Linux en Espanol
 
Compartiendo Internet: Instalación del Proxy Server S (tema #10)
Publicar nuevo tema  Responder al tema    Foros de discusión -> Servidores y Servicios
Autor Mensaje
Anonymous
Forista
Registrado: 2003-10-21
Mensajes: 11749

Publicado: 2003-10-22 22:03:42    Asunto: Compartiendo Internet: Instalación del Proxy Server S

Squid Proxy - HOWTO

Como se configura un proxy server ?
Anonymous
Forista
Registrado: 2003-10-21
Mensajes: 11749

Publicado: 2003-10-22 22:35:19    Asunto:

El proxy server mas utilizado en Linux es Squid. El mismo se incluye con la mayoria de las distribuciones de linux.

Puedes encontrar paquetes de instalacion RPM en RPMFind.net

Se instala asi:[b:ad49bb003d] rpm -ivh squid-2.5.STABLE1-2.i386.rpm[/b:ad49bb003d]

Se configura asi: [b:ad49bb003d]vi /etc/squid/squid.conf[/b:ad49bb003d]
Inicialmente solo permitira acceso desde la maquina local. Si quieres usar el Proxy desde otra maquina deberas crear una recla ACL para permitir acceso local. Busca la seccion donde se definen las ACLs en el archivo de configuracion y agrega lo siguiente:
[b:ad49bb003d]
acl redlocal src 192.168.0.0/255.255.0.0[/b:ad49bb003d] (reemplaza la red con la correspondiente para tu caso)
[b:ad49bb003d]http_access allow redlocal[/b:ad49bb003d]
(ambas lineas tienen que estar antes de la linea http_access deny all)

Inicia el servicio con: [b:ad49bb003d]service squid start[/b:ad49bb003d]

Ahora tienes que decirle a tu browser que el proxy esta en la IP correspondiente, en el puerto 3128

Nota: Es recomendable restringir acceso solo a la red que se necesite. Un error muy grave que acontece habitualmente es habilitar acceso con http_access allow all. De esta forma cualquier usuario en la internet podria usar tu PC para lanzar SPAM o ataques a otros sitios.
Anonymous
Forista
Registrado: 2003-10-21
Mensajes: 11749

Publicado: 2003-11-19 22:31:48    Asunto: Proxy transparente?

Y existe la posibilidad de hacer squid transparente? sería dificil?
thor
BOFH


Registrado: 2003-10-31
Mensajes: 626

Publicado: 2003-11-20 01:51:49    Asunto:

Claro, Squid puede funcionar en modo [b:8335896b0f]transparente[/b:8335896b0f] e inclusive en modo [b:8335896b0f]reverso[/b:8335896b0f] para aplicaciones de aceleración de servidores web.

En el modo transparente, el usuario no sabe que está pasando a través de un proxy ya que el tráfico es interceptado y forzado a través del mismo proxy. La configuración paso a paso sería:

Agregar a [b:8335896b0f]squid.conf[/b:8335896b0f] lo siguiente:

[code:1:8335896b0f]httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_single_host off
httpd_accel_with_proxy on
httpd_accel_uses_host_header on[/code:1:8335896b0f]

Reinicia Squid.

Ahora tienes que agregar una regla de firewall que redireccione el tráfico HTTP. Ejecuta el siguiente comando:

[b:8335896b0f]iptables -t nat -A PREROUTING -m tcp -p tcp --dport 80 -j REDIRECT --to-port 3128[/b:8335896b0f]

Habilita IPForward:
[b:8335896b0f]echo 1 > /proc/sys/net/ipv4/ip_forward[/b:8335896b0f]

Y edita /etc/sysctl.conf de la siguiente manera:
[code:1:8335896b0f]net.ipv4.ip_forward = 1
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.eth0.send_redirects = 0[/code:1:8335896b0f]

