Squid-openwrt-padres squid.conf alternativo
De Guifi.net - Wiki Hispano
Revisión a fecha de 16:41 27 jul 2015; Tonic (Discusión | contribuciones)
squid.conf alternativo mucho más simple (y mucho menos seguro)
A continuación, un squid.conf muy simple de proxy transparente en puerto 80 que se conecta a un guifi-proxy y se identifica
http_port 3128 transparent cache_peer <ip del proxy de guifi> parent <puerto del proxy de guifi> <igual que el anterior> no-query default proxy-only login=<usuario>:<contraseña> acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl all src 0.0.0.0/0.0.0.0 http_access allow all never_direct allow all icp_access deny all # No queremos caché (los openwrt suelen tener poco espacio!) cache deny all # Por si crea caché, que lo haga a null cache_dir null /dev/nul # Si crees que te puedes quedar sin espacio puedes poner estas dos rutas a /dev/null también cache_store_log /var/log/store.log cache_log /var/log/cache.log pid_filename /var/log/squid.pid
Si además queremos que todas las peticiones que lleguen al openwrt sean redirigidas al squid:
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to <ip del openwrt en la red local>:3128 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128