Squid, Debian y un usuario domestico enloquecido ;)
¡Hola a tod@s y feliz año nuevo!
:D
Estoy buscando info en la lista y google acerca de como configurar
squid. He encontrado mucha info acerca de entornos complejos, pero
creo que mi escenario es sencillo y les solicito consejo. les descrio
el entorno.
Una maquina con debian:
Linux version 2.6.32-5-powerpc64 (Debian 2.6.32-46) (dannf@debian.org)
(gcc version 4.3.5 (Debian 4.3.5-4) )
Dos interficies de Red
eth0
eth1
Una conexión a internet por mediación de un viejo teléfono móvil. Una
combinacion entre 3g y bluetooth.
pppd[3007]: Plugin /usr/lib/pppd/2.4.5/nm-pppd-plugin.so loaded.
kernel: [ 428.825029] PPP generic driver version 2.4.2
pppd[3007]: pppd 2.4.5 started by root, uid 0
pppd[3007]: Using interface ppp0
pppd[3007]: Connect: ppp0 <--> /dev/rfcomm0
pppd[3007]: PAP authentication succeeded
kernel: [ 428.905751] PPP BSD Compression module registered
kernel: [ 428.934039] PPP Deflate Compression module register
Tengo configurado un servidor proxy, squid 2 escuchando en todas las
interficies de red.
Squid Cache: Version 2.7.STABLE9
configure options: '--prefix=/usr' '--exec_prefix=/usr'
'--bindir=/usr/sbin' '--sbindir=/usr/sbin'
'--libexecdir=/usr/lib/squid' '--sysconfdir=/etc/squid'
'--localstatedir=/var/spool/squid' '--datadir=/usr/share/squid'
'--enable-async-io' '--with-pthreads'
'--enable-storeio=ufs,aufs,coss,diskd,null' '--enable-linux-netfilter'
'--enable-arp-acl' '--enable-epoll'
'--enable-removal-policies=lru,heap' '--enable-snmp'
'--enable-delay-pools' '--enable-htcp' '--enable-cache-digests'
'--enable-underscores' '--enable-referer-log' '--enable-useragent-log'
'--enable-auth=basic,digest,ntlm,negotiate'
'--enable-negotiate-auth-helpers=squid_kerb_auth' '--enable-carp'
'--enable-follow-x-forwarded-for' '--with-large-files'
'--with-maxfd=65536' 'powerpc-debian-linux'
'build_alias=powerpc-debian-linux' 'host_alias=powerpc-debian-linux'
'target_alias=powerpc-debian-linux' 'CFLAGS=-Wall -g -O2' 'LDFLAGS='
'CPPFLAGS
lsof -i | grep LISTEN
squid 4238 proxy 9u IPv4 444516 0t0 TCP
localhost:http-alt (LISTEN)
Funcionar, funciona puesto que me estoy conectando ahora mismo desde
el proxy. No esta activada la cache ni esta en modo transparente. Si
cambio la configuración del proxy en el navegador salgo a la red sin
problemas.
La configuración de squid la obtuve de:
https://calomel.org/squid.html
Por lo que podido leer en la lista se puede utilizar iptables o
ebtables para redireccionar las solicitudes al proxy (modo
transparente) y denegar la salida a la red a todo lo que no pase por
el proxy. La idea es minimizar el uso del ancho de banda, tengo unos
100 MB mensuales. Como ejemplo desactivo las imágenes en el navegador
etc... Me gustaría cachear la web para de ese modo poder leer las
paginas de manuales que tengo almacenadas en el historial sin
necesidad de gastar un bit del isp. Por ejemplo este manual sobre como
montar squid
http://lists.debian.org/debian-user-spanish/2012/12/msg00292.html
http://www.tutoriales-ubuntu.com/archives/configurar-un-proxy-transparente-con-squid
Pero en todos esos ejemplos describen una red local a la que darle
servicio.... no es mi caso.
He detectado un problema, seguramente debido a una configuración
inadecuada. Cuando arranca Squid la conexión a la red aún no esta
lista, lee el fichero /etc/resolv.conf y me carga los nameservers que
allí se encuentren, que despues de conectar cambián, pero squid no lo
hace y tengo que reiniciarlo de nuevo.
También tengo algunas dudas:
¿Que diferencia a la versión 2 de la 3?.
¿Puedo obtener alguna ventaja, ciñiendonos al entorno descrito,
cambiando de version?.
¿Gestiona squid las conexiones Ssl, Ftp, Pop/Imap o debo usar otros
subsistemas proxy específicos?
He leído en la lista que se puede utilizar clamav en conjunción con
Squid, tengo ambos funcionando solo me falta el detallito
correspondiente para vincularlos.
¿Seria propicio instalar una Cache DNS?. He leído que a nivel usuario
el ahorro es prácticamente inapreciable.
Gracias por su atención y perdón si fue un tostón
:D
Saludos
--
"El cielo es para los dragones
lo que el agua es para las ninfas"
Reply to: