Re: Ayuda con squid transparente. (que no lo consigo).
Pablo Braulio escribió: supongo que lo que te quieren decir es que el squid.conf que viene por default (debian package) es completisimo con todas las opciones y explicaciones de cada uno de los parámetros. slds Es que no acabo de acertar como se configura para que actue de modo transparente. Lo último que he visto ha sido este manual: http://es.tldp.org/Tutoriales/doc-servir-web-escuela/doc-servir-web-escuela-html/x518.html Y ahí sólo especifica que para que squid actue de modo transparente, sólo hay que redireccionar con iptables. Vamos por partes. He redireccionado el puerto, de la siguiente forma: iptables -N proxy echo -n --Redirección al proxy: iptables -t nat -A PREROUTING -i $I_LAN -p tcp --dport 80 -m state / --state NEW,ESTABLISHED,RELATED -j REDIRECT --to-port 3128 iptables -A INPUT -i $I_LAN -p tcp -s 192.168.1.0/24 --dport 3128 -j / proxy iptables -A OUTPUT -o $I_LAN -p tcp --sport 3128 -j proxy iptables -A proxy -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -A proxy -j DROP echo hecho. La política por defecto de iptables es DROP. Según creo el redireccionado funciona. Pues he cambiado el puerto de escucha de apache2, que está corriendo en la misma máquina, y lo he puesto en el puerto 3128. De este modo accediendo por web a apache2, veo su página principal. Pero mi problema sigue siendo que una vez se aplican las reglas anteriores, no consigo ver ninguna web. Las líneas (*), que he visto en los otro manuales, no aparecen en el archivo squid.conf que viene por defecto. (*) httpd_accel_host virtual httpd_accel_port 80 httpd_accel_single_host off httpd_accel_with_proxy on httpd_accel_uses_host_header on y siempre me pasa lo mismo al reiniciar squid: # /etc/init.d/squid restart Restarting Squid HTTP proxy: squid2006/09/18 12:42:18| parseConfigFile: line 4355 unrecognized: 'httpd_accel_host virtual' 2006/09/18 12:42:18| parseConfigFile: line 4356 unrecognized: 'httpd_accel_port 80 443 8080 19720 19721 1' 2006/09/18 12:42:18| parseConfigFile: line 4357 unrecognized: 'httpd_accel_with_proxy on' 2006/09/18 12:42:18| parseConfigFile: line 4358 unrecognized: 'httpd_accel_uses_host_header on' 2006/09/18 12:42:18| parseConfigFile: line 4360 unrecognized: 'httpd_accel_single_host off' Espero que alguno me podáis ayudar, pues me estoy empezando a volver loco con esto. Hay que decir, que squid funciona si configuras manualmente los navegadores (de modo no transparente). Pero eso es lo que quiero tratar de hacer, pues no tengo ganas de pelearme con usuarios espabilados. Gracias a todos. Hola. Prueba primero a ver si funciona el squid en modo no tranparente. Después prueba a poner ACCEPT donde pones -j proxy. Saludos. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Ayuda con squid transparente. (que no lo consigo).
Hola. Prueba primero a ver si funciona el squid en modo no tranparente. Después prueba a poner ACCEPT donde pones -j proxy. Saludos. Hola. En modo no transparente funciona porque no hace falta tocar nada en el firewall. Es decir, como pones manualmente en los navegadores el host y puerto del proxy, pues ya no tienes que tocar nada. Al final he conseguido que funcione de modo transparente. Sólo hay que poner en squid.conf: http_port puerto transparent Y luego la regla de iptables. iptables -t nat -A PREROUTING -i $eth1 -s $192.168.1.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128 iptables -t nat -A POSTROUTING -s $eth1 -o eth0 -j MASQUERADE Lo tengo funcionando, pero lo único que me queda es poder usarlo, de modo no transparente, para que los usuarios tengan que poner el nombre_usuario y password para poder salir. Que de momento no he conseguido. Gracias de todos modos. -- Saludos Pablo -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Ayuda con squid transparente.
Hola a todos. Por fin me he decidido a intentar configurar squid, como proxy transparente y como era de esperar llegan los problemillas. Lo primero, hay que decir que tengo iptables y squid en la mísma máquina. Creo las líneas de iptables para que me redireccione, las peticiones de mi red a la interfaz del firewall por el puerto 80, al puerto 3128. iptables -t nat -A PREROUTING -i eth1 -s 192.168.1.0/24 -d ! 192.168.0.0/16 -p tcp --dport 80 -m state --state NEW,ESTABLISHED,RELATED -j REDIRECT --to-port 3128 Luego, según he visto en varios artículos (googleando, googleando), parece ser que hay que añadir estas líneas en el squid.conf, (las he puesto al final del script de configuración): httpd_accel_host virtual httpd_accel_port 80 httpd_accel_single_host off httpd_accel_with_proxy on httpd_accel_uses_host_header on Pero al reiniciar el servicio, me pone esto: # /etc/init.d/squid restart Restarting Squid HTTP proxy: squid2006/09/18 12:42:18| parseConfigFile: line 4355 unrecognized: 'httpd_accel_host virtual' 2006/09/18 12:42:18| parseConfigFile: line 4356 unrecognized: 'httpd_accel_port 80 443 8080 19720 19721 1' 2006/09/18 12:42:18| parseConfigFile: line 4357 unrecognized: 'httpd_accel_with_proxy on' 2006/09/18 12:42:18| parseConfigFile: line 4358 unrecognized: 'httpd_accel_uses_host_header on' 2006/09/18 12:42:18| parseConfigFile: line 4360 unrecognized: 'httpd_accel_single_host off' ¿Alguien sabría decirme que falla?. Gracias. -- Saludos Pablo -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Ayuda con squid transparente.
Pablo Braulio wrote: Hola a todos. Por fin me he decidido a intentar configurar squid, como proxy transparente y como era de esperar llegan los problemillas. Lo primero, hay que decir que tengo iptables y squid en la mísma máquina. Creo las líneas de iptables para que me redireccione, las peticiones de mi red a la interfaz del firewall por el puerto 80, al puerto 3128. iptables -t nat -A PREROUTING -i eth1 -s 192.168.1.0/24 -d ! 192.168.0.0/16 -p tcp --dport 80 -m state --state NEW,ESTABLISHED,RELATED -j REDIRECT --to-port 3128 Luego, según he visto en varios artículos (googleando, googleando), parece ser que hay que añadir estas líneas en el squid.conf, (las he puesto al final del script de configuración): httpd_accel_host virtual httpd_accel_port 80 httpd_accel_single_host off httpd_accel_with_proxy on httpd_accel_uses_host_header on Pero al reiniciar el servicio, me pone esto: # /etc/init.d/squid restart Restarting Squid HTTP proxy: squid2006/09/18 12:42:18| parseConfigFile: line 4355 unrecognized: 'httpd_accel_host virtual' 2006/09/18 12:42:18| parseConfigFile: line 4356 unrecognized: 'httpd_accel_port 80 443 8080 19720 19721 1' 2006/09/18 12:42:18| parseConfigFile: line 4357 unrecognized: 'httpd_accel_with_proxy on' 2006/09/18 12:42:18| parseConfigFile: line 4358 unrecognized: 'httpd_accel_uses_host_header on' 2006/09/18 12:42:18| parseConfigFile: line 4360 unrecognized: 'httpd_accel_single_host off' ¿Alguien sabría decirme que falla?. Gracias. Que yo sepa esas directivas no van con el proxy transparente. La redirección es solo a nivel de tcp/ip, las aplicaciones no deberían saber nada. Si no me equivoco las opciones que estás poniendo se usan cuando squid está delante de un servidor web y cachea las peticiones hacia él, repito, si no me equivoco. Saludos!! -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Ayuda con squid transparente.
proba poniendo estas opciones al principio del achivo de configuracion de squid httpd_accel_host virtual httpd_accel_port 80 httpd_accel_single_host off httpd_accel_with_proxy on httpd_accel_uses_host_header on saludos, cristian -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Ayuda con squid transparente.
