Diferencia entre revisiones de «Squid-openwrt-padres squid.conf alternativo»
De Guifi.net - Wiki Hispano
(creación con los (antiguos) contendidos de squid-autentificándose-contra-squid y algunas cosas del artículo padre :)) |
|||
| (No se muestran 2 ediciones intermedias realizadas por un usuario) | |||
| Línea 1: | Línea 1: | ||
| − | ===squid.conf alternativo mucho más simple (y mucho menos seguro=== | + | ===squid.conf alternativo mucho más simple (y mucho menos seguro)=== |
A continuación, un squid.conf muy simple de proxy transparente en puerto 80 que se conecta a un guifi-proxy y se identifica | A continuación, un squid.conf muy simple de proxy transparente en puerto 80 que se conecta a un guifi-proxy y se identifica | ||
| − | http_port | + | http_port 3128 transparent |
| − | cache_peer <ip del proxy de guifi> parent <puerto del proxy de guifi | + | cache_peer <ip del proxy de guifi> parent <puerto del proxy de guifi> <igual que el anterior> no-query default proxy-only login=<usuario>:<contraseña> |
acl manager proto cache_object | acl manager proto cache_object | ||
| Línea 25: | Línea 25: | ||
pid_filename /var/log/squid.pid | pid_filename /var/log/squid.pid | ||
| + | |||
| + | |||
| + | Si además queremos que todas las peticiones que lleguen al openwrt sean redirigidas al squid: | ||
| + | iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to <ip del openwrt en la red local>:3128 | ||
| + | iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 | ||
Última revisión de 17:41 27 jul 2015
squid.conf alternativo mucho más simple (y mucho menos seguro)
A continuación, un squid.conf muy simple de proxy transparente en puerto 80 que se conecta a un guifi-proxy y se identifica
http_port 3128 transparent cache_peer <ip del proxy de guifi> parent <puerto del proxy de guifi> <igual que el anterior> no-query default proxy-only login=<usuario>:<contraseña> acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl all src 0.0.0.0/0.0.0.0 http_access allow all never_direct allow all icp_access deny all # No queremos caché (los openwrt suelen tener poco espacio!) cache deny all # Por si crea caché, que lo haga a null cache_dir null /dev/nul # Si crees que te puedes quedar sin espacio puedes poner estas dos rutas a /dev/null también cache_store_log /var/log/store.log cache_log /var/log/cache.log pid_filename /var/log/squid.pid
Si además queremos que todas las peticiones que lleguen al openwrt sean redirigidas al squid:
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to <ip del openwrt en la red local>:3128 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
