Re: Ayuda con squid transparente. (que no lo consigo).

To: debian-user-spanish@lists.debian.org
Cc: debian-user-spanish@lists.debian.org
Subject: Re: Ayuda con squid transparente. (que no lo consigo).
From: Pablo Braulio <brulics@gmail.com>
Date: Mon, 18 Sep 2006 20:02:58 +0200
Message-id: <[🔎] 450EDF52.6080300@gmail.com>
In-reply-to: <[🔎] 450EBC80.2040606@fibertel.com.ar>
References: <[🔎] 450E7A30.4090604@gmail.com> <[🔎] 450EA15C.8030501@argentina.com> <[🔎] 450EB095.1010205@gmail.com> <[🔎] 450EBC80.2040606@fibertel.com.ar>

supongo que lo que te quieren decir es que el squid.conf que viene pordefault (debian package) es completisimo con todas las opciones yexplicaciones de cada uno de los parámetros.
slds

Es que no acabo de acertar como se configura para que actue de modotransparente.


Lo último que he visto ha sido este manual:

http://es.tldp.org/Tutoriales/doc-servir-web-escuela/doc-servir-web-escuela-html/x518.html

Y ahí sólo especifica que para que squid actue de modo transparente,sólo hay que redireccionar con iptables.


Vamos por partes.

He redireccionado el puerto, de la siguiente forma:


iptables -N proxy

echo -n "--Redirección al proxy: "

iptables -t nat -A PREROUTING -i $I_LAN -p tcp --dport 80 -m state /--state NEW,ESTABLISHED,RELATED -j REDIRECT --to-port 3128


iptables -A INPUT -i $I_LAN -p tcp -s 192.168.1.0/24 --dport 3128 -j / proxy

iptables -A OUTPUT -o $I_LAN -p tcp --sport 3128 -j proxy

iptables -A proxy -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

iptables -A proxy -j DROP
echo "hecho."

La política por defecto de iptables es DROP.

Según creo el redireccionado funciona. Pues he cambiado el puerto deescucha de apache2, que está corriendo en la misma máquina, y lo hepuesto en el puerto 3128. De este modo accediendo por web a apache2, veosu página principal.

Pero mi problema sigue siendo que una vez se aplican las reglasanteriores, no consigo ver ninguna web.

Las líneas (*), que he visto en los otro manuales, no aparecen en elarchivo squid.conf que viene por defecto.


(*)
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_single_host off
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

y siempre me pasa lo mismo al reiniciar squid:

# /etc/init.d/squid restart

Restarting Squid HTTP proxy: squid2006/09/18 12:42:18| parseConfigFile:line 4355 unrecognized: 'httpd_accel_host virtual'2006/09/18 12:42:18| parseConfigFile: line 4356 unrecognized:'httpd_accel_port 80 443 8080 19720 19721 10000'2006/09/18 12:42:18| parseConfigFile: line 4357 unrecognized:'httpd_accel_with_proxy on'2006/09/18 12:42:18| parseConfigFile: line 4358 unrecognized:'httpd_accel_uses_host_header on'2006/09/18 12:42:18| parseConfigFile: line 4360 unrecognized:'httpd_accel_single_host off'

Espero que alguno me podáis ayudar, pues me estoy empezando a volverloco con esto.

Hay que decir, que squid funciona si configuras manualmente losnavegadores (de modo no transparente). Pero eso es lo que quiero tratarde hacer, pues no tengo ganas de pelearme con usuarios espabilados.


Gracias a todos.


--
----
Saludos

Pablo

Reply to:

Follow-Ups:
- Re: Ayuda con squid transparente. (que no lo consigo).
  - From: Carlos Martinez <cmartinezlp@gmail.com>

References:
- Ayuda con squid transparente.
  - From: Pablo Braulio <brulics@gmail.com>
- Re: Ayuda con squid transparente.
  - From: "Ing. Torres Javier" <javiertorresdemir@argentina.com>
- Re: Ayuda con squid transparente.
  - From: Pablo Braulio <brulics@gmail.com>
- Re: Ayuda con squid transparente.
  - From: manuel_nazar@fibertel.com.ar

Prev by Date: MYSQL InnoDB PROBLEMA
Next by Date: Re: Limpiador de MEMoria
Previous by thread: Re: Ayuda con squid transparente.
Next by thread: Re: Ayuda con squid transparente. (que no lo consigo).
Index(es):
- Date
- Thread