1. ¡OFERTA! con cupón "DIRVPS": hosting por $0,01 y también VPS Linux y Windows por $0,01 el primer mes por Interserver ← publi
    Descartar aviso
Descartar aviso
Al usar este sitio web, aceptas que nosotros y nuestros socios podamos establecer cookies para fines tales como personalizar el contenido y la publicidad. Más información.

Configurar Squid transparente...

Tema en 'Asuntos Técnicos' iniciado por Saúl Ortega, 10 Dic 2009.

  1. Saúl Ortega

    Saúl Ortega Usuario activo

    Hola.

    Resulta que he instalado Squid en un servidor Windows 2003 Server. Quiero que sea transparente. Configuré el parámetro http_port 80 transparent. Se supone que con eso y teniendo en los clientes el servidor como puerta de enlace ya debería navegar a través del proxy, ¿no? Pero no. Sólo navega si especifico el proxy en el navegador, osea que no está en modo transparente. Ya reinicié el servicio de Squid...

    ¿Qué más puedo hacer? :pensativo:
     
  2.  
  3. Saúl Ortega

    Saúl Ortega Usuario activo

    Mmm... parece que no he dado suficiente información...

    Aquí el squid.conf:

    CODE, HTML o PHP Insertado:
    # Squid normally listens to port 3128
    http_port 80 transparent
    
    #Recommended minimum configuration:
    acl redlocal src 192.168.0.0/24
    acl all src all
    ###acl manager proto cache_object
    acl localhost src 127.0.0.1/32
    ###acl to_localhost dst 127.0.0.0/8
    #
    ###acl localnet src 10.0.0.0/8    # RFC1918 possible internal network
    ###acl localnet src 172.16.0.0/12    # RFC1918 possible internal network
    ###acl localnet src 192.168.0.0/16    # RFC1918 possible internal network
    #
    acl SSL_ports port 443
    acl Safe_ports port 80        # http
    acl Safe_ports port 21        # ftp
    acl Safe_ports port 443        # https
    acl Safe_ports port 70        # gopher
    acl Safe_ports port 210        # wais
    acl Safe_ports port 1025-65535    # unregistered ports
    acl Safe_ports port 280        # http-mgmt
    acl Safe_ports port 488        # gss-http
    acl Safe_ports port 591        # filemaker
    acl Safe_ports port 777        # multiling http
    acl CONNECT method CONNECT
    
    # Only allow cachemgr access from localhost
    http_access allow redlocal
    http_access allow all
    ###http_access allow manager localhost
    ###http_access deny manager
    # Deny requests to unknown ports
    ###http_access deny !Safe_ports
    # Deny CONNECT to other than SSL ports
    ###http_access deny CONNECT !SSL_ports
    
    # And finally deny all other access to this proxy
    ###http_access deny all
    
    #Allow ICP queries from local networks only
    icp_access allow redlocal
    ###icp_access deny all
    
    hierarchy_stoplist cgi-bin ?
    
    #Suggested default:
    refresh_pattern ^ftp:        1440    20%    10080
    refresh_pattern ^gopher:    1440    0%    1440
    refresh_pattern -i (/cgi-bin/|\?) 0    0%    0
    refresh_pattern .        0    20%    4320
    
    # Don't upgrade ShoutCast responses to HTTP
    acl shoutcast rep_header X-HTTP09-First-Line ^ICY\s[0-9]
    upgrade_http0.9 deny shoutcast
    
    acl apache rep_header Server ^Apache
    broken_vary_encoding allow apache
    
    error_directory c:/squid/share/errors/Spanish
    
    coredump_dir c:/squid/var/cache
    Lo que está con triple signo numeral venía descomentado predeterminadamente. Yo lo comenté. (Y obviamente lo probé sin comentar dichas líneas)
     
  4. Apolo

    Apolo Administrador Miembro del Staff Administrador CH

    Qué extraño.

    ¿Has revisado el log de Squid?

    ¿Qué versión de Squid tienes instalada?

