<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.or g/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" dir="ltr" lang="en-US"> <head profile="http://gmpg.

org/xfn/11"> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /> <title>Tutoriales Ubuntu | Configurar un Proxy Transparente con SQUID</title> <meta name="robots" content="index,follow" /> <link rel="pingback" href="http://www.tutoriales-ubuntu.com/xmlrpc.php" /> <link rel="alternate" type="application/rss+xml" title="Tutoriales Ubuntu &raquo ; Feed" href="http://www.tutoriales-ubuntu.com/feed" /> <link rel="alternate" type="application/rss+xml" title="Tutoriales Ubuntu &raquo ; Comments Feed" href="http://www.tutoriales-ubuntu.com/comments/feed" /> <link rel="alternate" type="application/rss+xml" title="Tutoriales Ubuntu &raquo ; Configurar un Proxy Transparente con SQUID Comments Feed" href="http://www.tut oriales-ubuntu.com/archives/configurar-un-proxy-transparente-con-squid/feed" /> <link rel='stylesheet' id='nivo-slider-css' href='http://www.tutoriales-ubuntu. com/wp-content/themes/light-wordpress-theme-uds/js/slider/nivo-slider.css?ver=2' type='text/css' media='all' /> <link rel='stylesheet' id='thematic_style-css' href='http://www.tutoriales-ubun tu.com/wp-content/themes/light-wordpress-theme-uds/style.css?ver=3.4.1' type='te xt/css' media='all' /> <script type='text/javascript' src='http://www.tutoriales-ubuntu.com/wp-includes /js/jquery/jquery.js?ver=1.7.2'></script> <script type='text/javascript' src='http://www.tutoriales-ubuntu.com/wp-content/ themes/light-wordpress-theme-uds/js/jquery.corner.js?ver=2.08'></script> <script type='text/javascript' src='http://www.tutoriales-ubuntu.com/wp-content/ themes/light-wordpress-theme-uds/js/slider/jquery.nivo.slider.pack.js?ver=2'></s cript> <script type='text/javascript' src='http://www.tutoriales-ubuntu.com/wp-content/ themes/thematic/library/scripts/superfish.js?ver=3.4.1'></script> <script type='text/javascript' src='http://www.tutoriales-ubuntu.com/wp-content/ themes/thematic/library/scripts/supersubs.js?ver=3.4.1'></script> <script type='text/javascript' src='http://www.tutoriales-ubuntu.com/wp-content/ themes/thematic/library/scripts/thematic-dropdowns.js?ver=3.4.1'></script> <link rel="EditURI" type="application/rsd+xml" title="RSD" href="http://www.tuto riales-ubuntu.com/xmlrpc.php?rsd" /> <link rel="wlwmanifest" type="application/wlwmanifest+xml" href="http://www.tuto riales-ubuntu.com/wp-includes/wlwmanifest.xml" /> <link rel='prev' title='Crear una imagen ISO desde un CD/DVD' href='http://www.t utoriales-ubuntu.com/archives/crear-una-imagen-iso-desde-un-cddvd' /> <link rel='next' title='Restaurar las iptables en Ubuntu automticamente' href='ht tp://www.tutoriales-ubuntu.com/archives/restaurar-las-iptables-en-ubuntu-automat icamente' /> <link rel='canonical' href='http://www.tutoriales-ubuntu.com/archives/configurar -un-proxy-transparente-con-squid' /> <link rel='shortlink' href='http://wp.me/puzpC-1k' /> <link rel="shortcut icon" href="http://www.tutoriales-ubuntu.com/wp-content/them es/light-wordpress-theme-uds/images/favicon.ico" type="image/x-icon" /> <meta http-equiv="X-UA-Compatible" content="chrome=1" /> </head> <body class="single single-post postid-82 single-format-standard linux firefox f f19"> <div id="wrapper" class="hfeed"> </div> <div id="header"> <div id="top-bar">

<div id="branding"> <div id="blog-title"><span><a href="http://www.tutoriales-ubuntu.com/" t itle="Tutoriales Ubuntu" rel="home">Tutoriales Ubuntu</a></span></div> <div id="blog-description">Todo sobre Ubuntu!</div> </div><!-- #branding --> <div id="access"> <div id="loco-header-menu"> <ul id="primary-header-menu"> </ul> </div> </div> </div><!-- #header--> <div id="secondary-header"> <div id="secondary-access"> <div id="loco-search-form"> t" action="http://www.tutoriales-ubuntu.com/"> <form id="searchform" method="ge <div>

<input id="s" na me="s" type="text" value="" onfocus="if (this.value == '') {this.value = '';}" o nblur="if (this.value == '') {this.value = '';}" size="32" tabindex="1" /> <input id="searc hsubmit" name="searchsubmit" type="submit" value="Search" tabindex="2" /> </div> </form> </div> <div id="loco-sub-header-menu"> <ul id="dynamic-secondary-header-menu"> </ul> </div> </div> </div> <div id="main"> <div id="container"> <div id="content"> <div id="post-82" class="post-82 post type-post status-publish format-standard hentry category-proxy category-squid tag-configur ar tag-configurar-proxy-squid tag-configurar-proxy-transparente tag-configurar-p roxy-transparente-squid tag-proxy tag-proxy-transparente tag-proxy-transparentesquid tag-squid tag-transparente tag-ubuntu tag-ubuntu-squid"> oxy Transparente con SQUID</h1> <h1 class="entry-title">Configurar un Pr <div class="entry-meta">

