Configurar un Proxy Transparente con SQUID

En este tutorial se les mostrará como configurar un Proxy Transparente con SQUID. Para los que necesiten saber la definición de lo que es un proxy, y de lo que es un proxy transparente, esta pueden encontrarla aquí. Ahora bien, la estructura que se muestra a continuación es cómo se instalará el servidor proxy:

proxy-squid


Bueno, entonces lo primero que tenemos que hacer es instalar Squid de la siguiente manera:

:~$ sudo apt-get install squid

Una vez instalado, squid nos proveerá un archivo de configuración localizado en /etc/squid/squid.conf. Este archivo contiene toda la documentación de squid. Al ser un archivo muy extenso, nosotros no necesitaremos tal configuración por tal motivo crearemos una copia de respaldo a este archivo de la siguiente manera:

:~$ sudo cp /etc/squid/squid.conf /etc/squid/squid.conf.bak

Luego, moficamos el archivo de configuración original (/etc/squid/squid.conf) y eliminamos todo lo que contenga. Luego ingresamos lo siguiente:

http_port 3128 transparent
cache_mem 100 MB
cache_dir ufs /var/spool/squid 150 16 256
acl red_local src 10.10.10.0/24
acl localhost src 127.0.0.1/32
acl all src all
http_access allow localhost
http_access allow red_local

Luego, tenemos que configurar las iptables para que podamos tener acceso a Internet y para que lo hagamos mediante el proxy. Por esta razón ingresamos las siguientes reglas:

:~$ sudo iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -o eth0 -j SNAT --to 192.168.1.1
:~$ sudo iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 192.168.1.1:3128
:~$ sudo iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

NOTA: en las variables –dport, –to y –to-port, nótese que se utiliza doble guíon ( - )ántes de cada variable. Por motivos externos es que en el tutorial aparece como si fuese uno sólo.

Para terminar, tenemos que recargar la configuración de squid. Esto lo hacemos de la siguiente manera:

:~$ sudo squid -k reconfigure

Ahora simplemente desde las máquinas clientes probamos que tenemos acceso a Internet. Vale notar que esta configuración de proxy transparente solo sirve para almacenar en la caché y que la navegación por Internet sea más rápida. Si deseamos bloquear acceso a páginas, tenemos que crear más reglas. Algunas reglas de ejemplo se las mostaré en un próximo tutorial.

ACTUALIZACIÓN: Si deseamos hacer que las reglas iptables se carguen automáticamente cada vez que reiniciemos el sistema, pueden ver el siguiente tutorial: Restaurar las iptables en Ubuntu automáticamente.

Bookmark the permalink.

42 Comments

  1. rodrigo
    Posted June 4, 2009 at 7:53 PM | Permalink

    hola soy estudiante del ina la verdad es que tengo de trabajo un proxy transparente en un servidor ubuntu 8.10 con un cliente 8.04 desktop, hice esta configuracion y no sirvio, necesito como un paso a paso, contando con como configurara las tarjetas de red para que todo funcione. espara un trabajo para mañana, les agradecere montones la colaboracion

  2. Posted June 5, 2009 at 12:47 AM | Permalink

    Hola Rodrigo.

    Para poder ayudarte tendrías que decirme que es lo que está fallando exactamente para poder ver cual es el error. TE recomeindo entres a freenode y al canal #ubuntu-es

    Saludpos

  3. rodrigo
    Posted June 5, 2009 at 3:14 PM | Permalink

    en donde estoy ahy un proxy

  4. rodrigo
    Posted June 5, 2009 at 3:19 PM | Permalink

    en donde estoy hay un proxy que no me deja ir a donde usted me dice.
    El caso es que estoy haciendo exactamente la misma confuguracion y no me estta sirviendo, hago la configuracion solo del proxy para que salga el cliente y ni eso.
    Lo unico que pido es lo siguiente:
    1 la configuracion de las dos interfaces
    2- la configuracion del squid para que salga el cliente
    3- las iptables necesarias para que el proxy sea transparente y que salga a internet.

