Diferencia entre revisiones de «Squid-openwrt-padres squid.conf alternativo»

De Guifi.net - Wiki Hispano

(squid.conf alternativo mucho más simple (y mucho menos seguro: juas, el cierre de paréntesis)
(añadidas reglas para interceptar tráfico saliente hacia puerto 80 y redirigirlo al proxy local)
Línea 4: Línea 4:
 
A continuación, un squid.conf muy simple de proxy transparente en puerto 80 que se conecta a un guifi-proxy y se identifica
 
A continuación, un squid.conf muy simple de proxy transparente en puerto 80 que se conecta a un guifi-proxy y se identifica
  
  http_port 80 transparent
+
  http_port 3128 transparent
 
  cache_peer <ip del proxy de guifi> parent <puerto del proxy de guifi (generalmente 3128)> <igual que el anterior> no-query default proxy-only login=<usuario>:<contraseña>
 
  cache_peer <ip del proxy de guifi> parent <puerto del proxy de guifi (generalmente 3128)> <igual que el anterior> no-query default proxy-only login=<usuario>:<contraseña>
 
   
 
   
Línea 25: Línea 25:
 
   
 
   
 
  pid_filename /var/log/squid.pid
 
  pid_filename /var/log/squid.pid
 +
 +
 +
Si además queremos que todas las peticiones que lleguen al openwrt sean redirigidas al squid:
 +
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to <ip del openwrt en la red local>:3128
 +
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

Revisión de 23:36 16 abr 2014

squid.conf alternativo mucho más simple (y mucho menos seguro)

A continuación, un squid.conf muy simple de proxy transparente en puerto 80 que se conecta a un guifi-proxy y se identifica

http_port 3128 transparent
cache_peer <ip del proxy de guifi> parent <puerto del proxy de guifi (generalmente 3128)> <igual que el anterior> no-query default proxy-only login=<usuario>:<contraseña>

acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl all src 0.0.0.0/0.0.0.0
http_access allow all
never_direct allow all
icp_access deny all

# No queremos caché (los openwrt suelen tener poco espacio!)
cache deny all

# Por si crea caché, que lo haga a null
cache_dir null /dev/nul

# Si crees que te puedes quedar sin espacio puedes poner estas dos rutas a /dev/null también
cache_store_log /var/log/store.log
cache_log /var/log/cache.log

pid_filename /var/log/squid.pid


Si además queremos que todas las peticiones que lleguen al openwrt sean redirigidas al squid:

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to <ip del openwrt en la red local>:3128
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
Herramientas personales