<span class="meta-prep meta-prep-author">By </span><span class="author v card"><a class="url fn n" href="http://www.tutoriales-ubuntu.com/archives/author /roaksoax" title="View all posts by roaksoax">roaksoax</a></span> <span class="meta-sep meta-sep-entry-date"> | </span> <span class="meta-prep meta-prep-entry-date">Published: </span><span cla ss="entry-date"><abbr class="published" title="2009-04-14T23:13:17+0000">April 1 4, 2009</abbr></span>

</div><!-- .entry-meta --> <div class="entry-content"> <p>En este tutorial se les mostr ar como configurar un Proxy Transparente con SQUID. Para los que necesiten saber la definicin de lo que es un proxy, y de lo que es un proxy transparente, esta pu eden encontrarla <a href="http://es.wikipedia.org/wiki/Proxy" target="_blank">aq u</a>. Ahora bien, la estructura que se muestra a continuacin es cmo se instalar el servidor proxy:</p> <p style="text-align: center;"><a href="http://www.tutoriales-ubuntu.com/wp-cont ent/uploads/2009/04/proxy-squid.jpg"><img class="aligncenter size-medium wp-imag e-84" title="proxy-squid" src="http://www.tutoriales-ubuntu.com/wp-content/uploa ds/2009/04/proxy-squid-300x274.jpg" alt="proxy-squid" width="300" height="274" / ></a></p> <p><span id="more-82"></span><br /> Bueno, entonces lo primero que tenemos que hacer es instalar Squid de la siguien te manera:</p> <blockquote><p><code><em>:~$ sudo apt-get install squid</em></code></p></blockqu ote> <p>Una vez instalado, squid nos proveer un archivo de configuracin localizado en < strong><em>/etc/squid/squid.conf</em></strong>. Este archivo contiene toda la do cumentacin de squid. Al ser un archivo muy extenso, nosotros no necesitaremos tal configuracin por tal motivo crearemos una copia de respaldo a este archivo de la siguiente manera:</p> <blockquote><p><code><em>:~$ sudo cp /etc/squid/squid.conf /etc/squid/squid.conf .bak</em></code></p></blockquote> <p>Luego, moficamos el archivo de configuracin original (<strong><em>/etc/squid/s quid.conf</em></strong>) y eliminamos todo lo que contenga. Luego ingresamos lo siguiente:</p> <blockquote><p><code><em>http_port 3128 transparent<br /> cache_mem 100 MB<br /> cache_dir ufs /var/spool/squid 150 16 256<br /> acl red_local src 10.10.10.0/24<br /> acl localhost src 127.0.0.1/32<br /> acl all src all<br /> http_access allow localhost<br /> http_access allow red_local</em></code></p></blockquote> <p>Luego, tenemos que configurar las iptables para que podamos tener acceso a In ternet y para que lo hagamos mediante el proxy. Por esta razn ingresamos las sigu ientes reglas:</p> <blockquote><p><code><em>:~$ sudo iptables -t nat -A POSTROUTING -s 10.10.10.0/2 4 -o eth0 -j SNAT --to 192.168.1.1<br /> :~$ sudo iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 19 2.168.1.1:3128<br /> :~$ sudo iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --t o-port 3128</em></code></p></blockquote>

