Proxy Transparente en un Bridge
Este articulo tambien fué publicado en Freshmeat
http://freshmeat.net/articles/view/1433/
¿Como hacer un proxy transparente en un bridge?
Estolo encuentras en google con: webcache transparente en un bridge, transparent proxy, bridged squid, squid brouter.
Para los pequeños/medianos ISP o administradores que necesiten hacer un cache delas paginas que ven sus usuarios pero sin que estos sepan que estan siendo redirigidos a un proxy. Ojo, por ahi dice un MiniHowTO que es facil usar iptables en un bridge, esto es falso, aun así eseMiniHowTo es un excelente documento, léelo antes de leer mi articulo.
Bueno, si en realidad no quieres leerlo, pues no lo leas, aquí te diré todo lo que necesitas, y aunque no lo comprendas funcionarábien.
Empecemos
Tienes una maquina con dos interfaces: eth0 y eth1 configuradas como bridge, el bridge contiene a ambas y se llama br0.
La maquina esta justo enmedio del camino entre tusmaquinas y tu router a internet. Deseas que la maquina haga web-cache con squid, pero de tal manera que unicamente atrape el trafico del puerto 80 (www) y lo redirija a si misma al puerto del Squid (3128).A esto tambien se le llama proxy transparente en un bridge o “transparent proxy in a bridge”.
Recordemos que un bridge reenvia absolutamente todo y sin preguntar ni alterar nada, asi que para linuxun bridge puede incluso no tener ip.
Configuremos Squid
Configura squid y fijate que lo siguiente este activado, usualmente el archivo a modificar esta en /etc/squid/squid.conf
httpd_accel_hostvirtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
Configuremos el bridge
Creamos el bridge de la siguiente manera (only root can)
ifconfig eth00.0.0.0 promisc up
ifconfig eth1 0.0.0.0 promisc up
brctl addbr br0
brctl addif br0 eth0
brctl addif br0 eth1
ifconfig br0 200.1.2.3 netmask 255.255.255.0 up
route add default gw...
Regístrate para leer el documento completo.