Configuracion del Squid proxy transparente
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Buenos dias, a todos los de la lista, el problema es que estoy tratando de instalar squid en modo transparente y no me funciona. Tengo desactivado el ip route y el masquerading. y tengo redirigido las peticiones al puerto 80 (wwww) al puerto 3128. Cuando coloco en la otra maquinas con: winme; el numero del puerto a 80 o a 3128 me funciona perfectamente (configuraxion del proxy). Lo malo es, cuando en las otras maquinas no coloco nada en el puerto del proxy, no se conecta para nada, me dice: no se puede mostrar la pagina. La idea supongo, es no tener que tocar nada en las otras maquinas. Gracias de antemano. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFBfPopDITiZk9ClZgRAnFKAJ9c/eStIt8lcl/OX2jlbsOkRe3AnQCcCW6G dBaaxqKly+sRIlN5q+PGvWU= =plml -----END PGP SIGNATURE-----
El lun, 25-10-2004 a las 09:05 -0400, Jesus Vasquez escribió:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Buenos dias, a todos los de la lista, el problema es que estoy tratando de instalar squid en modo transparente y no me funciona. Tengo desactivado el ip route y el masquerading. y tengo redirigido las peticiones al puerto 80 (wwww) al puerto 3128. Cuando coloco en la otra maquinas con: winme; el numero del puerto a 80 o a 3128 me funciona perfectamente (configuraxion del proxy). Lo malo es, cuando en las otras maquinas no coloco nada en el puerto del proxy, no se conecta para nada, me dice: no se puede mostrar la pagina. La idea supongo, es no tener que tocar nada en las otras maquinas. Gracias de antemano. Claro. Para que el Squid te funcione como proxy transparente, debe estar así también "configurado" en el kernel. SuSE, por defecto, no lo incluye, así que si estás realmente interesado en ello, deberás bajarte los fuentes del kernel y recompilarlo tú, con esa opción añadida, claro.
Suerte, Alejandro.
Claro. Para que el Squid te funcione como proxy transparente, debe estar así también "configurado" en el kernel. SuSE, por defecto, no lo incluye, así que si estás realmente interesado en ello, deberás bajarte los fuentes del kernel y recompilarlo tú, con esa opción añadida, claro. ....
falso el kernel que trae SuSE esta súper preparado (por el simple hecho de estar preparado para manejar iptables) la forma as facil de configurar squid como proxy trasnparente en SuSE es leerse el historico de esta lista ya que es un tema bastanteeeee recursivo ... Jaime V.
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Jaime Andres Velez wrote: |>Claro. |>Para que el Squid te funcione como proxy transparente, debe estar así |>también "configurado" en el kernel. SuSE, por defecto, no lo incluye, |>así que si estás realmente interesado en ello, deberás bajarte los |>fuentes del kernel y recompilarlo tú, con esa opción añadida, claro. | | .... | | falso | el kernel que trae SuSE esta súper preparado (por el simple hecho de estar | preparado para manejar iptables) | la forma as facil de configurar squid como proxy trasnparente en SuSE es | leerse el historico de esta lista ya que es un tema bastanteeeee | recursivo ... | | Jaime V. | Buenas, estuve revisando el historico y consegui una repuesta dice: que active el ip_forward con:echo "1" > proc/sys/net/ipv4/ip_forward Despues que ejecute el siguiente comando: iptables -t nat -A PREROUTING - -p tcp --dport 80 -j DNAT --to- 