    Algo lei del net.ipv4.ip_forward = 1 que se encuentra en el archivo sysctl.conf en etc pero no entendi.
    Espero que me pueda ayudar porque el proyecto es para hoy y no he podido hacer nada

  5. Posted June 8, 2009 at 7:58 PM | Permalink

    Pues en el archivo /etc/sysctl.conf pon: net.ipv4.ip_forward = 1 y luego reinicias tu PC. Por otro lado, no te sale ningúin mensaje de error?

  6. gabriel
    Posted June 17, 2009 at 3:00 AM | Permalink

    Mmmm. no haz visto el dibujo de la primera parte verdad, fijate bien

  7. Hector
    Posted December 14, 2009 at 6:26 AM | Permalink

    Una preguna, en los navegadores de las maquinas clientes se debe poner “Sin proxy” o “Autodetectar proxy”???

    Y en las maquinas clientes, solamente se debe de configurar la puerta de enlace (ip del servidor proxy)…estoy en lo cierto?

    Gracias.

  8. Posted December 14, 2009 at 5:57 PM | Permalink

    Pues al ser proxy transparente, los clientes no necesitan saber que existe un proxy, asi que los navegadores deberian ir “Sin Proxy”,. y si, las maquinas tienen que tener como puerta de enlace el ip del proxy.

  9. Posted January 25, 2010 at 4:10 PM | Permalink

    Hola estoy tratando de configurar un servidor proxy TRANSPARENTE EN LINUX (CENTOS) con el programa SQUID. No se que error tengo. Al parecer todo estoy haciendo bien y nada!!!.

    Tengo 2 tarjetas de red eth0 y eth1

    Eth0 es la que viene directamente del provedor de internet.
    La configuración de la tarjeta ETH0 es la siguiente
    IP= 190.95.227.189
    Subnet mask= 255.255.255.0
    Puerta de enlace = 190.95.227.1

    Eth1 es la que se va a conectar al SWITH para mi red interna
    La configuración de la tarjeta ETH1 es la siguiente
    IP= 192.168.0.1
    Subnet mask= 255.255.255.0
    Puerta de enlace = 0.0.0.0

    Primero instale squid con
    YUM –y install squid httpd
    Hasta allí todo bien.

    Luego cambie la configuración del Squid por las mias con las respecstivas restricciones (delay_spool)
    http_port 3128 transparent
    cache_mem 80000 MB
    cache_dir ufs /var/spool/squid 150 16 256
    acl red_local src 192.168.0.0/24
    acl localhost src 127.0.0.1/32
    acl all src all
    http_access allow localhost
    http_access allow red_local

    acl bad_sites url_regex -i youtube.com redtube.com miniclip.com dalealplay.com dilandau.com buenamusica.com fulltono.com video.google.com

    acl magic_words url_regex -i ftp .exe .mp3 .vqf .tar.gz .gz .rpm .zip .rar .avi .mpeg .ram .rm .iso .raw .wav .mov

    delay_pools 2
    delay_class 1 1
    delay_class 2 1
    delay_access 1 allow bad_sites
    delay_access 2 allow magic_words
    delay_parameters 1 8000/15000
    delay_parameters 2 8000/15000

    hasta alli todo bien (reinicie squid y todo salio OK) sin problemas

    Luego agrege squid al inicio del sistema para que arranque atomaticamente.
    chkconfig squid on
    hasta alli todo bien (reinicie el sistema y cargo todo OK) sin problemas

    Como es un proxy transparente hay que configurar el cortafuegos para que todo el trafico http(80) lo dirección al puerto 3128 del squid (IPTABLES) por lo que cambie las siguientes iptables con mis reglas.

    iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT –to 192.168.0.1
    iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 80 -j DNAT –to 192.168.0.1:3128
    iptables -t nat -A PREROUTING -i eth0 -p tcp –dport 80 -j REDIRECT –to-port 3128
    Hasta allí todo bien

