Mailinglist Archive: opensuse-es (428 mails)
| < Previous | Next > |
Re: [suse-linux-s] Problemas con Squid
- From: Santiago José López Borrazás <metricos@xxxxxxxxx>
- Date: Sun, 7 Apr 2002 12:58:53 +0200
- Message-id: <20020407105901.12B81A0520@xxxxxxxxxxxxx>
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
El Dom 07 Abr 2002 05:58, Walter Fernando Llanos escribió:
Hola:
: Tengo intalado el SuSe 7.3, configuré el SQUID para compartir la
: conexión con otras máquinas que tienen instalado WinMe, ésta pueden
: navegar sin problemas, pero cuando intento acceder a algún servidor
: ftp
: no puedo, tampoco puedo usar icq, Yahoo Messenger y el Messenger de
: HotMail, ¿Qué tengo que cambiar en la configuración del squid? ¿Me
: podrían enviar el archivo de configuración de ejemplo?
Je,,, yo ya tengo configurado el Squid para eso, y mucho más... lo
conseguí funcionar de todos modos ;)
: En el caso del ftp necesito acceder a una cuenta propia que tengo el
: el
: servidor ftp.lamendieta.com.ar.
Vale... te paso aquí abajo la configuración completa que tengo del squid ;)
##########################################################################
cache_dir ufs /var/squid/cache 100 16 256 #Puedes modificar a tu gusto
para no sobrecargar el peso del disco duro.
debug_options ALL,1 #Esto es muy importante tenerlo puesto.
refresh_pattern ^ftp: 0 20% 1440
refresh_pattern ^gopher: 0 20% 1440
refresh_pattern . 0 20% 1440
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl otroordenador src 192.168.1.0/255.255.255.0
acl SSL_ports port 443 563
acl Safe_ports port 80 21 443 563 70 210 1025-65535
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access allow manager
http_access allow !Safe_ports
http_access allow CONNECT !SSL_ports
http_access allow all
http_access allow localhost
http_access allow localhost otroordenador
icp_access allow all
miss_access allow all
##########################################################################
Ahora, si no tienes ningún ordenador en tu red, sólo tienes que quitar el
que tienes como acl otroordenador src 192.168.1.0/255.255.255.0(Esto es en
subnet), y quitando también la línea http_access allow localhost
otroordeandor. y ya está ;) Para mí ha sido muy efectivo, y aquí estoy,
con firewall(Configurado para que sólo lo vea la subnet)
¡Ah...porcierto! si ves que un puerto no está incluído en el squid, tan
sólo la añades en los puertos que están debidamente configurados en la que
te mostré(Es por defecto), pero se puede aumentar, no creo que hagas nada
en la que está como 1024-65535, porque ya está así, y no hay ningún
problema. ¿Tan dificil es?
ICQ #117844560 Santiago José López Borrazás(milon) Miembro del Grupo A.H.E.
Linux User: #206958 santi.lopez@xxxxxxxxx sjlopezb@xxxxxxxxxxxxxx
sjlopezb@xxxxxxxx metricos@xxxxxxxxx milon@xxxxxxxxxxxxx
- --
ICQ #117844560 Santiago José López Borrazás(milon) Miembro del Grupo A.H.E.
Linux User: #206958 santi.lopez@xxxxxxxxx sjlopezb@xxxxxxxxxxxxxx
sjlopezb@xxxxxxxx metricos@xxxxxxxxx milon@xxxxxxxxxxxxx
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org
iD8DBQE8sCZ0PnJvhALn35gRAnWNAJ91ISgbTT11/n7Y1QeaFWWFJXJb6wCg0Krc
7QxzpHHSZCiCUw5WhOpDCWo=
=Ro8Q
-----END PGP SIGNATURE-----
Hash: SHA1
El Dom 07 Abr 2002 05:58, Walter Fernando Llanos escribió:
Hola:
: Tengo intalado el SuSe 7.3, configuré el SQUID para compartir la
: conexión con otras máquinas que tienen instalado WinMe, ésta pueden
: navegar sin problemas, pero cuando intento acceder a algún servidor
: ftp
: no puedo, tampoco puedo usar icq, Yahoo Messenger y el Messenger de
: HotMail, ¿Qué tengo que cambiar en la configuración del squid? ¿Me
: podrían enviar el archivo de configuración de ejemplo?
Je,,, yo ya tengo configurado el Squid para eso, y mucho más... lo
conseguí funcionar de todos modos ;)
: En el caso del ftp necesito acceder a una cuenta propia que tengo el
: el
: servidor ftp.lamendieta.com.ar.
Vale... te paso aquí abajo la configuración completa que tengo del squid ;)
##########################################################################
cache_dir ufs /var/squid/cache 100 16 256 #Puedes modificar a tu gusto
para no sobrecargar el peso del disco duro.
debug_options ALL,1 #Esto es muy importante tenerlo puesto.
refresh_pattern ^ftp: 0 20% 1440
refresh_pattern ^gopher: 0 20% 1440
refresh_pattern . 0 20% 1440
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl otroordenador src 192.168.1.0/255.255.255.0
acl SSL_ports port 443 563
acl Safe_ports port 80 21 443 563 70 210 1025-65535
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access allow manager
http_access allow !Safe_ports
http_access allow CONNECT !SSL_ports
http_access allow all
http_access allow localhost
http_access allow localhost otroordenador
icp_access allow all
miss_access allow all
##########################################################################
Ahora, si no tienes ningún ordenador en tu red, sólo tienes que quitar el
que tienes como acl otroordenador src 192.168.1.0/255.255.255.0(Esto es en
subnet), y quitando también la línea http_access allow localhost
otroordeandor. y ya está ;) Para mí ha sido muy efectivo, y aquí estoy,
con firewall(Configurado para que sólo lo vea la subnet)
¡Ah...porcierto! si ves que un puerto no está incluído en el squid, tan
sólo la añades en los puertos que están debidamente configurados en la que
te mostré(Es por defecto), pero se puede aumentar, no creo que hagas nada
en la que está como 1024-65535, porque ya está así, y no hay ningún
problema. ¿Tan dificil es?
ICQ #117844560 Santiago José López Borrazás(milon) Miembro del Grupo A.H.E.
Linux User: #206958 santi.lopez@xxxxxxxxx sjlopezb@xxxxxxxxxxxxxx
sjlopezb@xxxxxxxx metricos@xxxxxxxxx milon@xxxxxxxxxxxxx
- --
ICQ #117844560 Santiago José López Borrazás(milon) Miembro del Grupo A.H.E.
Linux User: #206958 santi.lopez@xxxxxxxxx sjlopezb@xxxxxxxxxxxxxx
sjlopezb@xxxxxxxx metricos@xxxxxxxxx milon@xxxxxxxxxxxxx
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org
iD8DBQE8sCZ0PnJvhALn35gRAnWNAJ91ISgbTT11/n7Y1QeaFWWFJXJb6wCg0Krc
7QxzpHHSZCiCUw5WhOpDCWo=
=Ro8Q
-----END PGP SIGNATURE-----
| < Previous | Next > |