Diferencia entre revisiones de «Squid-openwrt-padres squid.conf alternativo»
De Guifi.net - Wiki Hispano
(→squid.conf alternativo mucho más simple (y mucho menos seguro: juas, el cierre de paréntesis) |
(añadidas reglas para interceptar tráfico saliente hacia puerto 80 y redirigirlo al proxy local) |
||
Línea 4: | Línea 4: | ||
A continuación, un squid.conf muy simple de proxy transparente en puerto 80 que se conecta a un guifi-proxy y se identifica | A continuación, un squid.conf muy simple de proxy transparente en puerto 80 que se conecta a un guifi-proxy y se identifica | ||
− | http_port | + | http_port 3128 transparent |
cache_peer <ip del proxy de guifi> parent <puerto del proxy de guifi (generalmente 3128)> <igual que el anterior> no-query default proxy-only login=<usuario>:<contraseña> | cache_peer <ip del proxy de guifi> parent <puerto del proxy de guifi (generalmente 3128)> <igual que el anterior> no-query default proxy-only login=<usuario>:<contraseña> | ||
Línea 25: | Línea 25: | ||
pid_filename /var/log/squid.pid | pid_filename /var/log/squid.pid | ||
+ | |||
+ | |||
+ | Si además queremos que todas las peticiones que lleguen al openwrt sean redirigidas al squid: | ||
+ | iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to <ip del openwrt en la red local>:3128 | ||
+ | iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 |
Revisión de 23:36 16 abr 2014
squid.conf alternativo mucho más simple (y mucho menos seguro)
A continuación, un squid.conf muy simple de proxy transparente en puerto 80 que se conecta a un guifi-proxy y se identifica
http_port 3128 transparent cache_peer <ip del proxy de guifi> parent <puerto del proxy de guifi (generalmente 3128)> <igual que el anterior> no-query default proxy-only login=<usuario>:<contraseña> acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl all src 0.0.0.0/0.0.0.0 http_access allow all never_direct allow all icp_access deny all # No queremos caché (los openwrt suelen tener poco espacio!) cache deny all # Por si crea caché, que lo haga a null cache_dir null /dev/nul # Si crees que te puedes quedar sin espacio puedes poner estas dos rutas a /dev/null también cache_store_log /var/log/store.log cache_log /var/log/cache.log pid_filename /var/log/squid.pid
Si además queremos que todas las peticiones que lleguen al openwrt sean redirigidas al squid:
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to <ip del openwrt en la red local>:3128 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128