Diferencia entre revisiones de «Squid autentificándose contra squid»
De Guifi.net - Wiki Hispano
(reorganización de la página de acuerdo a la nueva idea (squid local => squid guifi.net)) |
(→Más detalles: añadido squid.conf y corregido el enlace a la referencia) |
||
| Línea 12: | Línea 12: | ||
=Más detalles= | =Más detalles= | ||
| − | |||
| − | Queda por explicar todo el proceso pero la idea y los detalles específicos están | + | ==Contenido de squid.conf== |
| + | |||
| + | Debe contener, entre otras cosas... | ||
| + | |||
| + | http_port <the port you want squid to listen on> | ||
| + | cache_peer <your current proxy server> parent <your current proxy port> 0 no-query default proxy-only login=<user>:<pass> | ||
| + | |||
| + | acl manager proto cache_object | ||
| + | acl localhost src 127.0.0.1/255.255.255.255 | ||
| + | acl all src 0.0.0.0/0.0.0.0 | ||
| + | http_access allow all | ||
| + | never_direct allow all | ||
| + | icp_access deny all | ||
| + | |||
| + | [http://hints.macworld.com/article.php?story=20030226161459306|Referencia] | ||
| + | |||
| + | Queda por explicar todo el proceso pero la idea y los detalles específicos están ahí. | ||
=Sobre tinyproxy y AddHeader= | =Sobre tinyproxy y AddHeader= | ||
Mejor no utilizarlo ya que implica que enviaremos las cabeceras con cada petición del proxy, lo que constituye un riesgo de seguridad, además de ser un tanto chapucero. | Mejor no utilizarlo ya que implica que enviaremos las cabeceras con cada petición del proxy, lo que constituye un riesgo de seguridad, además de ser un tanto chapucero. | ||
Revisión de 18:11 16 abr 2014
Contenido
¿Por qué?
Si alguna vez te has visto en casa con que quieres conectar varios dispositivos a tu nodo de guifi.net, habrás pensado en un switch o un router. Sin embargo, siempre queda el «pequeño» detalle del proxy:
* configurarlo * autentificación cada X tiempo (generalmente cada hora)
Cómo
Un proxy local que se identifica contra un proxy remoto. El proxy local será el que instalemos en nuestro router (OpenWRT) y el proxy remoto será nuestro proxy más cercano de guifi.net.
Más detalles
Contenido de squid.conf
Debe contener, entre otras cosas...
http_port <the port you want squid to listen on> cache_peer <your current proxy server> parent <your current proxy port> 0 no-query default proxy-only login=<user>:<pass> acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl all src 0.0.0.0/0.0.0.0 http_access allow all never_direct allow all icp_access deny all
Queda por explicar todo el proceso pero la idea y los detalles específicos están ahí.
Sobre tinyproxy y AddHeader
Mejor no utilizarlo ya que implica que enviaremos las cabeceras con cada petición del proxy, lo que constituye un riesgo de seguridad, además de ser un tanto chapucero.