    Como las reglas del cortafuego se borran al reiniciar el sistema, grabe mis reglas para que se cargen en el arranque:
    /sbin/service iptables save
    Hasta allí todo bien (guardo las reglas, reinicie el sistema, cargo squid todo OK e iptables todo OK)

    A ESTAS ALTURAS YA DEBERIA FUNCIONAR

    En los 18 equipos clientes con Windows XP SE TIENE LAS SIGUIENTES CONFIGURACIONES EN LA RED

    Ip= 192.168.0.XX
    Subnet MAsk = 255.255.255.0
    Puerta de Enlace = 192.168.0.1 (eth1 de Linux)

    EN TEROIA TODO ESTA BIEN NO LE ENCUENTRO ERROR.. PORQUE NO FUNCIONA?

    EN EL COMPUTADOR CON CENTOS SI HAY INTERNET PUEDO NAVEGAR, Y HACIENDO PING DESDE LAS 18 ESTACIONES DE TRABAJO A 192.168.0.1 SI HAY PING!!

    MIL GRACIAS POR TU AYUDA 

  10. Eric
    Posted January 27, 2010 at 12:30 AM | Permalink

    Tengo un problema con mi proxy,segui las indicaciones que a continuacion te muestro y si me funciona para el acceso a internet de las ip’s que quiero y restringe la paginas tambien pero no me funciona el msn, hotmail ni correos de outlook, me podrias ayudar porfavor:

    ~$sudo apt-get install squid

    Despues configure el squid.conf de la siguiente manera:

    http_port 3128 transparent

    cache_mem 100 MB

    cache_dir ufs /var/spool/squid 60000 16 256

    ie_refresh on

    offline_mode on

    acl CONNECT method CONNECT
    acl msn_url url_regex -i gateway.dll
    acl msn_url url_regex -i ADSAdClient31.dll
    acl msnmessenger req_mime_type ^application/x-msn-messenger$
    acl msn_port port 1863
    acl msn_method method POST
    acl MSN_Messenger browser ^Mozilla.compatible;.MSN Messenger.
    acl hotmail src 64.4.13.0/24
    acl hotmail src 65.54.183.0/24
    acl hotmail src 65.54.239.0/24

    acl all src 0.0.0.0/0.0.0.0
    acl red_local src 128.1.1.0/255.255.255.0
    acl plus src “/etc/squid/plus.lst”
    acl bloqueados url_regex “/etc/squid/bloqueados.lst”
    acl files url_regex -i .exe .flv .mp4 .mp3 .avi .wma .mov .acc .wav .bat .asf .mpeg .3gp .swf
    acl localhost src 127.0.0.1/255.255.255.255

    http_access deny !plus MSN_Messenger
    http_access deny !plus msnmessenger
    http_access deny !plus msn_method msn_url
    http_access deny !plus msn_port
    http_access deny !plus hotmail
    http_access deny !plus CONNECT msn_port

    http_access deny red_local !plus bloqueados
    http_access deny red_local !plus files
    http_access allow red_local plus
    http_access allow localhost
    http_access deny all

    Las iptables de la siguiente manera:

    ~$sudo iptables -t nat -A POSTROUTING -s 128.1.1.0/255.255.255.0 -o eth0 -j SNAT –to 192.168.1.1

    ~$sudo iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 80 -j DNAT –to 192.168.1.1:3128

    ~$sudo iptables -t nat -A PREROUTING -i eth0 -p tcp –dport 80 -j REDIRECT –to-port 3128

    Pero no me funciona de manera transparente, tengo ke modificar las opciones del internet explorer o firefox y ponerle ke use el proxy manual 192.168.1.1 puerto 3128 y en la puerta de enlance de las tarjetas de red ponerle tambien 192.168.1.1

  11. Etsero
    Posted March 8, 2010 at 3:20 AM | Permalink

    Hola:

    Me aparece una duda:

    Yo en estos momentos poseo un DLink DIR-300, y un servidor Debian Lenny en AMD64, más los clientes con Wintendo, y las direcciones (incluyendo DNS’s) las asigna el Router con DHCP.

    Mi idea es poner al servidor con SQUID en el DMZ.