Graba la configuración de iptables con: [b:8335896b0f]/etc/init.d/iptables save[/b:8335896b0f]

Creo que eso sería todo. :D
linuxero
BOFH


Registrado: 2004-01-09
Mensajes: 2871

Publicado: 2004-04-17 05:16:23    Asunto:

Dos temas interesantes sobre Squid:
http://www.linuxespanol.com/tema2121.html
http://www.linuxespanol.com/tema2733.html
Anonymous
Forista
Registrado: 2003-10-21
Mensajes: 11749

Publicado: 2004-04-29 13:42:09    Asunto: Re: Squid Proxy - HOWTO

[quote="Anonymous"]Squid Proxy - HOWTO

Como ingreso desde windows xp al proxi server
linuxero
BOFH


Registrado: 2004-01-09
Mensajes: 2871

Publicado: 2004-06-05 08:53:33    Asunto:

[size=18:5ae7967562]Atención, una guía muy buena de Squid:[/size:5ae7967562]
http://www.linuxparatodos.com/linux/19-0-como-squid-general.php
hulyom
Forista
Registrado: 2006-02-06
Mensajes: 2

Publicado: 2006-02-07 00:58:38    Asunto: URGENTE problema con squid

Estoy utilizando a SQUID como proxy, y si puedo navegar desde el Guindows normalmente, pero no puedo bajar el correo desde Guindows con el áuchluc (Outlook), tengo el error de "" y ya tengo configurado
Bueno, ya desactivé el iptables y el SELinux para comprobar si era problema de de seguridad, mientras controlo con ifconfig, y el ifconfig si registra los intentos de conexion, pero aún así no funciona.

Alguien me puede ayudar a solucionar el problema lo más pronto posible?

Gracias
PCINNOVA
Forista
Registrado: 2004-01-23
Mensajes: 497

Publicado: 2006-02-07 08:06:25    Asunto: Re: URGENTE problema con squid

Outlook a no ser que se especifique lo contrario trabaja en el puerto 110 o 143 y squid a no ser que se especifique lo contrario trabaja en otros puertos, por lo que no tiene nada que ver squid con outlook, casi seguro que el firewall te esta dropeando los paquetes, prueba a hacer un telnet "nombre del servidor pop3" 110 para comprobar que puedes salir al exterior directamente por ese puerto..
taycom
Forista
Registrado: 2008-05-22
Mensajes: 1

Publicado: 2008-05-22 20:02:58    Asunto:

Hola, este es mi primer mensaje en estos foros, saludos

Este es un tema que me interesa mucho , os explico lo que me ronda por la cabeza y si es posible llevarla a cabo ( yo diria que si , pero falta de conocimientos ) pues me ayudais si podeis.

Yo acceso a internet a traves de una red wifi ( wifi0 ) y tengo una tarjeta ethernet integrada ( eth0 ) , me gustaria poder repartir esta señal wifi a traves de la tarjeta ethernet.

Mirando el post , creo que podria solucionarlo con el servidor proxy como comentais, pero no se si tendria que añadir algo a iptables. Como lo veis.

Os dejo la configuracion mas o menos de la wifi :
ip 192.168.1.35
mas : 255.255.255.0
p.enlace = 192.168.1.1
dns = 192.168.1.1

Configuracion ahora mismo de la ethernet :
ip 192.168.1.10
mask 255.255.255.0
p.enalce = 192.168.1.35

Ahora mismo no tengo ningun servidor proxy instalado, despues de ver el post prefiero esperar a vuestra respuesta.

Gracias.





La marca registrada Linux (R) se usa siguiendo la sublicensia obtenida del "Linux Mark Institute",
el LICENCIATARIO exclusivo de Linus Torvalds, propietario de la marca en EEUU y otros países
The registered trademark Linux (R) is used pursuant to a sublicense from the Linux Mark Institute,
the exclusive LICENSEE of Linus Torvalds, owner of the mark in the U.S. and other countries