Entradas populares

  • Ejercicios dns
    Tema 1 el servicio DNS      Busca en Internet una definición del concepto de root Server   Un root server (servidor raiz en españ...
  • (sin título)
    COMPRUEBA TU APRENDIZAJE. 1.¿Cuándo crees que se necesita el servicio DNS? Enumera todas las situaciones que consideres. Cuando nec...
  • examen
    SERVIDORES LINUX Para empezar se deben descargar todas las actualizaciones con los comandos y configurar la red: -Sudo apt-get update ...
  • Arquitectura bind9 DNS
    El servicio DNS está compuesto por dos programas: El dominio named(demonio servidor): servidor de nombres de dominio que contiene la bas...
  • AXIGEN
    Para realizar la instalación podremos copiar el fichero  axigen-8.0.0.i386.deb.run  a nuestro escritorio, abrir la terminal de consola, sit...
  • Configuración DNS desde Windows Server 2008 r2
    Configuración DNS Para empezar se debe asignar una IP estática al equipo, es decir configurar la conexión. Ir al administrador d...
  • Servidor DNS ubuntu
    Servidor DNS desde ubuntu Actualizando: sudo apt-get update sudo apt-get upgrade Servidor DNS: sudo apt - get install bind9 Hay p...
  • FTP cliente-servidor
    Para poder conectarnos a un servidor como cliente o poner un servidor en la red debemos descargar el programa necesario, filezilla server o ...
  • Webmin:
    webmin http://www.webmin.com/download.html Debian package suitable for Debian, Ubuntu or other derived Linux http://prdownloads.sourceforge....
  • Importante
    Importante Debido a los multiples problemas que he tenido con ubuntu, antes de instalar cualquier cosa, se debe tener actualizado el mi...

jueves, 27 de febrero de 2014

Squid-Transparente

SQUID3

sudo gedit /etc/squid3/squid.conf

3128 es el puerto de Squid y debemos indicar la dirección IP del servidor

http_port 192.168.10.149:3128 transparent


Si nuestra máquina tiene suficiente memoria, le quitamos la almohadilla a la opción cache_men, y utilizamos un valor coherente a nuestra máquina.

cache_mem 256 MB


La opción cache_dir y la ajustamos como en la siguiente línea, aunque aquí los valores de caché dependerán de nuestras preferencias y máquina.

cache_dir ufs /var/spool/squid3 2048 16 256


Y activamos las siguientes opciones, para asegurar que ningún usuario pueda acceder a los recursos gestionados por Squid.

cache_effective_user proxy
cache_effective_group proxy


Descomentamos la opción half_closed_clients y la dejamos en off, esto permitirá a Squid cerrar las peticiones de los clientes que se queden a medias cuando cierran la conexión TCP.

half_closed_clients off

Ahora limitamos el tamaño máximo de los objetos que se guardarán en memoria, esto puede ahorrarnos problemas con el tamaño de la caché. Descomentamos la siguiente línea y la dejamos en 1024 KB.

maximum_object_size 1024 KB

También vamos a indicar cuando debe Squid vaciar la caché, esto nos permitirá un mejor mantenimiento. Descomentamos las siguientes líneas.

cache_swap_low 90
cache_swap_high 95

En mi caso dejo los valores que nos dan por defecto. Como última modificación en las opciones de configuración de Squid, buscamos la opción memory_pools, la descomentamos y la ponemos en off.

memory_pools off

Esta opción, hará que Squid libere la memoria RAM que no esté utilizando.

Por último, tras la siguiente línea,

#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
#

Añadiremos la regla para permitir el acceso a Internet de nuestra red interna.

acl ai4 src 192.168.10.0/24
http_access allow ai4

Y con esto ya podemos reiniciar Squid.

sudo service squid3 restart



IPTABLES

# Limpia las reglas anteriores
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X


echo 1 > /proc/sys/net/ipv4/ip_forward


# Politica de filtro por defecto
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT

# Acceso ilimitado a loop back
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT


# Establece el servidor como router para la red
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth0  -j ACCEPT

# acceso ilimitado a la LAN
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A OUTPUT -o eth0 -j ACCEPT

# Redirige las peticiones de la red interna hacia el proxy
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 192.168.10.149

# Redirige la entrada al proxy

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)