    Ahora bien la pregunta:

    Después de instalar SQUID, ¿Quién debería resolver las direcciones, el servidor Linux o el Router?

    De antemano muchas gracias por su pronta respuesta.

  12. Posted March 16, 2010 at 8:00 PM | Permalink

    Pregunto si este programa puede limitar el ancho de banda de los usuarios despues del proxy.

  13. Posted March 31, 2010 at 3:23 PM | Permalink

    Saludos
    He estado tratando de instalar un servidor Proxy Transparente, y he buscado en varios foros sobre como instalarlo, y he probado muchas configuraciones para el squid y también sobre iptables, pero ninguna ha resultado, es por eso que acudo a los expertos para solicitarles me den una mano o sugerencias en esta configuración.
    El asunto es que como son muchos pcs, se tomaría mucho tiempo en establecer la dirección del proxy y el puerto en cada una de los navegadores de esos pcs, y no se diga de las laptops, que hay que estar cambiando cuando se ingresa a la red y cuando se conectan a otra red particular o externa.
    Es por eso que requiero instalar un proxy transparente, no sé en donde está el problema así que explico todo detallado de cómo están realizadas las configuraciones.
    Explico mi escenario e incluyo un pequeño diagrama de mi red. en esta direccion http://www.dmonium.com/Red1.png

    En la red están más de 400 pcs, entre fijas e inalámbricas, red utilizada clase B 172.16.0.0/22
    Por lo que están divididas en subredes con VLANS por cada área y se utiliza un Switch Capa 3 CISCO 3560G, para interconectar cada sub redes

    El Switch está configurado así:

    interface GigabitEthernet0/1
    description Puerto_de_Firewall
    ¡
    Interface GigabitEthernet0/8
    description BOD_TALL
    switchport access vlan 30
    switchport mode access
    ¡
    Interface GigabitEthernet0/11
    description ADM_PRO
    switchport access vlan 60
    switchport mode access
    ¡
    interface GigabitEthernet0/36
    description Puerto_de_Proxy
    ¡
    Interface Vlan1
    ip address 172.16.1.193 255.255.255.248
    ¡
    Interface Vlan30
    ip address 172.16.0.65 255.255.255.224
    ¡
    Interface Vlan60
    ip address 172.16.2.1 255.255.255.192
    ¡
    Router rip
    Version 2
    Network 172.16.0.0
    ip default-gateway 172.16.1.196
    ip route 0.0.0.0 0.0.0.0 172.16.1.194

    La tabla de vlans es la siguiente
    VLAN Name Status Ports
    1 default active Gi0/1, Gi0/36
    30 BOD_TALL active Gi0/8
    60 ADM_PRO active Gi0/11

    Para cada subred en el switch esta creada una Vlan y asignada la primera ip disponible de esa subred a la interface de la VLan, y esta viene hacer la puerta de enlace de cada vlan.

    Como el switch es de capa 3 y soporta protocolo rip v2, las subredes se comunican sin problema y el default-gateway del switch es la ip del proxy server.

    Adicionalmente tengo una ruta estática para que todos los requerimientos adicionales los procese el firewall

    El Servidor Proxy es un HP Proliant ML150, con Ubuntu Server 9.04, Kernel Linux 2.6.28-18-server on i686, la ip del servidor es 172.16.1.196 /255.255.255.248 en eth0, el Gateway para el servidor es 172.16.1.194, y dns el mismo 172.16.1.194