<p><em><strong>NOTA: </strong></em>en las variables &#8211;dport, &#8211;to y &# 8211;to-port, ntese que se utiliza<em><strong> doble guon</strong></em> (<strong> -</strong> )ntes de cada variable. Por motivos externos es que en el tutorial apa rece como si fuese uno slo.</p> <p>Para terminar, tenemos que recargar la configuracin de squid. Esto lo hacemos de la siguiente manera:</p> <blockquote><p><code><em>:~$ sudo squid -k reconfigure</em></code></p></blockquo te> <p>Ahora simplemente desde las mquinas clientes probamos que tenemos acceso a Int ernet. Vale notar que esta configuracin de proxy transparente solo sirve para alm acenar en la cach y que la navegacin por Internet sea ms rpida. Si deseamos bloquear acceso a pginas, tenemos que crear ms reglas. Algunas reglas de ejemplo se las mo star en un prximo tutorial.</p> <p><strong><em>ACTUALIZACIN:</em></strong> Si deseamos hacer que las reglas iptab les se carguen automticamente cada vez que reiniciemos el sistema, pueden ver el siguiente tutorial: <em><strong><a href="http://www.tutoriales-ubuntu.com/archiv es/restaurar-las-iptables-en-ubuntu-automaticamente" target="_self">Restaurar la s iptables en Ubuntu automticamente</a></strong></em>.</p> </div><!-- .entry-content --> <div class="entry-utility"><div class="c at-links"><ul class="post-categories"> <li><a href="http://www.tutoriales-ubuntu.com/archives/category/proxy" t itle="View all posts in Proxy" rel="category tag">Proxy</a></li> <li><a href="http://www.tutoriales-ubuntu.com/archives/category/proxy/sq uid" title="View all posts in Squid" rel="category tag">Squid</a></li></ul></div ><div class="tag-links"><ul><li><a href="http://www.tutoriales-ubuntu.com/archiv es/tag/configurar" rel="tag">configurar</a></li><li><a href="http://www.tutorial es-ubuntu.com/archives/tag/configurar-proxy-squid" rel="tag">configurar proxy sq uid</a></li><li><a href="http://www.tutoriales-ubuntu.com/archives/tag/configura r-proxy-transparente" rel="tag">configurar proxy transparente</a></li><li><a hre f="http://www.tutoriales-ubuntu.com/archives/tag/configurar-proxy-transparente-s quid" rel="tag">configurar proxy transparente squid</a></li><li><a href="http:// www.tutoriales-ubuntu.com/archives/tag/proxy" rel="tag">Proxy</a></li><li><a hre f="http://www.tutoriales-ubuntu.com/archives/tag/proxy-transparente" rel="tag">p roxy transparente</a></li><li><a href="http://www.tutoriales-ubuntu.com/archives /tag/proxy-transparente-squid" rel="tag">proxy transparente squid</a></li><li><a href="http://www.tutoriales-ubuntu.com/archives/tag/squid" rel="tag">Squid</a>< /li><li><a href="http://www.tutoriales-ubuntu.com/archives/tag/transparente" rel ="tag">transparente</a></li><li><a href="http://www.tutoriales-ubuntu.com/archiv es/tag/ubuntu" rel="tag">ubuntu</a></li><li><a href="http://www.tutoriales-ubunt u.com/archives/tag/ubuntu-squid" rel="tag">ubuntu squid</a></li></ul></div>Bookm ark the <a href="http://www.tutoriales-ubuntu.com/archives/configurar-un-proxy-t ransparente-con-squid" title="Permalink to Configurar un Proxy Transparente con SQUID">permalink</a>. </div><!-- .entry-utility --> </div><!-- #post --> <div id="nav-below" class="navigation"> <div class="nav-previous"><a href="http://www.tu toriales-ubuntu.com/archives/crear-una-imagen-iso-desde-un-cddvd" rel="prev"><sp an class="meta-nav">&laquo;</span> Crear una imagen ISO desde un CD/DVD</a></div > <div class="nav-next"><a href="http://www.tutori ales-ubuntu.com/archives/restaurar-las-iptables-en-ubuntu-automaticamente" rel=" next">Restaurar las iptables en Ubuntu automticamente <span class="meta-nav">&raq

uo;</span></a></div>

</div> <div id="comments">

omments"> >

<div id="comments-list-wrapper" class="c <h3><span>42</span> Comments</h3 <ol id="comments-list" >

<li id="comment-49" class="comment even thread-even depth-1 thm-c-y2009 thm-c-m06 thm-c-d04 thm-c-h19"> <div class="comment-author vcard"><img alt='' src='http://0.grav atar.com/avatar/0c76e52f38db99054893dce2ba0fd9f8?s=80&amp;d=http%3A%2F%2F0.grava tar.com%2Favatar%2Fad516503a11cd5ca435acc9bb6523536%3Fs%3D80&amp;r=G' class='pho to avatar avatar-80 photo' height='80' width='80' /> <span class="fn n">rodrigo< /span></div> <div class="comment-meta">Posted June 4, 2009 at 7:53 PM <span class="meta-sep">|</span> <a href="#comment-49" title="Permalink to this comment">Permalink</a></div> <div class="comment-content"> <p>hola soy estudiante del ina la verdad es que tengo de trabajo un proxy transparente en un servidor ubuntu 8.10 con un cliente 8.04 de sktop, hice esta configuracion y no sirvio, necesito como un paso a paso, contan do con como configurara las tarjetas de red para que todo funcione. espara un tr abajo para maana, les agradecere montones la colaboracion</p> </div>

</li> <li id="comment-50" class="comment byuser comment-author-roaksoax bypost author odd alt thread-odd thread-alt depth-1 thm-c-y2009 thm-c-m06 thm-c-d05 thm -c-h00"> <div class="comment-author vcard"><img alt='' src='http://1.grav atar.com/avatar/55f4de9eb04369dfd9a4fd13f524d22d?s=80&amp;d=http%3A%2F%2F1.grava tar.com%2Favatar%2Fad516503a11cd5ca435acc9bb6523536%3Fs%3D80&amp;r=G' class='pho to avatar avatar-80 photo' height='80' width='80' /> <span class="fn n"><a href= 'http://www.roaksoax.com' rel='external nofollow' class='url url'>roaksoax</a></ span></div>

