Diferencia entre revisiones de «Squid-openwrt-padres squid.conf alternativo»

De Guifi.net - Wiki Hispano

(añadidas reglas para interceptar tráfico saliente hacia puerto 80 y redirigirlo al proxy local)
 
Línea 5: Línea 5:
  
 
  http_port 3128 transparent
 
  http_port 3128 transparent
  cache_peer <ip del proxy de guifi> parent <puerto del proxy de guifi (generalmente 3128)> <igual que el anterior> no-query default proxy-only login=<usuario>:<contraseña>
+
  cache_peer <ip del proxy de guifi> parent <puerto del proxy de guifi> <igual que el anterior> no-query default proxy-only login=<usuario>:<contraseña>
 
   
 
   
 
  acl manager proto cache_object
 
  acl manager proto cache_object

Última revisión de 16:41 27 jul 2015

squid.conf alternativo mucho más simple (y mucho menos seguro)

A continuación, un squid.conf muy simple de proxy transparente en puerto 80 que se conecta a un guifi-proxy y se identifica

http_port 3128 transparent
cache_peer <ip del proxy de guifi> parent <puerto del proxy de guifi> <igual que el anterior> no-query default proxy-only login=<usuario>:<contraseña>

acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl all src 0.0.0.0/0.0.0.0
http_access allow all
never_direct allow all
icp_access deny all

# No queremos caché (los openwrt suelen tener poco espacio!)
cache deny all

# Por si crea caché, que lo haga a null
cache_dir null /dev/nul

# Si crees que te puedes quedar sin espacio puedes poner estas dos rutas a /dev/null también
cache_store_log /var/log/store.log
cache_log /var/log/cache.log

pid_filename /var/log/squid.pid


Si además queremos que todas las peticiones que lleguen al openwrt sean redirigidas al squid:

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to <ip del openwrt en la red local>:3128
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
Herramientas personales