    Si estás usando una versión igual o inferior a 2.5.x, tengo entendido que debes agregar estas líneas:

    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on

    Saludos,
     
  5. Saúl Ortega

    Saúl Ortega Usuario activo

    El log no me dice mucho (o no que yo sepa), sólo me muestra las páginas a las que he accedido configurando el proxy en el navegador del cliente.

    Tengo instalada la versión 2.7.STABLE5. Sin embargo agregué las líneas que dices para probar, y sigue igual.

    Leí (fedora-es.com/node/6863#comment-4943) que toca agregar la ip de la interface por donde van a entrar las peticiones de los clientes. Lo hice y sigue igual.

    Este es el nuevo squid.conf con otras modificaciones:

    CODE, HTML o PHP Insertado:
    # Squid normally listens to port 3128
    http_port 192.168.0.222:80 transparent
    
    #Recommended minimum configuration:
    acl redlocal src 192.168.0.0/24
    acl all src all
    ###acl manager proto cache_object
    acl localhost src 127.0.0.1/32
    ###acl to_localhost dst 127.0.0.0/8
    #
    ###acl localnet src 10.0.0.0/8	# RFC1918 possible internal network
    ###acl localnet src 172.16.0.0/12	# RFC1918 possible internal network
    ###acl localnet src 192.168.0.0/16	# RFC1918 possible internal network
    #
    acl SSL_ports port 443
    acl Safe_ports port 80		# http
    acl Safe_ports port 8080
    acl Safe_ports port 21		# ftp
    acl Safe_ports port 443		# https
    acl Safe_ports port 70		# gopher
    acl Safe_ports port 210		# wais
    acl Safe_ports port 1025-65535	# unregistered ports
    acl Safe_ports port 280		# http-mgmt
    acl Safe_ports port 488		# gss-http
    acl Safe_ports port 591		# filemaker
    acl Safe_ports port 777		# multiling http
    acl CONNECT method CONNECT
    
    # Only allow cachemgr access from localhost
    http_access allow redlocal
    http_access allow all
    ###http_access allow manager localhost
    ###http_access deny manager
    # Deny requests to unknown ports
    http_access allow !Safe_ports
    # Deny CONNECT to other than SSL ports
    ###http_access deny CONNECT !SSL_ports
    
    # And finally deny all other access to this proxy
    ###http_access deny all
    
    #Allow ICP queries from local networks only
    icp_access allow redlocal
    ###icp_access deny all
    
    hierarchy_stoplist cgi-bin ?
    
    #Suggested default:
    refresh_pattern ^ftp:		1440	20%	10080
    refresh_pattern ^gopher:	1440	0%	1440
    refresh_pattern -i (/cgi-bin/|\?) 0	0%	0
    refresh_pattern .		0	20%	4320
    
    # Don't upgrade ShoutCast responses to HTTP
    acl shoutcast rep_header X-HTTP09-First-Line ^ICY\s[0-9]
    upgrade_http0.9 deny shoutcast
    
    acl apache rep_header Server ^Apache
    broken_vary_encoding allow apache
    
    error_directory c:/squid/share/errors/Spanish
    
    coredump_dir c:/squid/var/cache
    Ahora tengo en duda eso de iptables... ¿qué es eso... también es para Windopws?
     
  6. Saúl Ortega

    Saúl Ortega Usuario activo

    Pensé que al agregar la línea dns_nameservers 200.75.51.132 200.75.51.133 mi problema podría se resolverse. Pero en vez de eso empeoró, ya no navegaba nisiquiera especificando el proxy en el navegador... Es el colmo... Squid está loco...:locura:


    Ahhhhh, ya no más... ¡Me rindo! Voy a instalar la versión 2.7.STABLE7 a ver... :pensativo:
     
  7. Saúl Ortega

    Saúl Ortega Usuario activo

    Resumiendo:

    Squid 3.0.STABLE13: No pude instalarlo.
    Squid 2.7.STABLE5: No pude transparentizarlo.
    Squid 2.7.STABLE7: No pude transparentizarlo.
    Squid 2.5.STABLE14: No pude transparentizarlo.

    Creo que Squid no me quiere. :-(

    Bueno, ahora probaré en Linux... :pensativo:
     
  8. Apolo

    Apolo Administrador Miembro del Staff Administrador CH

    A lo mejor termina siendo la opción vencedora...

    :)
     
  9. Saúl Ortega

    Saúl Ortega Usuario activo

    Aunque en realidad no se va a poder, porque necesito un Windows en que ejecutar una nueva aplicación que se requiere... Aunque está la posibilidad de una máquina virtual, pero ese servidor no es que sea muy potente, así que no me convence de a mucho la idea... :rolleyes:

    Si me dan otra máquina, entonces sí... :-D Pero por ahora tocó dejar todos los navegadores clientes configurados con el proxy.
     
  10. jaumas

    jaumas Nuevo usuario

    UNa pregunta.
    Tienes una redirección de puertos, iptables, para que las peticiones a tu gateway al puerto 80 las reenvie al squid al 3128??

    jaime
     
  11. Saúl Ortega

    Saúl Ortega Usuario activo

    jaumas, hasta donde sé, iptables es para Linux; y hasta donde sé, no se necesita algo parecido para Windows (¿o acaso sí, y es ese el problema?).

    Además, por si no leíste, cambié el puerto predeterminado por el 80.
     
  12. jaumas

    jaumas Nuevo usuario

    Si quieres usar Squid Transparente, las maquinas (win, linux, bsd mac etc) que quieras que pasen por el squid transparente tienen que tener una puerta de enlace en la que este gateway le diga a la peticion al 80 que redireccione al puerto Squid.

    Si squid está en tu gateway debes redireccionar este puerto a squid.....

    Por lo que leo tus clientes no están atacando al puerto 80 de tu squid porque NADIE les está redireccionando al Squid y esto lo haces redirigiendo el puerto 80 hacia squid ya sea por iptables o por el comando de tu firewall...

    a eso me referia yo....
     
  13. Saúl Ortega

    Saúl Ortega Usuario activo

    jaumas, en serio, debes aprender a leer y/o a comprender lo que lees.

    Ya te dije, el puerto por el que escucha Squid es el 80.

    Una vez más: Squid escucha por el puerto ochenta.


    ¿Eh? Perdona, ¿de dónde sacas que los clientes no apuntan al puerto 80? Digo, cualquier navegador apunta al puerto 80, ¿acaso no? Y sería demasiada coincidencia que los cuatro clientes en los que hice las pruebas (tres Vista, un XP) tuvieran algún problema en su configuración (Además, los Vista, recién salidos de la caja). Resumiendo: No creo que sea problema de los clientes, ¿tú sí lo crees?


    Y otra vez: Squid escucha por el ochenta. ¿Crees que debo redireccionarlo?
     
  14. jaumas

    jaumas Nuevo usuario

    Gracias, lo tendré en cuenta......

    Quizá debas leer mis comentarios otra vez. NO ES PROBLEMA DE LOS CLIENTES. Sigo opinando que el problema que tienes es que tu Gateway/router que no redirige las peticiones http sobre el Squid, esté en el puerto 80 o en el 3128.

    Por cierto mi consejo es dejar cada aplicación en su puerto. Menos confusiones luego.....

    jaime
     
  15. Ivan Lopez

    Ivan Lopez Nuevo usuario

    Este tema es algo viejo, aun así no veo que esté resuelto, en cuanto a poner el Squid en el puerto 80 de nada sirve, pues cuando una de las computadoras clientes hacen una petición por ejemplo a www.google.com solicitan la dirección ip de este al servidor dns, el cual debe ser 216.58.216.4, supongamos que el servidor donde tienes instalado el Squid tenga configurada su ip como 192.168.0.1, así que aun cuando el puerto del Squid sea el 80, sencillamente nunca le llegara la petición, es en este punto donde se requiere que las peticiones sean redirigidas por un firewall que se las haga llegar al Squid, como dice Jaumas es mejor que el Squid quede en su puerto para evitar confusiones.
     


Alojamiento web, Hosting Reseller, Servidores Dedicados - All in Hosting


    
    
    
    
Blog · Sitios amigos: GuiaHosting · Unidominios · Interalta ·