<div class="comment-meta">Posted June 5, 2009 at 12:47 A M <span class="meta-sep">|</span> <a href="#comment-50" title="Permalink to this comment">Permalink</a></div> <div class="comment-content"> <p>Hola Rodrigo. </p> <p>Para poder ayudarte tendras que decirme que es lo que est fallando exactamente para poder ver cual es el error. TE recomeindo entres a freenode y al canal #ubu ntu-es</p> <p>Saludpos</p> </div>

</li> <li id="comment-51" class="comment even thread-even depth-1 thm-c-y2009 thm-c-m06 thm-c-d05 thm-c-h15"> <div class="comment-author vcard"><img alt='' src='http://0.grav atar.com/avatar/0c76e52f38db99054893dce2ba0fd9f8?s=80&amp;d=http%3A%2F%2F0.grava tar.com%2Favatar%2Fad516503a11cd5ca435acc9bb6523536%3Fs%3D80&amp;r=G' class='pho to avatar avatar-80 photo' height='80' width='80' /> <span class="fn n">rodrigo< /span></div> <div class="comment-meta">Posted June 5, 2009 at 3:14 PM <span class="meta-sep">|</span> <a href="#comment-51" title="Permalink to this comment">Permalink</a></div> <div class="comment-content"> <p>en donde estoy ahy un proxy</p> </div>

</li> <li id="comment-52" class="comment odd alt thread-odd thread-alt depth-1 thm-c-y2009 thm-c-m06 thm-c-d05 thm-c-h15"> <div class="comment-author vcard"><img alt='' src='http://0.grav atar.com/avatar/0c76e52f38db99054893dce2ba0fd9f8?s=80&amp;d=http%3A%2F%2F0.grava tar.com%2Favatar%2Fad516503a11cd5ca435acc9bb6523536%3Fs%3D80&amp;r=G' class='pho to avatar avatar-80 photo' height='80' width='80' /> <span class="fn n">rodrigo< /span></div> <div class="comment-meta">Posted June 5, 2009 at 3:19 PM <span class="meta-sep">|</span> <a href="#comment-52" title="Permalink to this comment">Permalink</a></div>

<div class="comment-content"> <p>en donde estoy hay un proxy que no me deja ir a donde usted me dice.<br /> El caso es que estoy haciendo exactamente la misma confuguracion y no me estta s irviendo, hago la configuracion solo del proxy para que salga el cliente y ni es o.<br /> Lo unico que pido es lo siguiente:<br /> 1 la configuracion de las dos interfaces<br /> 2- la configuracion del squid para que salga el cliente<br /> 3- las iptables necesarias para que el proxy sea transparente y que salga a inte rnet.</p> <p>Algo lei del net.ipv4.ip_forward = 1 que se encuentra en el archivo sysctl.co nf en etc pero no entendi.<br /> Espero que me pueda ayudar porque el proyecto es para hoy y no he podido hacer n ada</p> </div>

</li> <li id="comment-55" class="comment byuser comment-author-roaksoax bypost author even thread-even depth-1 thm-c-y2009 thm-c-m06 thm-c-d08 thm-c-h19"> <div class="comment-author vcard"><img alt='' src='http://1.grav atar.com/avatar/55f4de9eb04369dfd9a4fd13f524d22d?s=80&amp;d=http%3A%2F%2F1.grava tar.com%2Favatar%2Fad516503a11cd5ca435acc9bb6523536%3Fs%3D80&amp;r=G' class='pho to avatar avatar-80 photo' height='80' width='80' /> <span class="fn n"><a href= 'http://www.roaksoax.com' rel='external nofollow' class='url url'>roaksoax</a></ span></div> <div class="comment-meta">Posted June 8, 2009 at 7:58 PM <span class="meta-sep">|</span> <a href="#comment-55" title="Permalink to this comment">Permalink</a></div> <div class="comment-content"> <p>Pues en el archivo /etc/sysctl.conf pon: net.ipv4.ip_ forward = 1 y luego reinicias tu PC. Por otro lado, no te sale ningin mensaje de error?</p> </div>

</li> <li id="comment-60" class="comment odd alt thread-odd thread-alt depth-1 thm-c-y2009 thm-c-m06 thm-c-d17 thm-c-h03"> <div class="comment-author vcard"><img alt='' src='http://1.grav atar.com/avatar/56f0daf0029f5a6a621922f481714427?s=80&amp;d=http%3A%2F%2F1.grava tar.com%2Favatar%2Fad516503a11cd5ca435acc9bb6523536%3Fs%3D80&amp;r=G' class='pho to avatar avatar-80 photo' height='80' width='80' /> <span class="fn n">gabriel< /span></div>

<div class="comment-meta">Posted June 17, 2009 at 3:00 A M <span class="meta-sep">|</span> <a href="#comment-60" title="Permalink to this comment">Permalink</a></div> <div class="comment-content"> ad, fijate bien</p> </div> <p>Mmmm. no haz visto el dibujo de la primera parte verd

</li> <li id="comment-128" class="comment even thread-even depth-1 thm-c-y2009 thm-c-m12 thm-c-d14 thm-c-h06"> <div class="comment-author vcard"><img alt='' src='http://1.grav atar.com/avatar/f781f18cf59c93579be2e2d010b6a399?s=80&amp;d=http%3A%2F%2F1.grava tar.com%2Favatar%2Fad516503a11cd5ca435acc9bb6523536%3Fs%3D80&amp;r=G' class='pho to avatar avatar-80 photo' height='80' width='80' /> <span class="fn n">Hector</ span></div> <div class="comment-meta">Posted December 14, 2009 at 6: 26 AM <span class="meta-sep">|</span> <a href="#comment-128" title="Permalink to this comment">Permalink</a></div> <div class="comment-content"> <p>Una preguna, en los navegadores de las maquinas clien tes se debe poner Sin proxy o Autodetectar proxy???</p> <p>Y en las maquinas clientes, solamente se debe de configurar la puerta de enla ce (ip del servidor proxy)&#8230;estoy en lo cierto?</p> <p>Gracias.</p> </div>

</li> <li id="comment-130" class="comment byuser comment-author-roaksoax bypos tauthor odd alt thread-odd thread-alt depth-1 thm-c-y2009 thm-c-m12 thm-c-d14 th m-c-h17"> <div class="comment-author vcard"><img alt='' src='http://1.grav atar.com/avatar/55f4de9eb04369dfd9a4fd13f524d22d?s=80&amp;d=http%3A%2F%2F1.grava tar.com%2Favatar%2Fad516503a11cd5ca435acc9bb6523536%3Fs%3D80&amp;r=G' class='pho to avatar avatar-80 photo' height='80' width='80' /> <span class="fn n"><a href= 'http://www.roaksoax.com' rel='external nofollow' class='url url'>roaksoax</a></ span></div> <div class="comment-meta">Posted December 14, 2009 at 5: 57 PM <span class="meta-sep">|</span> <a href="#comment-130" title="Permalink to

this comment">Permalink</a></div> <div class="comment-content"> <p>Pues al ser proxy transparente, los clientes no neces itan saber que existe un proxy, asi que los navegadores deberian ir &#8220;Sin P roxy&#8221;,. y si, las maquinas tienen que tener como puerta de enlace el ip de l proxy.</p> </div>

</li> <li id="comment-141" class="comment even thread-even depth-1 thm-c-y2010 thm-c-m01 thm-c-d25 thm-c-h16"> <div class="comment-author vcard"><img alt='' src='http://1.grav atar.com/avatar/b3c7c119fb56427e1a2942776bb86677?s=80&amp;d=http%3A%2F%2F1.grava tar.com%2Favatar%2Fad516503a11cd5ca435acc9bb6523536%3Fs%3D80&amp;r=G' class='pho to avatar avatar-80 photo' height='80' width='80' /> <span class="fn n"><a href= 'http://miguel.leon.777@gmail.com' rel='external nofollow' class='url url'>migue l .eon</a></span></div> <div class="comment-meta">Posted January 25, 2010 at 4:1 0 PM <span class="meta-sep">|</span> <a href="#comment-141" title="Permalink to this comment">Permalink</a></div> <div class="comment-content"> <p>Hola estoy tratando de configurar un servidor proxy T RANSPARENTE EN LINUX (CENTOS) con el programa SQUID. No se que error tengo. Al p arecer todo estoy haciendo bien y nada!!!.</p> <p>Tengo 2 tarjetas de red eth0 y eth1</p> <p>Eth0 es la que viene directamente del provedor de internet.<br /> La configuracin de la tarjeta ETH0 es la siguiente<br /> IP= 190.95.227.189<br /> Subnet mask= 255.255.255.0<br /> Puerta de enlace = 190.95.227.1</p> <p>Eth1 es la que se va a conectar al SWITH para mi red interna<br /> La configuracin de la tarjeta ETH1 es la siguiente<br /> IP= 192.168.0.1<br /> Subnet mask= 255.255.255.0<br /> Puerta de enlace = 0.0.0.0</p> <p>Primero instale squid con<br /> YUM y install squid httpd<br /> Hasta all todo bien.</p> <p>Luego cambie la configuracin del Squid por las mias con las respecstivas restr icciones (delay_spool)<br /> http_port 3128 transparent<br /> cache_mem 80000 MB<br /> cache_dir ufs /var/spool/squid 150 16 256<br /> acl red_local src 192.168.0.0/24<br /> acl localhost src 127.0.0.1/32<br /> acl all src all<br /> http_access allow localhost<br />

http_access allow red_local</p> <p>acl bad_sites url_regex -i youtube.com redtube.com miniclip.com dalealplay.co m dilandau.com buenamusica.com fulltono.com video.google.com</p> <p>acl magic_words url_regex -i ftp .exe .mp3 .vqf .tar.gz .gz .rpm .zip .rar .a vi .mpeg .ram .rm .iso .raw .wav .mov</p> <p>delay_pools 2<br /> delay_class 1 1<br /> delay_class 2 1<br /> delay_access 1 allow bad_sites<br /> delay_access 2 allow magic_words<br /> delay_parameters 1 8000/15000<br /> delay_parameters 2 8000/15000</p> <p>hasta alli todo bien (reinicie squid y todo salio OK) sin problemas</p> <p>Luego agrege squid al inicio del sistema para que arranque atomaticamente.<br /> chkconfig squid on<br /> hasta alli todo bien (reinicie el sistema y cargo todo OK) sin problemas</p> <p>Como es un proxy transparente hay que configurar el cortafuegos para que todo el trafico http(80) lo direccin al puerto 3128 del squid (IPTABLES) por lo que cambie las siguientes iptables con mis reglas.</p> <p>iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT &#8211;to 19 2.168.0.1<br /> iptables -t nat -A PREROUTING -i eth1 -p tcp &#8211;dport 80 -j DNAT &#8211;to 1 92.168.0.1:3128<br /> iptables -t nat -A PREROUTING -i eth0 -p tcp &#8211;dport 80 -j REDIRECT &#8211; to-port 3128<br /> Hasta all todo bien </p> <p>Como las reglas del cortafuego se borran al reiniciar el sistema, grabe mis r eglas para que se cargen en el arranque:<br /> /sbin/service iptables save<br /> Hasta all todo bien (guardo las reglas, reinicie el sistema, cargo squid todo OK e iptables todo OK)</p> <p>A ESTAS ALTURAS YA DEBERIA FUNCIONAR</p> <p>En los 18 equipos clientes con Windows XP SE TIENE LAS SIGUIENTES CONFIGURACI ONES EN LA RED</p> <p>Ip= 192.168.0.XX<br /> Subnet MAsk = 255.255.255.0<br /> Puerta de Enlace = 192.168.0.1 (eth1 de Linux)</p> <p>EN TEROIA TODO ESTA BIEN NO LE ENCUENTRO ERROR.. PORQUE NO FUNCIONA?</p> <p>EN EL COMPUTADOR CON CENTOS SI HAY INTERNET PUEDO NAVEGAR, Y HACIENDO PING DE SDE LAS 18 ESTACIONES DE TRABAJO A 192.168.0.1 SI HAY PING!! </p> <p>MIL GRACIAS POR TU AYUDA </p> </div>

</li> <li id="comment-142" class="comment odd alt thread-odd thread-alt depth1 thm-c-y2010 thm-c-m01 thm-c-d27 thm-c-h00"> <div class="comment-author vcard"><img alt='' src='http://1.grav atar.com/avatar/90522e14ecfb668cd5ce7b785f5c135d?s=80&amp;d=http%3A%2F%2F1.grava tar.com%2Favatar%2Fad516503a11cd5ca435acc9bb6523536%3Fs%3D80&amp;r=G' class='pho to avatar avatar-80 photo' height='80' width='80' /> <span class="fn n">Eric</sp an></div> <div class="comment-meta">Posted January 27, 2010 at 12:

30 AM <span class="meta-sep">|</span> <a href="#comment-142" title="Permalink to this comment">Permalink</a></div> <div class="comment-content"> <p>Tengo un problema con mi proxy,segui las indicaciones que a continuacion te muestro y si me funciona para el acceso a internet de las ip&#8217;s que quiero y restringe la paginas tambien pero no me funciona el msn , hotmail ni correos de outlook, me podrias ayudar porfavor:</p> <p>~$sudo apt-get install squid</p> <p>Despues configure el squid.conf de la siguiente manera:</p> <p>http_port 3128 transparent</p> <p>cache_mem 100 MB</p> <p>cache_dir ufs /var/spool/squid 60000 16 256</p> <p>ie_refresh on</p> <p>offline_mode on</p> <p>acl CONNECT method CONNECT<br /> acl msn_url url_regex -i gateway.dll<br /> acl msn_url url_regex -i ADSAdClient31.dll<br /> acl msnmessenger req_mime_type ^application/x-msn-messenger$<br /> acl msn_port port 1863<br /> acl msn_method method POST<br /> acl MSN_Messenger browser ^Mozilla.compatible;.MSN Messenger.<br /> acl hotmail src 64.4.13.0/24<br /> acl hotmail src 65.54.183.0/24<br /> acl hotmail src 65.54.239.0/24</p> <p>acl all src 0.0.0.0/0.0.0.0<br /> acl red_local src 128.1.1.0/255.255.255.0<br /> acl plus src &#8220;/etc/squid/plus.lst&#8221;<br /> acl bloqueados url_regex &#8220;/etc/squid/bloqueados.lst&#8221;<br /> acl files url_regex -i .exe .flv .mp4 .mp3 .avi .wma .mov .acc .wav .bat .asf .m peg .3gp .swf<br /> acl localhost src 127.0.0.1/255.255.255.255</p> <p>http_access deny !plus MSN_Messenger<br /> http_access deny !plus msnmessenger<br /> http_access deny !plus msn_method msn_url<br /> http_access deny !plus msn_port<br /> http_access deny !plus hotmail<br /> http_access deny !plus CONNECT msn_port</p> <p>http_access deny red_local !plus bloqueados<br /> http_access deny red_local !plus files<br /> http_access allow red_local plus<br /> http_access allow localhost<br /> http_access deny all</p> <p>Las iptables de la siguiente manera:</p> <p>~$sudo iptables -t nat -A POSTROUTING -s 128.1.1.0/255.255.255.0 -o eth0 -j S NAT &#8211;to 192.168.1.1</p> <p>~$sudo iptables -t nat -A PREROUTING -i eth1 -p tcp &#8211;dport 80 -j DNAT & #8211;to 192.168.1.1:3128</p> <p>~$sudo iptables -t nat -A PREROUTING -i eth0 -p tcp &#8211;dport 80 -j REDIRE CT &#8211;to-port 3128</p> <p>Pero no me funciona de manera transparente, tengo ke modificar las opciones d el internet explorer o firefox y ponerle ke use el proxy manual 192.168.1.1 puer to 3128 y en la puerta de enlance de las tarjetas de red ponerle tambien 192.168 .1.1</p> </div>

</li> <li id="comment-154" class="comment even thread-even depth-1 thm-c-y2010 thm-c-m03 thm-c-d08 thm-c-h03"> <div class="comment-author vcard"><img alt='' src='http://1.grav atar.com/avatar/dcd913394f86780463e0979b32d64336?s=80&amp;d=http%3A%2F%2F1.grava tar.com%2Favatar%2Fad516503a11cd5ca435acc9bb6523536%3Fs%3D80&amp;r=G' class='pho to avatar avatar-80 photo' height='80' width='80' /> <span class="fn n">Etsero</ span></div> <div class="comment-meta">Posted March 8, 2010 at 3:20 A M <span class="meta-sep">|</span> <a href="#comment-154" title="Permalink to thi s comment">Permalink</a></div> <div class="comment-content"> <p>Hola:</p> <p>Me aparece una duda:</p> <p>Yo en estos momentos poseo un DLink DIR-300, y un servidor Debian Lenny en AM D64, ms los clientes con Wintendo, y las direcciones (incluyendo DNS&#8217;s) las asigna el Router con DHCP.</p> <p>Mi idea es poner al servidor con SQUID en el DMZ.</p> <p>Ahora bien la pregunta:</p> <p>Despus de instalar SQUID, Quin debera resolver las direcciones, el servidor Linux o el Router?</p> <p>De antemano muchas gracias por su pronta respuesta.</p> </div>

</li> <li id="comment-155" class="comment odd alt thread-odd thread-alt depth1 thm-c-y2010 thm-c-m03 thm-c-d16 thm-c-h20"> <div class="comment-author vcard"><img alt='' src='http://1.grav atar.com/avatar/9c121464be99319b561890e3c4664cc5?s=80&amp;d=http%3A%2F%2F1.grava tar.com%2Favatar%2Fad516503a11cd5ca435acc9bb6523536%3Fs%3D80&amp;r=G' class='pho to avatar avatar-80 photo' height='80' width='80' /> <span class="fn n"><a href= 'http://www.fullsistems.com.ar' rel='external nofollow' class='url url'>julio fe rri</a></span></div> <div class="comment-meta">Posted March 16, 2010 at 8:00 PM <span class="meta-sep">|</span> <a href="#comment-155" title="Permalink to th is comment">Permalink</a></div> <div class="comment-content"> <p>Pregunto si este programa puede limitar el ancho de b anda de los usuarios despues del proxy.</p> </div>

</li> <li id="comment-158" class="comment even thread-even depth-1 thm-c-y2010 thm-c-m03 thm-c-d31 thm-c-h15"> <div class="comment-author vcard"><img alt='' src='http://0.grav atar.com/avatar/2468e8187fc033a7342571d727bead0b?s=80&amp;d=http%3A%2F%2F0.grava tar.com%2Favatar%2Fad516503a11cd5ca435acc9bb6523536%3Fs%3D80&amp;r=G' class='pho to avatar avatar-80 photo' height='80' width='80' /> <span class="fn n"><a href= 'http://dmonium.com' rel='external nofollow' class='url url'>dmonium</a></span>< /div> <div class="comment-meta">Posted March 31, 2010 at 3:23 PM <span class="meta-sep">|</span> <a href="#comment-158" title="Permalink to th is comment">Permalink</a></div> <div class="comment-content"> <p>Saludos<br /> He estado tratando de instalar un servidor Proxy Transparente, y he buscado en v arios foros sobre como instalarlo, y he probado muchas configuraciones para el s quid y tambin sobre iptables, pero ninguna ha resultado, es por eso que acudo a l os expertos para solicitarles me den una mano o sugerencias en esta configuracin .<br /> El asunto es que como son muchos pcs, se tomara mucho tiempo en establecer la dir eccin del proxy y el puerto en cada una de los navegadores de esos pcs, y no se d iga de las laptops, que hay que estar cambiando cuando se ingresa a la red y cua ndo se conectan a otra red particular o externa.<br /> Es por eso que requiero instalar un proxy transparente, no s en donde est el probl ema as que explico todo detallado de cmo estn realizadas las configuraciones.<br /> Explico mi escenario e incluyo un pequeo diagrama de mi red. en esta direccion <a href="http://www.dmonium.com/Red1.png" rel="nofollow">http://www.dmonium.com/Re d1.png</a></p> <p>En la red estn ms de 400 pcs, entre fijas e inalmbricas, red utilizada clase B 172.16.0.0/22<br /> Por lo que estn divididas en subredes con VLANS por cada rea y se utiliza un Switc h Capa 3 CISCO 3560G, para interconectar cada sub redes</p> <p>El Switch est configurado as:</p> <p>interface GigabitEthernet0/1<br /> description Puerto_de_Firewall<br /> <br /> Interface GigabitEthernet0/8<br /> description BOD_TALL<br /> switchport access vlan 30<br /> switchport mode access<br /> <br /> Interface GigabitEthernet0/11<br /> description ADM_PRO<br /> switchport access vlan 60<br /> switchport mode access<br /> <br /> interface GigabitEthernet0/36<br /> description Puerto_de_Proxy<br /> <br /> Interface Vlan1<br /> ip address 172.16.1.193 255.255.255.248<br />