    Contenido de SQUID 3.0.STABLE16
    /etc/squid3/squid.conf
    acl manager proto cache_object
    acl localhost src 127.0.0.1/32
    acl to_localhost dst 127.0.0.0/8
    acl SSL_ports port 443 563 8333 843 10000 2083 2096 8000 8014 # SSL_ports
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 10000 # https
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 1443 #
    acl Safe_ports port 85 #
    acl Safe_ports port 8014 #
    acl Safe_ports port 8333 #
    acl Safe_ports port 8000 # Zimbra
    acl sigef port 8080 #
    acl CONNECT method CONNECT
    acl horariou time MTWHFA 7:45-21:00
    acl hgpt_net src 172.16.0.0/255.255.252.0
    acl permitidos src “/etc/squid3/reglas/permitidos.txt”
    acl castigado src “/etc/squid3/reglas/castigado.txt”
    acl unico src “/etc/squid3/reglas/unico.txt”
    acl privilegiados src “/etc/squid3/reglas/privilegiados.txt”
    acl contenidos urlpath_regex “/etc/squid3/reglas/contenidos.txt”
    acl correo url_regex “/etc/squid3/reglas/correo.txt”
    acl porn url_regex “/etc/squid3/reglas/porn.txt”
    acl sitios2 url_regex “/etc/squid3/reglas/sitios2.txt”
    acl sitiosp url_regex “/etc/squid3/reglas/sitiosp.txt”
    acl sitiosu url_regex “/etc/squid3/reglas/sitiosu.txt”
    acl msn_messenger req_mime_type -i ^application/x-msn-messenger$
    acl msn_url url_regex -i gateway.dll
    acl msn_port port 1863
    acl msn_method method POST
    http_access allow manager localhost
    http_access deny manager
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access allow permitidos horariou all !porn
    http_access allow privilegiados horariou sitios2
    http_access allow hgpt_net horariou correo
    http_access allow unico horariou sitiosu
    http_access allow msn_messenger
    http_access allow msn_method msn_url
    http_access allow msn_port
    http_access allow CONNECT msn_port
    http_access deny castigado
    http_access deny contenidos
    http_access deny porn
    http_access deny all
    http_reply_access allow all
    icp_access allow hgpt_net
    icp_access deny all
    htcp_access allow hgpt_net
    htcp_access deny all
    http_port 172.16.1.196:3128 transparent
    cache_mem 128 MB
    maximum_object_size_in_memory 200 KB
    cache_dir ufs /var/spool/squid3 4096 32 512
    maximum_object_size 81920 KB
    access_log /var/log/squid3/access.log
    cache_log /var/log/squid3/cache.log
    cache_store_log /var/log/squid3/store.log
    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern (cgi-bin|\?) 0 0% 0
    refresh_pattern . 0 20% 4320
    cache_mgr webmaster@tungurahua.gov.ec
    cache_effective_user proxy
    cache_effective_group proxy
    httpd_suppress_version_string on
    visible_hostname intranet
    icp_port 0
    error_directory /usr/share/squid3/errors/Spanish
    dns_nameservers 172.16.1.194 172.16.1.133
    coredump_dir /var/spool/squid3

    En el archivo /etc/sysctl.conf la única línea habilitada es

    net.ipv4.ip_forward=1

    el resto de líneas está con # al inicio de cada una

    y el contenido del archivo /etc/iptables.up.rules es

    *filter
    :INPUT ACCEPT [0:0]
    :FORWARD ACCEPT [0:0]
    :OUTPUT ACCEPT [0:0]
    COMMIT
    *mangle
    :P REROUTING ACCEPT [0:0]
    :INPUT ACCEPT [0:0]
    :FORWARD ACCEPT [0:0]
    :OUTPUT ACCEPT [0:0]
    :P OSTROUTING ACCEPT [0:0]
    COMMIT
    *nat
    :OUTPUT ACCEPT [0:0]
    :P REROUTING ACCEPT [0:0]
    :P OSTROUTING ACCEPT [0:0]
    -A PREROUTING -p tcp -m tcp -s 172.16.0.0/255.255.252.0 -i eth0 –dport 80 -j REDIRECT –to-ports 3128
    COMMIT

    Toda la red funciona sin ningún problema y los clientes navegan cuando se le pone la dirección ip del proxy y su puerto en el navegador, pero cuando se quita estas configuraciones no se puede navegar.

    Se supone que cuando queremos navegar la pc se conecta a su puerta de enlace en la interface de la vlan dentro del switch, éste a su vez rutea por el default-gateway que viene hacer la ip del proxy-server y este a su vez tiene su Gateway apuntada al firewall.

