Configurar un Proxy Transparente con SQUID linux

En este tutorial se les mostrará como configurar un Proxy Transparente con SQUID. Para los que necesiten saber la definición de lo que es un proxy, y de lo que es un proxy transparente, esta pueden encontrarla aquí. Ahora bien, la estructura que se muestra a continuación es cómo se instalará el servidor proxy:



Bueno, entonces lo primero que tenemos que hacer es instalar Squid de la siguiente manera:

    :~$ sudo apt-get install squid


Una vez instalado, squid nos proveerá un archivo de configuración localizado en /etc/squid/squid.conf. Este archivo contiene toda la documentación de squid. Al ser un archivo muy extenso, nosotros no necesitaremos tal configuración por tal motivo crearemos una copia de respaldo a este archivo de la siguiente manera:

    :~$ sudo cp /etc/squid/squid.conf /etc/squid/squid.conf.bak

Luego, moficamos el archivo de configuración original (/etc/squid/squid.conf) y eliminamos todo lo que contenga. Luego ingresamos lo siguiente:

    http_port 3128 transparent
    cache_mem 100 MB
    cache_dir ufs /var/spool/squid 150 16 256
    acl red_local src 10.10.10.0/24
    acl localhost src 127.0.0.1/32
    acl all src all
    http_access allow localhost
    http_access allow red_local

Luego, tenemos que configurar las iptables para que podamos tener acceso a Internet y para que lo hagamos mediante el proxy. Por esta razón ingresamos las siguientes reglas:

    :~$ sudo iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -o eth0 -j SNAT --to 192.168.1.1
    :~$ sudo iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 192.168.1.1:3128
    :~$ sudo iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

NOTA: en las variables ?dport, ?to y ?to-port, nótese que se utiliza doble guíon ( - )ántes de cada variable. Por motivos externos es que en el tutorial aparece como si fuese uno sólo.

Para terminar, tenemos que recargar la configuración de squid. Esto lo hacemos de la siguiente manera:

    :~$ sudo squid -k reconfigure

Ahora simplemente desde las máquinas clientes probamos que tenemos acceso a Internet.
Configurar un Proxy Transparente con SQUID linux
0 Puntos Score: 0/10
Visitas: 4627 Favoritos: 4
5 Comentarios Configurar un Proxy Transparente con SQUID linux
una pregunta, un proxy trasparente es lo mismo que no tenerlo, osea no te hace an?
es mucho nivel para mi
jajajaja
buen aporte
 
@ley136 LA VERDAD QUE SI ES MUCHO...pero lo aprender?
Realmente la gu?
Para dejar un comentario Registrate! o.. eres ya usuario? Accede!