
> puerta de enlace y el DNS.
>
>
> Salu2.
>
> Pdta si no te funciona bastara con borrar el 00-firewall que creaste al
> principio.
>
>
> --
>  .''`.  **Debian GNU/Linux**  | Gary Ariel Sandi Vigabriel
>
> : :' :  *The Universal O.S.*    | gary[dot]gsv[at]gmail[dot]com
> `. `'`  Linux User: 448533     | GPG Key ID: 8BAD86EC
>   `-     http://www.debian.org | Debian GNU/Linux User
>

Ojo que todos deben ser eth0 para una tarjeta de red ten cuidado en eso del
archivo 00-firewall

-- 
 .''`.  **Debian GNU/Linux**  | Gary Ariel Sandi Vigabriel
: :' :  *The Universal O.S.*    | gary[dot]gsv[at]gmail[dot]com
`. `'`  Linux User: 448533     | GPG Key ID: 8BAD86EC
  `-     http://www.debian.org | Debian GNU/Linux User
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: https://lists.ubuntu.com/archives/ubuntu-bo/attachments/20100810/6d0943a7/attachment-0001.htm