martes, 3 de agosto de 2010

How-To: Squid Proxy Cache Transparente en Ubuntu (Mas Simple)

Ya hemos tratado anteriormente en este blog sobre como configurar el Squid Proxy Cache. No obstante reconozco de una forma u otra que para muchos puede resultar bien complicado hacerlo. Es muy cierto que insralarlo y editar su archivo de configuracion no es cosa tremenda, pero no menos cierto es que las reglas de IPTables lo ponen algo mas complicado.

Para esta ocasión voy a asumir que tenemos dos NIC o tarjetas de red. Una (eth0) conectada a un modem DSL u otro tipos de acceso a internet, y la otra (eth1) la cual será la puerta de enlace predeterminada en nuestra red local y mediante la cual queremos dar acceso a internet controlado y filtrado usando Squid.

auto eth0
iface eth0 inet static
address 192.168.1.250
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.88

auto eth1
iface eth1 inet static
address 192.168.2.1
netmask 255.255.255.0
network 192.168.2.0
broadcast 192.168.2.255

Editar el archivo de configuracion de squid3 con nuestro editor favorito.

      admin@server:~$ sudo nano /etc/squid3/squid.conf

Y configurar la transparencia, la red local que usará el proxy y ajustamos el caché:

http_port 3128 transparent
acl nuestra_red src 192.168.2.0/24
acl redlocal src 127.0.0.1/255.255.255.255
http_access allow nuestra_red
http_access allow redlocal
cache_dir ufs /var/spool/squid3 7000 16 256

Aquí el primer numero denota el tamaño de la caché en megabytes. Guardamos los cambios y reinicamos el demonio squid3:

      admin@server:~$ sudo /etc/init.d/squid3 restart

Ahora procederemos a agregar la regla de IPTables que nos va a redireccionar al puerto 3128 (por defecto en Squid3) las peticiones hechas al puerto 80 y hacer la configuración pertinente para que permanezca despues de reiniciar (reboot) el computador: How-To: Restaurar reglas IPTables despues de un reboot en Debian/Ubuntu.

Finalmente, configurar los clientes (computadoras de la red local) con dirección IP estática y como puerta de enlace o gateway la IP 192.168.2.1. 

3 comentarios:

  1. para que el squid proxy trabaje en modo transparente es necesario que este como un gateway en la red o sea en medio de la red LAN e Internet.

    ResponderEliminar
    Respuestas
    1. Así es, debe ser el gateway y preferiblemente con servidor DHCP para no configurar los clientes manualmente. Eso es lo ideal, pero se la puede jugar con su configuración, poniendo la IP manualmente en cada cliente y aun asi no es necesario configurar los navegadores.

      Eliminar
  2. En los clientes que dns les pongo???

    ResponderEliminar