Re: [suse-linux-s] Configuracion del Squid proxy transparente
OK! COmo consigo ese historico?? *-------------------------------------------------------* *-Edwin Quijada *-Developer DataBase *-JQ Microsistemas *-809-747-2787 * " Si deseas lograr cosas excepcionales debes de hacer cosas fuera de lo comun" *-------------------------------------------------------*
From: Jaime Andres Velez <jvelez@dinanet.net.co> To: suse-linux-s@suse.com Subject: Re: [suse-linux-s] Configuracion del Squid proxy transparente Date: Mon, 25 Oct 2004 20:54:45 -0500
Claro. Para que el Squid te funcione como proxy transparente, debe estar así también "configurado" en el kernel. SuSE, por defecto, no lo incluye, así que si estás realmente interesado en ello, deberás bajarte los fuentes del kernel y recompilarlo tú, con esa opción añadida, claro. ....
falso el kernel que trae SuSE esta súper preparado (por el simple hecho de estar preparado para manejar iptables) la forma as facil de configurar squid como proxy trasnparente en SuSE es leerse el historico de esta lista ya que es un tema bastanteeeee recursivo ...
Jaime V.
-- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
_________________________________________________________________ MSN Amor: busca tu ½ naranja http://latam.msn.com/amor/
El 2004-10-26 a las 13:12 -0000, Edwin Quijada escribió:
OK! COmo consigo ese historico??
http://lists.suse.com/archive/suse-linux-s/2004-Oct/ -- Saludos Carlos Robinson
Hola a todos. Por fin, logre activar el proxy transarente en suse, lo primero que hice fue desinstalar el susefirewall2 e instale el shorewall 2.0.1. Me guie por lo que dice la base de datos de suse e instale lo siguiente: A squid-2.5.STABLE6 version with transparent proxy is available under: ftp://ftp.suse.com/pub/people/kssingvo/unsupported/squid/RPMS/9.1 que fue compilada con soporte para nefilter. Puse a funcionar el squid con todo y sus acl. Active el masquerade en el shorewall para probar que todo funcionaba bien desde las otras maquina. Solo para probar, despues lo desactive. Configure las policies del shorewall y elimine la politica accept local a net, esta viene por defecto en el shorewall. Asi quedo el archivo policies : local a firewall accept firewall a net accept net any drop any any reject En el archivo rules hice lo siguiente: REDIRECT loc 3128 tcp www ACCEPT fw net tcp ACCEPT loc net tcp 53 ACCEPT loc net udp 53 ACCEPT loc net tcp 53 ACCEPT loc net udp 53 Y en el archivo masq comente donde dice eth0 eth1 le puse un # para que no me enmascara la red. Ya que esto es lo que me estaba trabando, debido a que los usuarios de los otros pc son un poco "inteligentillos" y se iban a la pagina de www.aliveproxy.com buscaban un proxy y lo colocaban en el explorer y hacian lo que le daba la gana. Ya eso no lo pueden hacer, porque hasta los proxy que se conectan por el puerto 80, obligatoriamente tienen que pasar por el squid No hubo necesidad de recompilar el kernel que viene por defecto ya que este kernel viene preparado para proxy transparente por defecto. Ya eso lo sabia debido a que revise en el archivo .config de mi kernel (2.6.5-711) y tiene activado todo lo que dicen lo manuales de proxy transparent inclusive lo que dice el manual en ingles, del suse 9.1. Solo me falta activar un servidor de nombre DNS para eliminar las lineas accept loc net tcp udp 53. Eso lo hare despues pero por los momento me funciona perfectamete y la unica forma de conectarse las maquinas a internet es por el puerto 80(squid) y sin colocar nada en los exploradores. Gracias por su ayuda, ya que me hizo investigar mas, el problema en verdad era el susefirewall que no pude ponerlo a funcionar de una manera tan facil para proxy transparente como el shorewall. Saludos Jesus
participants (3)
-
Carlos E. R. -
Edwin Quijada -
Jesus Vasquez