    Para mi parecer me falta algo adicional en la sección de la iptables

    Espero que me ayuden con esto y obtener la solucion a mi problema,

    Gracias

    dmonium@hotmail.com

  14. christian
    Posted April 5, 2010 at 9:09 PM | Permalink

    nose que paso se borro el archivo errors del squid y cuando mmando a cargar service squid restart me envia un error que el archivo error no exsiste ayudamen a restaurar como ahgo porfa mi correo elprofe_182@hotmail.comen español que salga

  15. Posted April 8, 2010 at 2:25 PM | Permalink

    adicionalmente me falto indicar que si conecto una PC dentro de la VLAN donde esta el Proxy y a este pc le pongo como gateway la IP del Servidor Proxy, éste PC si navega normalmente sin establecer ningun parametro en los navegadores, osea que para esta VLAN si funciona el Proxy Transparente, pero para el resto de VLANs no

  16. Posted April 11, 2010 at 4:00 AM | Permalink

    Hola a todos. Tengo una pregunta… Y si la PC tuviera solo una tarjeta de red, se puede configurar tambien? En este caso como se hace?

    Gracias.

  17. Posted April 11, 2010 at 4:02 AM | Permalink

    Me refiero a que si es posible consigurar un proxy transparente en un computador con Linux y solo una tarjeta de Red. Funcinaria tambien?
    Gracias.

  18. akjode
    Posted April 25, 2010 at 6:23 PM | Permalink

    con una interface no hay problemas, con 2 si, ya que hay que coger el trafico que entra por una, y despues del filtrado de peticiones, redirigirlo a la otra interface, y el trafico que recibes por la otra hacer lo mismo, cambiarlo para que salga a la lan local, que por cierto, alguien ha obtenido respuesta a sus dudas despues del tutorial?

  19. azote de los noob
    Posted April 28, 2010 at 9:01 AM | Permalink

    Luego, moficamos el archivo de configuración original (/etc/squid/squid.conf) y eliminamos todo lo que contenga. Luego ingresamos lo siguiente:

    http_port 3128 transparent
    cache_mem 100 MB
    cache_dir ufs /var/spool/squid 150 16 256
    acl red_local src 10.10.10.0/24
    acl localhost src 127.0.0.1/32
    acl all src all
    http_access allow localhost
    http_access allow red_local

    Di ques si mejor borrar un archivo de configuracion que modificarlo, con un par de huevacos xD

  20. oto
    Posted June 29, 2010 at 5:02 PM | Permalink

    no se si es muy tarde pero para dmonium

    ya verifico con rutas persistentes

  21. nacxhitl
    Posted September 20, 2010 at 12:24 AM | Permalink

    te falto hacer nat para la intranet, solo estas redirigiendo la peticion a tu server proxy pero no estas haciendo el nateo tu red.
    -A POSTROUTING -s 110.110.110.0/24 -o eth0 -j MASQUERADE

  22. geovanny
    Posted October 8, 2010 at 5:27 PM | Permalink

    amigos en universidad al parecer estan bloqueados los accesos a paginas como facebook taringa y otras al parecer utilizaron squid 3.0 o no se bn alguien me puede decir como hago para evadir esto y entrar con facilidad a las paginas

  23. camacho
    Posted November 1, 2010 at 1:20 PM | Permalink

    geovanny: Busca “proxy jump” en google

  24. crizz
    Posted November 3, 2010 at 1:19 AM | Permalink

    tengo solo una targeta de red y quiero que me digas como puedo acer aqui

    :~$ sudo iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -o eth0 -j SNAT –to 192.168.1.1
    :~$ sudo iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 80 -j DNAT –to 192.168.1.1:3128
    :~$ sudo iptables -t nat -A PREROUTING -i eth0 -p tcp –dport 80 -j REDIRECT –to-port 3128

    ayuda pliz

  25. Posted November 23, 2010 at 12:07 AM | Permalink

    se supone que deberia dar acceso a la web, por q yo configure squid segun las especificaciones de este tutorial y naa de naa no le permite el acceso, y todo esta bien por que configure cahe dir, cache men, http port, los acl y el http para acceso y depue en iptables agregue las reglas y naa de naa, me gustaria que me ayudaras a arregla este problema por que la verdad todo esta bien ya que no tengo ningun error.

    gracias de antemano

  26. Alfonso
    Posted December 9, 2010 at 8:58 PM | Permalink

    Resulta que en mi red ya tengo un dispositivo que está usando la ip 192.168.1.1.. y los equipos en mi red estan usando 192.168.1.xxx…
    Podría entonces configurar el linux como 192.168.2.1?…
    En ese caso, la puerta de enlace cambiaría de 192.168.1.1 a 192.168.2.1, verda?

    GRACIAS

  27. Esteban
    Posted December 10, 2010 at 2:55 AM | Permalink

    Hola a todos, una pregunta, en mi trabajo tengo el problema de que la red me restringe todo, me sale acceso denegado, no se si la instalacion de un proxy me pueda ayudar y que ventajas y desventajas tendria. Muchas gracias y les agradezco.

  28. chechini
    Posted January 5, 2011 at 9:54 PM | Permalink

    A mi me fue de muchisima ayuda la configuracoin de iptables, la configuracion del squid solo me falataba agregar la palabra transparent.
    todo quedo funcionando excelente…tengo servidores que tienen otra puerta de enlace y si necesito internet simplemente a los navegadores o a la aplicacion que necesite internet le configuro el proxy y el puerto y listo.

    Mil y mil gracias casi no lo logro, me demore mas de 2 meses para encontrar documentacion como esta que funcionara¡¡¡¡¡

  29. Gerald
    Posted January 26, 2011 at 9:54 PM | Permalink

    Hola tengo una duda donde esta /network/interfaces en suse ya que no esta en la misma direccion q en ubuntu /etc/network/interfaces

  30. OWO
    Posted April 14, 2011 at 7:30 PM | Permalink

    tengo una duda….. yo tengo instalado el squid en windows…
    y estoy usando dos tarjetas de red y nomas me falta redireccionar el trafico hacia la la tarjeta principal…. veo que las reglas son estas :
    :~$ sudo iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -o eth0 -j SNAT –to 192.168.1.1
    :~$ sudo iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 80 -j DNAT –to 192.168.1.1:3128
    :~$ sudo iptables -t nat -A PREROUTING -i eth0 -p tcp –dport 80 -j REDIRECT –to-port 3128

    pero me marca error en el archivo conf….. no se si cambie ya que estas la tienen para ubuntu… y yo ocupo ponerlas en windows… ke le kito ke le pongo ??? xD

  31. OWO
    Posted April 14, 2011 at 11:34 PM | Permalink

    aaa y tamb .. por cierto.. .las iptables en ke archivo van??? tengo entendido que en el squid.conf NO

  32. Leo Benitez
    Posted April 22, 2011 at 3:34 AM | Permalink

    hola a todos! tengo una duda que me esta matando, si la ip publica es dinamica, cual el la regla de iptables para ese caso?? refiriendonos al mismo ejemplo que se encuentra en el comienzo de la pagina. muchas gracias a todos!!

    Saludos

  33. Gerardo J. Astudillo
    Posted October 1, 2011 at 6:58 PM | Permalink

    Hola amigo. Muy bueno tu tutorial, he echado andar squid y en los clientes hay navegacion. Sólo me falta aplicar una regla en el firewall que permita a los clientes de SQUID enviar y recibir correos mediante outlook. ¿Crees que me puedas ayudar con eso?

    Gracias y te felicito

  34. Gerardo J. Astudillo
    Posted October 1, 2011 at 7:01 PM | Permalink

    Para Leo Benitez: En tu servidor pon direccion ip estática en ambas tarjetas. si la eth0 es con la que sales a internet, asígnale una ip que este dentro del segmento que te asigna tu proveedor de internet.