Pablo Braulio escribió: Hola a todos. Por fin me he decidido a intentar configurar squid, como proxy transparente y como era de esperar llegan los problemillas. Lo primero, hay que decir que tengo iptables y squid en la mísma máquina. Creo las líneas de iptables para que me redireccione, las peticiones de mi red a la interfaz del firewall por el puerto 80, al puerto 3128. iptables -t nat -A PREROUTING -i eth1 -s 192.168.1.0/24 -d ! 192.168.0.0/16 -p tcp --dport 80 -m state --state NEW,ESTABLISHED,RELATED -j REDIRECT --to-port 3128 Luego, según he visto en varios artículos (googleando, googleando), parece ser que hay que añadir estas líneas en el squid.conf, (las he puesto al final del script de configuración): httpd_accel_host virtual httpd_accel_port 80 httpd_accel_single_host off httpd_accel_with_proxy on httpd_accel_uses_host_header on Pero al reiniciar el servicio, me pone esto: # /etc/init.d/squid restart Restarting Squid HTTP proxy: squid2006/09/18 12:42:18| parseConfigFile: line 4355 unrecognized: 'httpd_accel_host virtual' 2006/09/18 12:42:18| parseConfigFile: line 4356 unrecognized: 'httpd_accel_port 80 443 8080 19720 19721 1' 2006/09/18 12:42:18| parseConfigFile: line 4357 unrecognized: 'httpd_accel_with_proxy on' 2006/09/18 12:42:18| parseConfigFile: line 4358 unrecognized: 'httpd_accel_uses_host_header on' 2006/09/18 12:42:18| parseConfigFile: line 4360 unrecognized: 'httpd_accel_single_host off' ¿Alguien sabría decirme que falla?. Gracias. Podria ser el orden en el que lo pusiste, tenias que reemplazar los valores donde se encontraban por defecto, descomentando nada mas... Javier T. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Ayuda con squid transparente.
Podria ser el orden en el que lo pusiste, tenias que reemplazar los valores donde se encontraban por defecto, descomentando nada mas... Javier T. Es que en el squid.conf, no vienen esas líneas. Ni comentadas. Las he sacado del manual que he visto googleando. -- Saludos Pablo -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Ayuda con squid transparente.
Pablo Braulio escribió: Podria ser el orden en el que lo pusiste, tenias que reemplazar los valores donde se encontraban por defecto, descomentando nada mas... Javier T. Es que en el squid.conf, no vienen esas líneas. Ni comentadas. Las he sacado del manual que he visto googleando. supongo que lo que te quieren decir es que el squid.conf que viene por default (debian package) es completisimo con todas las opciones y explicaciones de cada uno de los parámetros. slds -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Ayuda con squid transparente. (que no lo consigo).
supongo que lo que te quieren decir es que el squid.conf que viene por default (debian package) es completisimo con todas las opciones y explicaciones de cada uno de los parámetros. slds Es que no acabo de acertar como se configura para que actue de modo transparente. Lo último que he visto ha sido este manual: http://es.tldp.org/Tutoriales/doc-servir-web-escuela/doc-servir-web-escuela-html/x518.html Y ahí sólo especifica que para que squid actue de modo transparente, sólo hay que redireccionar con iptables. Vamos por partes. He redireccionado el puerto, de la siguiente forma: iptables -N proxy echo -n --Redirección al proxy: iptables -t nat -A PREROUTING -i $I_LAN -p tcp --dport 80 -m state / --state NEW,ESTABLISHED,RELATED -j REDIRECT --to-port 3128 iptables -A INPUT -i $I_LAN -p tcp -s 192.168.1.0/24 --dport 3128 -j / proxy iptables -A OUTPUT -o $I_LAN -p tcp --sport 3128 -j proxy iptables -A proxy -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -A proxy -j DROP echo hecho. La política por defecto de iptables es DROP. Según creo el redireccionado funciona. Pues he cambiado el puerto de escucha de apache2, que está corriendo en la misma máquina, y lo he puesto en el puerto 3128. De este modo accediendo por web a apache2, veo su página principal. Pero mi problema sigue siendo que una vez se aplican las reglas anteriores, no consigo ver ninguna web. Las líneas (*), que he visto en los otro manuales, no aparecen en el archivo squid.conf que viene por defecto. (*) httpd_accel_host virtual httpd_accel_port 