RE: Squid como transparent proxy e iptables ¡¡FUNCIONA!!
> -----Mensaje original-----
> De: Luis Vega [mailto:fodsite@gmail.com]
> Enviado el: jueves, 12 de abril de 2007 19:14
> Para: debian lista castellano
> Asunto: Re: Squid como transparent proxy e iptables
>
> > Me da error me dice primero que transparent no es un parámetro
> reconocido
> >
> > "Restarting proxy server: FATAL: Bungled squid.conf line 1: http_port
> 3128
> > transparent
> > Squid Cache (Version 2.5.STABLE9): Terminated abnormally.
> > squid."
>
> Hay diferencias para hacer un proxy transparente entre las versiones del
> squid.
>
> La version 2.5 necesita solo tener
>
> http_port 3128
>
> y esto para hacerlo transparente:
>
> httpd_accel_host virtual
> httpd_accel_port 80
> httpd_accel_with_proxy on
> httpd_accel_uses_host_header on
La configuración que me ha funcionado en squid.conf versión 2.5 (Debian
3.1r5) es
---squid.conf----
http_port 3128
# proxy icp
# hostname type port port options
# -------------------- -------- ----- ----- -----------
#cache_peer 1.2.3.4 parent 8080 0 no-query
cache_dir aufs /var/spool/squid 600 16 256
visible_hostname mi_pasarela
acl our_networks src 192.168.0.0/16
acl all src 0.0.0.0/0.0.0.0
http_access allow our_networks
#nonhierarchical_direct off
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
---fin squid.conf----
> >
> > y si lo quito me dice que
> >
> > " Restarting proxy server: 2007/04/12 15:56:27| ACL name 'all' not
> defined!
> > FATAL: Bungled squid.conf line 12: http_reply_access allow all
> > Squid Cache (Version 2.5.STABLE9): Terminated abnormally.
> > squid."
> >
>
> La version 2.6 de squid, que es la que esta usando ahora Debian Etch
> 4.0 solo necesita estas lineas para hacerlo transparente:
>
> http_port 3128 transparent
>
> ademas de:
>
> visible_hostname tuhost.com
> dns_nameservers tudns
>
> etc...
>
> Espero que te sirva.
Me ha servido.
Solo añadir que también hay que dar paso a las DNS en el firewall tal se
comenta
http://www.guimi.net/index.php?pag_id=tec-docs/firewall/fw-instalacion.html
Gracias a todos.
Reply to: