Proxy transparente
Páginas: 2 (429 palabras)
Publicado: 27 de agosto de 2012
-------------------------------------------------
Configurar un Proxy Transparente con SQUID
En este tutorial se les mostrará como configurar un Proxy Transparente con SQUID. Para los quenecesiten saber la definición de lo que es un proxy, y de lo que es un proxy transparente, esta pueden encontrarla aquí. Ahora bien, la estructura que se muestra a continuación es cómo se instalará elservidor proxy:
Bueno, entonces lo primero que tenemos que hacer es instalar Squid de la siguiente manera:
:~$ sudo apt-get install squid
Una vez instalado, squid nos proveerá un archivo deconfiguración localizado en /etc/squid/squid.conf. Este archivo contiene toda la documentación de squid. Al ser un archivo muy extenso, nosotros no necesitaremos tal configuración por tal motivo crearemos unacopia de respaldo a este archivo de la siguiente manera:
:~$ sudo cp /etc/squid/squid.conf /etc/squid/squid.conf.bak
Luego, moficamos el archivo de configuración original (/etc/squid/squid.conf) yeliminamos todo lo que contenga. Luego ingresamos lo siguiente:
http_port 3128 transparent
cache_mem 100 MB
cache_dir ufs /var/spool/squid 150 16 256
acl red_local src 10.10.10.0/24
acl localhost src127.0.0.1/32
acl all src all
http_access allow localhost
http_access allow red_local
Luego, tenemos que configurar las iptables para que podamos tener acceso a Internet y para que lo hagamosmediante el proxy. Por esta razón ingresamos las siguientes reglas:
:~$ sudo iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -o eth0 -j SNAT --to 192.168.1.1
:~$ sudo iptables -t nat -A PREROUTING -ieth1 -p tcp --dport 80 -j DNAT --to 192.168.1.1:3128
:~$ sudo iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
NOTA: en las variables –dport, –to y –to-port, nóteseque se utiliza doble guíon ( - )ántes de cada variable. Por motivos externos es que en el tutorial aparece como si fuese uno sólo.
Para terminar, tenemos que recargar la configuración de squid....
Configurar un Proxy Transparente con SQUID
En este tutorial se les mostrará como configurar un Proxy Transparente con SQUID. Para los quenecesiten saber la definición de lo que es un proxy, y de lo que es un proxy transparente, esta pueden encontrarla aquí. Ahora bien, la estructura que se muestra a continuación es cómo se instalará elservidor proxy:
Bueno, entonces lo primero que tenemos que hacer es instalar Squid de la siguiente manera:
:~$ sudo apt-get install squid
Una vez instalado, squid nos proveerá un archivo deconfiguración localizado en /etc/squid/squid.conf. Este archivo contiene toda la documentación de squid. Al ser un archivo muy extenso, nosotros no necesitaremos tal configuración por tal motivo crearemos unacopia de respaldo a este archivo de la siguiente manera:
:~$ sudo cp /etc/squid/squid.conf /etc/squid/squid.conf.bak
Luego, moficamos el archivo de configuración original (/etc/squid/squid.conf) yeliminamos todo lo que contenga. Luego ingresamos lo siguiente:
http_port 3128 transparent
cache_mem 100 MB
cache_dir ufs /var/spool/squid 150 16 256
acl red_local src 10.10.10.0/24
acl localhost src127.0.0.1/32
acl all src all
http_access allow localhost
http_access allow red_local
Luego, tenemos que configurar las iptables para que podamos tener acceso a Internet y para que lo hagamosmediante el proxy. Por esta razón ingresamos las siguientes reglas:
:~$ sudo iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -o eth0 -j SNAT --to 192.168.1.1
:~$ sudo iptables -t nat -A PREROUTING -ieth1 -p tcp --dport 80 -j DNAT --to 192.168.1.1:3128
:~$ sudo iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
NOTA: en las variables –dport, –to y –to-port, nóteseque se utiliza doble guíon ( - )ántes de cada variable. Por motivos externos es que en el tutorial aparece como si fuese uno sólo.
Para terminar, tenemos que recargar la configuración de squid....
Leer documento completo
Regístrate para leer el documento completo.