Inicio arrow Paso a Paso arrow Configurar un Proxy Transparente Sencillo con SQUID
Configurar un Proxy Transparente Sencillo con SQUID PDF Imprimir E-Mail
Escrito por Administrador   
domingo, 25 de octubre de 2009

En este paso-a-paso se mostrará como configurar un Proxy Transparente con SQUID.

 

Fuente: Tutoriales Ubuntu

 

Lo primero que hay que hacer es instalar Squid de la siguiente manera:

    :~$ sudo apt-get install squid

Una vez instalado, squid proveerá un archivo de configuración localizado en /etc/squid/squid.conf. Este archivo contiene toda la documentación de squid. Al ser un archivo muy extenso, nosotros no necesitaremos tal configuración por tal motivo crearemos una copia de respaldo a este archivo de la siguiente manera:

    :~$ sudo cp /etc/squid/squid.conf /etc/squid/squid.conf.bak

Luego, moficamos el archivo de configuración original (/etc/squid/squid.conf) y eliminamos todo lo que contenga. Luego ingresamos lo siguiente:

    http_port 3128 transparent
    cache_mem 100 MB
    cache_dir ufs /var/spool/squid 150 16 256
    acl red_local src 10.10.10.0/24
    acl localhost src 127.0.0.1/32
    acl all src all
    http_access allow localhost
    http_access allow red_local

Luego, tenemos que configurar las iptables para que podamos tener acceso a Internet y para que lo hagamos mediante el proxy. Por esta razón ingresamos las siguientes reglas:

    :~$ sudo iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -o eth0 -j SNAT --to 192.168.1.1
    :~$ sudo iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 192.168.1.1:3128
    :~$ sudo iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

NOTA: en las variables –dport, –to y –to-port, nótese que se utiliza doble guíon ( - )ántes de cada variable. Por motivos externos es que en el tutorial aparece como si fuese uno sólo.

Para terminar, tenemos que recargar la configuración de squid. Esto lo hacemos de la siguiente manera:

    :~$ sudo squid -k reconfigure

Ahora simplemente desde las máquinas clientes probamos que tenemos acceso a Internet. Vale notar que esta configuración de proxy transparente solo sirve para almacenar en la caché y que la navegación por Internet sea más rápida. Si deseamos bloquear acceso a páginas, tenemos que crear más reglas. 


También es importante destacar que si deseamos hacer que las reglas iptables se carguen automáticamente cada vez que reiniciemos el sistema hay que hacer lo siguiente:

 

Primero, tenemos que guardar la configuración de nuestras iptables en un archivo ejecutando el siguiente comando:

   :~$ iptables-save > /etc/iptables.reglas.up

Una vez guardadas, editamos el archivo /etc/network/interfaces, agregándole lo siguiente (pre-up iptables-restore < /etc/iptables.reglas.up) antes o después de nuestra configuración de red, como se puede apreciar a continuación:

    auto eth0
    iface eth0 inet dhcp
    pre-up iptables-restore < /etc/iptables.reglas.up

Cada vez que iniciemos o reiniciemos el servidor, las iptables se restaurarán automáticamente.

Comentarios
Buscar
¡Sólo los usuarios registrados pueden escribir comentarios!

3.26 Copyright (C) 2008 Compojoom.com / Copyright (C) 2007 Alain Georgette / Copyright (C) 2006 Frantisek Hliva. All rights reserved."
 
< Anterior   Siguiente >
[Volver]
 

Ads on: Special HTML

Ads on: Special HTML

Ads on: Special HTML