192.168.0.1:3128 -s 192.168.0.0/24 Donde mi red es 192.168.0.0/24 y la direccion de la tarjeta de red es: 192.168.0.1. Tambien ejecute el comando: modprobe ip_tables y lo cargo sin errores. El comando: lsmod | grep ip_tables me da como resultado: ip_tables ~ 17152 9 ipt_TCPMSS,ipt_TOS,ipt_REDIRECT,ipt_state,ipt_LOG,ipt_REJECT,iptable_mangle,iptable_filter,iptable_nat. Creo que si me dice todo esto no necesito compilar el kernel: ademas revise el .config del kernel y tiene todas estas funciones compiladas: ~ Code maturity-level options for development and/or incomplete code/drivers ~ Network packet filtering in Networking options. ~ IP: Netfilter Configuration in Networking options Tambien encontre esta respuesta en la base de datos novell: Transparent proxy in squid doesn't work. note Ursache Due to the switch to kernel 2.6 this functionality was temporary deactiviated to keep a stable system. The transparent proxy (linux-netfilter) is activated again in SUSE LINUX ENTERPRISE 9.0. A buy/change is recommended. A squid-2.5.STABLE6 version with transparent proxy is available under: ftp://ftp.suse.com/pub/people/kssingvo/unsupported/squid/RPMS/9.0 and for SUSE LINUX 9.1 under: ftp://ftp.suse.com/pub/people/kssingvo/unsupported/squid/RPMS/9.1 for download and private installation Tambien desintale el squid original que viene en suse 9.1 e instale el squid que recomiendan ellos aqui:ftp://ftp.suse.com/pub/people/kssingvo/unsupported/squid/RPMS/9.1 Cuando veo como fue compilado me dice que fue compilado con: - --enable-linux-netfilter Esta es la salida de squid -v linux:/home/jesus # squid -v Squid Cache: Version 2.5.STABLE6 configure options: '--prefix=/usr' '--sysconfdir=/etc/squid' '--bindir=/usr/sbin' '--sbindir=/usr/sbin' '--localstatedir=/var' '--libexecdir=/usr/sbin' '--datadir=/usr/share/squid' '--with-dl' '--enable-snmp' '--enable-carp' '--enable-useragent-log' '--enable-auth=basic digest ntlm' '--enable-basic-auth-helpers=LDAP MSNT NCSA PAM SMB YP getpwnam multi-domain-NTLM' '--enable-ntlm-auth-helpers=SMB no_check' '--enable-digest-auth-helpers=password' '--enable-external-acl-helpers=ip_user ldap_group unix_group wbinfo_group' '--enable-ntlm-fail-open' '--enable-referer-log' '--enable-arp-acl' '--enable-htcp' '--enable-underscores' '--enable-stacktraces' '--enable-delay-pools' '--enable-ssl' '--enable-cache-digests' '--enable-storeio=aufs,ufs,diskd,null' '--enable-linux-netfilter' '--enable-removal-policies=heap,lru' '--with-samba-sources=/usr/include/samba' '--enable-x-accelerator-vary' He hecho todo esto y no me funciona, la unica forma que funcione en las otras maquinas es colocando 192.168.0.1 y puerto 3128 (o el puerto 80) en el inte??et explorer. Si alguien me pudiera orientar, se lo agraderia enormemente ya que no encuentro mas nada que inventar. Saludos Jesus. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFBfmpZDITiZk9ClZgRApEcAJsFjaLJq2ENsOuHbG6v08b4AuDhOgCfdBNU TS8dCQrWaiONBHYzT+1BS9g= =Ye5Z -----END PGP SIGNATURE-----
El Mar 26 Oct 2004 10:16, Jesus Vasquez escribió:
Buenas, estuve revisando el historico y consegui una repuesta dice: que active el ip_forward con:echo "1" > proc/sys/net/ipv4/ip_forward Despues que ejecute el siguiente comando: iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to- 192.168.0.1:3128 -s 192.168.0.0/24 Donde mi red es 192.168.0.0/24 y la direccion de la tarjeta de red es: 192.168.0.1. ....
Mier.....coles aqui si me agarraron con los pantalones parcialmente ABAJO bueno probemos con la facil... parcialmente... digo parcialemnte por si la vaina no funciona utiliza el SuSEFirewalll2 activalo con yast-->seguridad y usuarios-->cortafuegos selecionas la interface interna(la que va a la red interna) y la externa (la que sale a internet) sigueinte--siguente en caracteristicas de l cortafuego, las opciones de interes son reenvio de trafico y usar enmascaramiento, proteger todos los servicios en ejecucion y permitir traceroute, (bueno este ultimo creo que no es necesario) siguiente, siguiente y listo.. con esto todos salen a internet, como se activa el proxy las opciones de squid son (creo que son todas): httpd_accel_host 80 httpd_accel_port virtual httpd_accel_with_proxy on luego rediriges las peticiones del puerto 80 al 3128 para eso editas el archivo SuSEfirewall2 esta en /etc/sysconfig buscas esto ************** ## Type: string # # 15.) # Which accesses to services should be redirected to a localport on the # firewall machine? # # This can be used to force all internal users to surf via your squid proxy, # or transparently redirect incoming webtraffic to a secure webserver. # # Choice: leave empty or use the following explained syntax of redirecting # rules, seperated by a space. # A redirecting rule consists of 1) source IP/net, 2) destination IP/net, # 3) protocol (tcp or udp) 3) original destination port and 4) local port to # redirect the traffic to, seperated by a colon. e.g.: # "10.0.0.0/8,0/0,tcp,80,3128 0/0,172.20.1.1,tcp,80,8080" # Please note that as 2) destination, you may add '!' in front of the IP/net # to specify everything EXCEPT this IP/net. # FW_REDIRECT="" ************** cambias por FW_REDIRECT="192.168.0.0/24,0/0,tcp,80,3128" que algo asi como "todo lo que llegue de afuera al puerto 80 redirigirlo al puerto 3128" o algo así luego reinicias el firewall con rcSuSEfirewall2 restart tambien arranca squid con rcsquid start creo que eso es todo jaime V
El lun, 25-10-2004 a las 20:54 -0500, Jaime Andres Velez escribió:
Claro. Para que el Squid te funcione como proxy transparente, debe estar así también "configurado" en el kernel. SuSE, por defecto, no lo incluye, así que si estás realmente interesado en ello, deberás bajarte los fuentes del kernel y recompilarlo tú, con esa opción añadida, claro. ....
falso el kernel que trae SuSE esta súper preparado (por el simple hecho de estar preparado para manejar iptables) la forma as facil de configurar squid como proxy trasnparente en SuSE es leerse el historico de esta lista ya que es un tema bastanteeeee recursivo ...
¿Estás seguro, amigo? Creo que te equivocas... Antes de nada, quiero decir que no me he puesto a estudiar el kernel 2.6.x del SuSE 9.1 (más que nada, porque he terminado borrándolo, porque me ocasionaba demasiados problemas); pero, el proxy transparente, como tal, no venía configurado por defecto en ningún kernel de SuSE. Puedo asegurarte que es así, y me parece que eres tú quien confunde "proxy cache", o sea, Squid, y un "proxy transparente", que requiere de mayor configuración por parte del kernel mismo. De todas formas, espero a ver si Rafa lo sabe o lo consulta internamente a los gurús mismos dedicados al kernel de SuSE, pero juraría que no lo incluye, y por eso que hay que reconfigurarlo. Un proxy transparente es algo bastante más difícil de configurar o de tener, y más complejo, y no es así. Chao, Alejandro.
Jaime V.
El 2004-10-26 a las 20:35 +0200, AleOP escribió:
¿Estás seguro, amigo? Creo que te equivocas... Antes de nada, quiero decir que no me he puesto a estudiar el kernel 2.6.x del SuSE 9.1 (más que nada, porque he terminado borrándolo, porque me ocasionaba demasiados problemas); pero, el proxy transparente, como tal, no venía configurado por defecto en ningún kernel de SuSE.
Viene explicado, por ejemplo, en el "SuSE Firewall2 / Understanding and Using", capítulo "5.1.3.2. Transparent Proxy Configuration for Squid" (Unofficial SuSEFAQ by Togan Muftuoglu). Y es, más o menos, como lo han contado aquí. -- Saludos Carlos Robinson
El Mar 26 Oct 2004 13:35, AleOP escribió:
¿Estás seguro, amigo? Creo que te equivocas... Antes de nada, quiero decir que no me he puesto a estudiar el kernel 2.6.x del SuSE 9.1 (más que nada, porque he terminado borrándolo, porque me ocasionaba demasiados problemas); pero, el proxy transparente, como tal, no venía configurado por defecto en ningún kernel de SuSE.
... bueno seguro lo que se llama seguro de lo único que estoy en la vida es que algún día entrego el equipo, cuelgo los tennis, bailo con la pelona, o sea que algún día me me muero de resto no tengo seguridad de nada mas.. pero lo que digo no lo digo yo, lo extraigo del manual de SuSE Version 8.0 y 9.1 osea que la cosa funcionaba con kernel serie 2.4 y 2.6, ahora a lo mejor tengo un error de conceptos. ahora los kerneles que trae suse son tan amplios, tan masivos que dificilmente le queda algo por fuera, mas bien son kerneles que hay que quitarles un pocoton de cosas que la mayoria ni utiliza, antes de meterle mas cosas Jaime V.
El mar, 26-10-2004 a las 21:55 +0200, Carlos E. R. escribió:
El 2004-10-26 a las 20:35 +0200, AleOP escribió:
¿Estás seguro, amigo? Creo que te equivocas... Antes de nada, quiero decir que no me he puesto a estudiar el kernel 2.6.x del SuSE 9.1 (más que nada, porque he terminado borrándolo, porque me ocasionaba demasiados problemas); pero, el proxy transparente, como tal, no venía configurado por defecto en ningún kernel de SuSE.
Viene explicado, por ejemplo, en el "SuSE Firewall2 / Understanding and Using", capítulo "5.1.3.2. Transparent Proxy Configuration for Squid" (Unofficial SuSEFAQ by Togan Muftuoglu). Y es, más o menos, como lo han contado aquí.
¡Vaya por dios! Entonces, ¿qué coño hacía yo recompilando el kernel para hacer que me funcionara, sin mirarme ningún manual, ya sea oficial o extraoficial de SuSE, el proxy transparente? Porque, tal y como venía todo por defecto, yo, al menos, no lo conseguía. O yo seré mu torpe o soñaré las cosas o tal vez era con otra serie del kernel, pero recuerdo haber leído en alguna parte en algún SuSE que para que funcionara el proxy transparente había que recompilar el kernel. Si no..., en fin, entonces, ¿tendré que echarme yo flores y pregonar que reinventé la rueda? De todas formas, sí que ha estado gracioso el correo de nuestro co-listero Jaime Andrés Vélez; de verdad, me he reído con él. Un abrazo a todos, Alejandro.
-- Saludos Carlos Robinson
El 2004-10-27 a las 12:14 +0200, AleOP escribió:
Entonces, ¿qué coño hacía yo recompilando el kernel para hacer que me funcionara, sin mirarme ningún manual, ya sea oficial o extraoficial de SuSE, el proxy transparente? Porque, tal y como venía todo por defecto, yo, al menos, no lo conseguía. O yo seré mu torpe o soñaré las cosas o tal vez era con otra serie del kernel, pero recuerdo haber leído en alguna parte en algún SuSE que para que funcionara el proxy transparente había que recompilar el kernel.
Chico, no lo se. Lo que dices, me suena haberlo leido, pero hace bastante tiempo. Me da la impresión que hay demasiada gente que necesita esto como para que suse obligue a recompilar el kernel. Si había que tocar en el proc, pero eso ya lo hace el susefirewall. Mira, está todo explicado en el manual de administración del suse, y en español: 17.3.6. Configuración de un proxy transparente Lo que si dice es esto, que es confuso: 17.3.6.1. Configuración del kernel Primero hay que comprobar que el kernel del servidor proxy dispone de soporte para proxy transparente. En caso contrario habrá que añadir estas opciones al kernel y compilarlo de nuevo. Más detalles sobre este proceso en el capitulo 10, El kernel de Linux. Los módulos del kernel cambian en cada versión. Compruebe el estado del actual en /usr/share/doc/howto/en/html/mini/TransparentProxy-3.html o en Internet: http://www.tldp.org/HOWTO/mini/TransparentProxy-3.html. En realidad, en 9.1 está en file:////usr/share/doc/howto/en/html/TransparentProxy-3.html: * Under General Setup o Networking support SI o Sysctl support SI * Under Networking Options o Network packet filtering SI o TCP/IP networking ¿Se duda? * Under Networking Options -> IP: Netfilter Configuration o Connection tracking SI o IP tables support SI o Full NAT SI o REDIRECT target support SI * Under File Systems o /proc filesystem support SI You must say NO to ``Fast switching'' under Networking Options. Ok Once you have your new kernel up and running, you may need to enable IP forwarding. IP forwarding allows your computer to act as a router. Since this is not what the average user wants to do, it is off by default and must be explicitly enabled at run-time. However, your distribution might do this for you already. To check, do ``cat /proc/sys/net/ipv4/ip_forward''. If you see ``1'' you're good. También. Luego todo está activado por defecto en el kernel de suse - y el que tengo ahora mismo no lo he tocado para nada.
Si no..., en fin, entonces, ¿tendré que echarme yo flores y pregonar que reinventé la rueda?
Pues probablemente sería así antes, o lo es con el kernel sin hacer cloneconfig. No lo se. Ah, ya veo algo que no me gusta nada: las versiones española e inglesa del manual ¡no coinciden! 17.3.6. Transparent Proxy Configuration 17.3.6.1. Configuration Options in /etc/squid/squid.conf 17.3.6.2. Firewall Configuration with SUSEfirewall2 frente a: 17.3.6. Configuración de un proxy transparente 17.3.6.1. Configuración del kernel <----==== 7.3.6.2. Opciones de configuración en /etc/squid/squid.conf 17.3.6.3. Configuración del cortafuegos con SuSEfirewall2 Eso puede ser el origen de la confusión. *** ¡Rafa!*** Eso es pa' ti, hay un error garrafal en la traducción del manual de administración al español - y puede que no sea el único. Lo puedo decir yo mismo en feedback, pero me fastidia no poder hacerlo por correo. En el manual de la 8.2 no figuran estas instrucciones, mandan al howto. En el del 7.3 no aparece el squid. Son los que tengo a mano. -- Saludos Carlos Robinson
El mar, 26-10-2004 a las 18:32, Jaime Andres Velez escribió:
parcialmente... digo parcialemnte por si la vaina no funciona utiliza el SuSEFirewalll2 activalo con yast-->seguridad y usuarios-->cortafuegos selecionas la interface interna(la que va a la red interna) y la externa (la que sale a internet) sigueinte--siguente en caracteristicas de l cortafuego, las opciones de interes son reenvio de trafico y usar enmascaramiento, proteger todos los servicios en ejecucion y permitir traceroute, (bueno este ultimo creo que no es necesario) siguiente, siguiente y listo.. con esto todos salen a internet, como se activa el proxy
Todos salen a internet, pero porque todo el trafico es reenviado, es decir, te saltas el proxy.
las opciones de squid son (creo que son todas): httpd_accel_host 80 httpd_accel_port virtual httpd_accel_with_proxy on
Creo que son todas si....
luego rediriges las peticiones del puerto 80 al 3128
No es necesario, puedes configurar squid para que escuche en el puerto 80. También tienes que configurar las ACL, para dar permisos de acceso a internet.
El mié, 27-10-2004 a las 14:14 +0200, Carlos E. R. escribió:
El 2004-10-27 a las 12:14 +0200, AleOP escribió:
Entonces, ¿qué coño hacía yo recompilando el kernel para hacer que me funcionara, sin mirarme ningún manual, ya sea oficial o extraoficial de SuSE, el proxy transparente? Porque, tal y como venía todo por defecto, yo, al menos, no lo conseguía. O yo seré mu torpe o soñaré las cosas o tal vez era con otra serie del kernel, pero recuerdo haber leído en alguna parte en algún SuSE que para que funcionara el proxy transparente había que recompilar el kernel.
Chico, no lo se. Lo que dices, me suena haberlo leido, pero hace bastante tiempo. Me da la impresión que hay demasiada gente que necesita esto como para que suse obligue a recompilar el kernel. Si había que tocar en el proc, pero eso ya lo hace el susefirewall.