  35. Posted November 14, 2011 at 8:03 PM | Permalink

    Bueno las IPTABLES solo son para distros basadas en LINUX (ubutnu, Debian, REDHAT etc) en el archivo conf nomas van configuraciones del proxy. las iptables las configuras desde la linea de comandos, o una aplicacion de terceros, en lo particular usando esta configuracion en debian, no me funciona xD…. creo por que no es para la version de Squid que uso, sin embargo le comento al editor que agregue una URL o explique un poco mejor para que es cada configuracion, en este caso les dejo la URL de donde aprendi sobre squid.

    http://www.squid-cache.org/Versions/v2/2.7/cfgman/

    http://www.google.com/url?sa=t&rct=j&q=iptables.pdf&source=web&cd=2&ved=0CCIQFjAB&url=http%3A%2F%2Fes.tldp.org%2FManuales-LuCAS%2Fdoc-iptables-firewall%2Fdoc-iptables-firewall.pdf&ei=u3PBTpDoOtDlggfpqamnBw&usg=AFQjCNH440esF07eCE5r-K_gVjoy-1-mNw&cad=rja

  36. HumanDeathkiller
    Posted November 17, 2011 at 6:52 PM | Permalink

    Saludos:
    En donde trabajo hay unos servidores que filtran el internet, ellos ulizan squid, el problema es que por fallos electricos se reinicia el sistema (el cual esta en ubuntu). y cuando sube de nuevo no deja que uno se conecte al internet.
    El que administra la red, no es de la localidad y lo resuelbe remotamente cuando le parece, lo que deseo es saber como solucionarlo si tener que acudir a el….

    Help me…

  37. jorge
    Posted November 23, 2011 at 9:08 PM | Permalink

    disculpen una pregunta muy rápida, es necesario tener dos tarjetas de red?

  38. Posted December 16, 2011 at 2:43 AM | Permalink

    hola tengo una duda el el mismo ejercicio pero podrías hacer un tutorial con vídeo te lo agradecería

  39. Posted December 16, 2011 at 2:44 AM | Permalink

    se agradece cual quier ayuda de antemano muchas gracias

  40. Posted June 14, 2012 at 2:14 PM | Permalink

    Hola como puedo hacer para tener mi proxy transparente con una sola tarjeta de red, otrapregunta en la máquina de los cliente el Gateway tiene que ser la dirección IP que tiene el servidor proxy.

  41. Posted July 12, 2012 at 12:21 AM | Permalink

    para los q no les funciona aclarar q en las distribuciones de debian se tiene q habilitar el nat foward en el archivo
    /etc/sysctl.conf solo hay q descomentar la linea net.ipv4.ip_forward = 1 y eso activa el NAT
    si no no funciona la redireccion de puertos en el firewall al menos en las distro de Debian

  42. Dante
    Posted October 3, 2012 at 6:56 PM | Permalink

    Hola en mi red tengo 23 cpus conectadas a 4 routers con diferentes ip, o sea son modem de Telefonica Arg con 1mb de adsl cada uno. la conf de cada uno es asi Primer modem routeado: 192.168.1.102, otro 192.168.1.103 otro 192.168.1.191 y otro 192.168.1.193, todos con 1mb de speedy, lo que hago actualmente tengo unas pc con una puerta de enlace y otras con otra, estuve intentando con mi ubuntu 10.04lts baje squid3 y lo intente configurar pero no doy en el clavo, ademas me gustaria hacer bonding y no c como, quisiera poner aunque sea dos de los modems a 2 placas de red y salir con una placa a mi red y hacer balanceo de carga + squid proxy transparente, lo que no se ni de casualidad como tener configurado las dos placas por las que entra internet y la otra por la que sale a mi red, eso pienso que se hace con iptables del cual no c nada, si alguien puede pasar como configurar los parametros de squid o squid3 estaria buenismo y los parametros de configuracion de iptables, quiero que squid me haga cache de youtube y facebook tambien de google, todo lo relacionado a los videos que son pesados tengo un disco de 1tb y memo de 1gb no c si ando bien con eso, desde ya muchas gracias a todos

Post a Comment

Your email is never published nor shared. Required fields are marked *

*
*

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>