80 httpd_accel_single_host off httpd_accel_with_proxy on httpd_accel_uses_host_header on y siempre me pasa lo mismo al reiniciar squid: # /etc/init.d/squid restart Restarting Squid HTTP proxy: squid2006/09/18 12:42:18| parseConfigFile: line 4355 unrecognized: 'httpd_accel_host virtual' 2006/09/18 12:42:18| parseConfigFile: line 4356 unrecognized: 'httpd_accel_port 80 443 8080 19720 19721 1' 2006/09/18 12:42:18| parseConfigFile: line 4357 unrecognized: 'httpd_accel_with_proxy on' 2006/09/18 12:42:18| parseConfigFile: line 4358 unrecognized: 'httpd_accel_uses_host_header on' 2006/09/18 12:42:18| parseConfigFile: line 4360 unrecognized: 'httpd_accel_single_host off' Espero que alguno me podáis ayudar, pues me estoy empezando a volver loco con esto. Hay que decir, que squid funciona si configuras manualmente los navegadores (de modo no transparente). Pero eso es lo que quiero tratar de hacer, pues no tengo ganas de pelearme con usuarios espabilados. Gracias a todos. -- Saludos Pablo -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
necesito ayuda con squid transparente
hola amigos yo tengo aqui un squid transparente en cascada con otro proxyyo quiero hacer lo guienteque cuando los usuarios de la red pidan abrir por ejemplo la pagina web www.esbo.comque el proxy le pida la direccion a el proxy padrecosa que no esta haciendoesta es la configuracion que tengo puesta a ver diganme que le falta o que se sobra acl intces dstdomain .miintranet.cuacl internet dstdomain .epnet.com .sld.cuacl mes dst 169.158.24.0/255.255.255.0always_direct allow intcesnever_direct deny internet http_access allow internethttp_access allow intceshttp_access allow mes cache_peermiproxypadre parent 3128 0saludos y gracias de antemano--- UNIVERSIDAD DE ORIENTE Santiago de Cuba L I N U X .~. The Choice /V\ of a GNU /( )\ Generation ^^-^^--Luis A. Rondon PazAdmin intranet CNTemail:[EMAIL PROTECTED]icq #132736035altern-email:[EMAIL PROTECTED]www.cnt.uo.edu.cuirc.cuij.co.cuchannel #softwarelibre -(also english for international users)---
Re: necesito ayuda con squid transparente
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Luis Atala wrote: hola amigos hola luis! En primer lugar, evita hacer cross posting es decir enviar un mismo correo a varios destinatarios, ya que algun distraido respondera a Todos, y se mezclaran topicos, respuestas,etc. Lo ideal es intentar en una lista y si no estas satisfecho en algun tiempo (dias, mejor) intentas en otra. Aunque debo decirte que, en esta pregunta especificamente, con solo escribir en http://www.google.com/linux, squid parent cache debiera bastarte. Incluso, en el /etc/squid/squid.conf, hay gente que se tomo el trabajo (mucho!) de documentarlo ampliamente, de manera que /honra/ su trabajo y leelo! yo tengo aqui un squid transparente en cascada con otro proxy yo quiero hacer lo guiente que cuando los usuarios de la red pidan abrir por ejemplo la pagina web www.esbo.com http://www.esbo.com que el proxy le pida la direccion a el proxy padre cosa que no esta haciendo No lo hara, al menos que se lo indiques explicitamente. esta es la configuracion que tengo puesta a ver diganme que le falta o que se sobra acl intces dstdomain .miintranet.cu acl internet dstdomain .epnet.com .sld.cu acl mes dst 169.158.24.0/255.255.255.0 always_direct allow intces never_direct deny internet http_access allow internet http_access allow intces http_access allow mes cache_peer miproxypadre parent 3128 0 saludos y gracias de antemano --- UNIVERSIDAD DE ORIENTE Santiago de Cuba L I N U X .~. The Choice /V\ of a GNU /( )\ Generation ^^-^^ -- Luis A. Rondon Paz Admin intranet CNT email:[EMAIL PROTECTED] icq #132736035 altern-email:[EMAIL PROTECTED] www.cnt.uo.edu.cu http://www.cnt.uo.edu.cu irc.cuij.co.cu channel #softwarelibre -(also english for international users) --- - -- Ricardo A.Frydman Consultor en Tecnología Open Source - Administrador de Sistemas jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar SIP # 1-747-667-9534 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (GNU/Linux) iD8DBQFEfFlokw12RhFuGy4RAv2WAJ4xy4HyPtFlLyaaGbk4oI93AaDZfACdGRAP icJWcyG5/WUMeGzUTJSjsx8= =AUBM -END PGP SIGNATURE-