Claro. Pero, es que lo del /proc eso no es hacer proxy-transparente (que anda que también la expresioncita... ni que los ordenadores fueran de cristal); es para lo del ipforwarding. Eso es obvio.
Mira, está todo explicado en el manual de administración del suse, y en español:
17.3.6. Configuración de un proxy transparente
Lo que si dice es esto, que es confuso:
17.3.6.1. Configuración del kernel
Primero hay que comprobar que el kernel del servidor proxy dispone de soporte para proxy transparente. En caso contrario habrá que añadir estas opciones al kernel y compilarlo de nuevo. Más detalles sobre este proceso en el capitulo 10, El kernel de Linux. Los módulos del kernel cambian en cada versión. Compruebe el estado del actual en /usr/share/doc/howto/en/html/mini/TransparentProxy-3.html o en Internet: http://www.tldp.org/HOWTO/mini/TransparentProxy-3.html.
¡Jajajajajaja! ¿Ves, ves, ves? ¿Ves cómo sabía que lo había leído en alguna parte? Pues, esto, al menos para mí, significa que, por lo general, el kernel no viene configurado con soporte para proxy-transparente (y puedo corroborarlo, al menos porque no me funcionaba ni para delante ni para detrás; y sí cuando lo recompilaba con no sé qué opción marcada). ¡Gracias, Carlos! ¡Estás en todo!
En realidad, en 9.1 está en file:////usr/share/doc/howto/en/html/TransparentProxy-3.html:
Si no..., en fin, entonces, ¿tendré que echarme yo flores y pregonar que reinventé la rueda?
Pues probablemente sería así antes, o lo es con el kernel sin hacer cloneconfig. No lo se.
Bien, bien. Como he dicho, hace ya algo más de dos años que no configuro un proxy-transparente, y no recuerdo ahora mismo con qué opción era (la memoria, el Alzheimer o mi única neurona cada vez hace más estragos en el cerebro y se me olvida todo con una facilidad pasmosa...). Pero, entonces, el kernel era el 2.2.x, o sea, ni el 2.4.x, ni el 2.6.x. Que ahora SuSE haya decidido incluirlo, pues, macho, ¡ya era hora!
Ah, ya veo algo que no me gusta nada: las versiones española e inglesa del manual ¡no coinciden!
Eso puede ser el origen de la confusión. *** ¡Rafa!***
Eso es pa' ti, hay un error garrafal en la traducción del manual de administración al español - y puede que no sea el único. Lo puedo decir yo mismo en feedback, pero me fastidia no poder hacerlo por correo.
¡Jajajajajajaja! Muy gráfico, sí señor. Venga, un abrazo a todos, Alejandro.
-- Saludos Carlos Robinson
El Mié 27 Oct 2004 2:14 PM, Carlos E. R. escribió:
* Under General Setup o Networking support SI o Sysctl support SI * Under Networking Options o Network packet filtering SI o TCP/IP networking ¿Se duda? * Under Networking Options -> IP: Netfilter Configuration o Connection tracking SI o IP tables support SI o Full NAT SI o REDIRECT target support SI * Under File Systems o /proc filesystem support SI
You must say NO to ``Fast switching'' under Networking Options. Ok
Yo revise mi archivo .config del kernel y todo lo que dices esta activado sin haber compilado el kernel pero no me funciona. La solucion de jaime velez no me sirve ya que si coloco un proxy externo en el explorador se conecta sin pasar por el proxy y la idea es no tener que configurar las maquinas, ni que puedan colocar ningun proxy anonimo en el explorador y se conecte. Saludos Jesus
.config del kernel y todo lo que dices esta activado sin haber compilado el kernel pero no me funciona. La solucion de jaime velez no me sirve ya que si coloco un proxy externo en el explorador se conecta sin pasar por el proxy y la idea es no tener que configurar las maquinas, ni que puedan colocar ningun proxy anonimo en el explorador y se conecte. SaludosJesus inicialmente con configurar el proxy como te mostre si, todos salen a internet
El Mié 27 Oct 2004 07:01, Jesus Vasquez escribió: pero para eso se redirige las peticiones del puerto 80 al 3128 eso es lo que hace el proxy transparente, pero si, me falto algo que y es cambiar las ACL que por default estan en deny all (ponlas en allow all) la idea +o - es los navegadores hacen peticiones al puerto 80 y la regla del firewall las redirige al puerto 3128 (que es donde funciona squid) finalmente con estas peticiones squid busca los contenidos en internet (contenidos http) y los rotorna a los navegadores que los solicitaron, como se puso el firewall, cualquier cosa sale a internet ftp, red edonkey, fasttrack, ssh, etc, pero lo que sale por el 80 se redirige en el firewall al 3128 (por eso es transparente) porque no hay que indicarle a los navegadores que apuntes a un puerto diferente al predeterminado (80), lo otro es como afinas el cache (si desear cachar contenidos) bueno, así lo entiendo yo. espero te funcione. para ver si el cache funciona revisa el tamaño de los archivos que si no me falla la memoria estan en /var/log/squid Jaime V.
