Discussion:
Squid
Nicolas Abihaggle
2011-06-27 20:47:25 UTC
Permalink
Estimados Amigos y Colegas de lugmen les hago una consulta estoy armando un
servidor Squid sobre ubuntu.

La configuración de Squid esta así:

http_port 192.168.0.1:3128 transparent
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/claves
cache_dir aufs /var/spool/squid 600 16 25
acl mired src 192.168.0.0/255.255.255.0
acl permitidos src "/etc/squid/permitidos"
acl all src 0.0.0.0/0.0.0.0
acl password proxy_auth REQUIRED
always_direct allow all
visible_hostname squiddhcp
http_access allow mired password
access_log /var/log/squid/access.log squid

La configuracion de DHCP esta así:

# DHCP configuration generated by Firestarter
ddns-update-style interim;
ignore client-updates;

subnet 192.168.0.0 netmask 255.255.255.0 {
option routers 192.168.0.1;
option subnet-mask 255.255.255.0;
option domain-name-servers 8.8.8.8, 8.8.4.4, 170.51.242.18,
170.51.255.100;
option ip-forwarding off;
range 192.168.0.10 192.168.0.50;
default-lease-time 21600;
max-lease-time 43200;
}

La configuracion de iptables esta en /etc/rc.local así:

lan=eth0
inet=ppp0
firewall=/sbin/iptables
$firewall -t nat -A PREROUTING -i $lan -p tcp --dport 80 -j REDIRECT
--to-port 3128
exit 0

La conexion a internet es ppp0 y para la red local es eth0, la ip del
servidor es 192.168.0.1.-

y ahora la gran duda ¿ porque no pasa por el proxy ? directamente me rutea
al ppp0 sin pasar por el proxy "transparente", como me doy cuenta le hago un
tail -f /var/log/squid/access.log y nada. Pero si le coloco a los
navegadores el IP y el puerto joya nunca taxi....

Agradezco de antemano

Un abrazo

Nicolas Abihaggle
Pablo Fredrikson
2011-06-28 21:11:28 UTC
Permalink
Post by Nicolas Abihaggle
Estimados Amigos y Colegas de lugmen les hago una consulta estoy armando un
servidor Squid sobre ubuntu.
http_port 192.168.0.1:3128 transparent
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/claves
cache_dir aufs /var/spool/squid 600 16 25
acl mired src 192.168.0.0/255.255.255.0
acl permitidos src "/etc/squid/permitidos"
acl all src 0.0.0.0/0.0.0.0
acl password proxy_auth REQUIRED
always_direct allow all
visible_hostname squiddhcp
http_access allow mired password
access_log /var/log/squid/access.log squid
# DHCP configuration generated by Firestarter
ddns-update-style interim;
ignore client-updates;
subnet 192.168.0.0 netmask 255.255.255.0 {
   option routers 192.168.0.1;
   option subnet-mask 255.255.255.0;
   option domain-name-servers 8.8.8.8, 8.8.4.4, 170.51.242.18,
170.51.255.100;
   option ip-forwarding off;
 range 192.168.0.10 192.168.0.50;
   default-lease-time 21600;
   max-lease-time 43200;
}
lan=eth0
inet=ppp0
firewall=/sbin/iptables
$firewall -t nat -A PREROUTING -i $lan -p tcp --dport 80 -j REDIRECT
--to-port 3128
exit 0
La conexion a internet es ppp0 y para la red local es eth0, la ip del
servidor es 192.168.0.1.-
y ahora la gran duda ¿ porque no pasa por el proxy ? directamente me rutea
al ppp0 sin pasar por el proxy "transparente", como me doy cuenta le hago un
tail -f /var/log/squid/access.log y nada. Pero si le coloco a los
navegadores el IP y el puerto joya nunca taxi....
Agradezco de antemano
Un abrazo
Nicolas Abihaggle
Cambiá esto:

$firewall -t nat -A PREROUTING -i $lan -p tcp --dport 80 -j REDIRECT
--to-port 3128

por esto:

$firewall -t nat -I PREROUTING -i $lan -p tcp --dport 80 -j REDIRECT
--to-port 3128
--
Pablo Fredrikson
Loading...