El 2004-10-27 a las 17:33 +0200, AleOP escribió:
El mié, 27-10-2004 a las 14:14 +0200, Carlos E. R. escribió:
Lo que si dice es esto, que es confuso:
17.3.6.1. Configuración del kernel
Primero hay que comprobar que el kernel del servidor proxy dispone de soporte para proxy transparente. En caso contrario habrá que añadir estas opciones al kernel y compilarlo de nuevo. Más detalles sobre este proceso en el capitulo 10, El kernel de Linux. Los módulos del kernel cambian en cada versión. Compruebe el estado del actual en /usr/share/doc/howto/en/html/mini/TransparentProxy-3.html o en Internet: http://www.tldp.org/HOWTO/mini/TransparentProxy-3.html.
¡Jajajajajaja! ¿Ves, ves, ves? ¿Ves cómo sabía que lo había leído en alguna parte? Pues, esto, al menos para mí, significa que, por lo general, el kernel no viene configurado con soporte para proxy-transparente (y puedo corroborarlo, al menos porque no me funcionaba ni para delante ni para detrás; y sí cuando lo recompilaba con no sé qué opción marcada).
Cuidadin, que eso es del manual de la 9.1, y en la 8.2 no se cita. Y, en la versión inglesa no está ese parrafo para nada: está obsoleto, ya no es así, y suse se ha colado en la versión española, me sospecho que porque la habrán copiado quizás del 9.0 o que se yo de donde. Y, como también he dicho, he mirado las instrucciones de ese howto sobre las modificaciones a hacer en el kernel, y ya están hechas, viene así en el kernel de suse.
¡Gracias, Carlos! ¡Estás en todo!
En realidad, en 9.1 está en file:////usr/share/doc/howto/en/html/TransparentProxy-3.html:
Si no..., en fin, entonces, ¿tendré que echarme yo flores y pregonar que reinventé la rueda?
Pues probablemente sería así antes, o lo es con el kernel sin hacer cloneconfig. No lo se.
Bien, bien. Como he dicho, hace ya algo más de dos años que no configuro un proxy-transparente, y no recuerdo ahora mismo con qué opción era (la memoria, el Alzheimer o mi única neurona cada vez hace más estragos en el cerebro y se me olvida todo con una facilidad pasmosa...). Pero, entonces, el kernel era el 2.2.x, o sea, ni el 2.4.x, ni el 2.6.x. Que ahora SuSE haya decidido incluirlo, pues, macho, ¡ya era hora!
Eso si. Es posible que antes hubiera que hacerlo. Lo que no estoy seguro es cuando exactamente hacía falta, puede que con la 2.2 que mencionas; tengo la sospecha que tampoco era necesario en la 8.2, porque el manual no oficial que comenté el otro dia está basado en la 8.2, y no habla tampoco de recompilar el kernel. Me sospecho que ha habido desfase entre los documentadores y los preparadores del kernel de suse. -- Saludos Carlos Robinson
participants (5)
-
AleOP -
Aleph -
Carlos E. R. -
Jaime Andres Velez -
Jesus Vasquez