<br /> Interface Vlan30<br /> ip address 172.16.0.65 255.255.255.224<br /> <br /> Interface Vlan60<br /> ip address 172.16.2.1 255.255.255.192<br /> <br /> Router rip<br /> Version 2<br /> Network 172.16.0.0<br /> ip default-gateway 172.16.1.196<br /> ip route 0.0.0.0 0.0.0.0 172.16.1.194</p> <p>La tabla de vlans es la siguiente<br /> VLAN Name Status Ports<br /> 1 default active Gi0/1, Gi0/36<br /> 30 BOD_TALL active Gi0/8<br /> 60 ADM_PRO active Gi0/11</p> <p>Para cada subred en el switch esta creada una Vlan y asignada la primera ip d isponible de esa subred a la interface de la VLan, y esta viene hacer la puerta de enlace de cada vlan.</p> <p>Como el switch es de capa 3 y soporta protocolo rip v2, las subredes se comun ican sin problema y el default-gateway del switch es la ip del proxy server. </p > <p>Adicionalmente tengo una ruta esttica para que todos los requerimientos adicio nales los procese el firewall</p> <p>El Servidor Proxy es un HP Proliant ML150, con Ubuntu Server 9.04, Kernel L inux 2.6.28-18-server on i686, la ip del servidor es 172.16.1.196 /255.255.255.2 48 en eth0, el Gateway para el servidor es 172.16.1.194, y dns el mismo 172.16.1 .194</p> <p>Contenido de SQUID 3.0.STABLE16<br /> /etc/squid3/squid.conf<br /> acl manager proto cache_object<br /> acl localhost src 127.0.0.1/32<br /> acl to_localhost dst 127.0.0.0/8<br /> acl SSL_ports port 443 563 8333 843 10000 2083 2096 8000 8014 # SSL_ports<br /> acl Safe_ports port 80 # http<br /> acl Safe_ports port 21 # ftp<br /> acl Safe_ports port 443 563 10000 # https<br /> acl Safe_ports port 70 # gopher<br /> acl Safe_ports port 210 # wais<br /> acl Safe_ports port 1025-65535 # unregistered ports<br /> acl Safe_ports port 280 # http-mgmt<br /> acl Safe_ports port 488 # gss-http<br /> acl Safe_ports port 591 # filemaker<br /> acl Safe_ports port 777 # multiling http<br /> acl Safe_ports port 1443 #<br /> acl Safe_ports port 85 #<br /> acl Safe_ports port 8014 #<br /> acl Safe_ports port 8333 #<br /> acl Safe_ports port 8000 # Zimbra<br /> acl sigef port 8080 #<br /> acl CONNECT method CONNECT<br /> acl horariou time MTWHFA 7:45-21:00<br /> acl hgpt_net src 172.16.0.0/255.255.252.0<br /> acl permitidos src &#8220;/etc/squid3/reglas/permitidos.txt&#8221;<br /> acl castigado src &#8220;/etc/squid3/reglas/castigado.txt&#8221;<br /> acl unico src &#8220;/etc/squid3/reglas/unico.txt&#8221;<br /> acl privilegiados src &#8220;/etc/squid3/reglas/privilegiados.txt&#8221;<br /> acl contenidos urlpath_regex &#8220;/etc/squid3/reglas/contenidos.txt&#8221;<br />

acl correo url_regex &#8220;/etc/squid3/reglas/correo.txt&#8221;<br /> acl porn url_regex &#8220;/etc/squid3/reglas/porn.txt&#8221;<br /> acl sitios2 url_regex &#8220;/etc/squid3/reglas/sitios2.txt&#8221;<br /> acl sitiosp url_regex &#8220;/etc/squid3/reglas/sitiosp.txt&#8221;<br /> acl sitiosu url_regex &#8220;/etc/squid3/reglas/sitiosu.txt&#8221;<br /> acl msn_messenger req_mime_type -i ^application/x-msn-messenger$<br /> acl msn_url url_regex -i gateway.dll<br /> acl msn_port port 1863<br /> acl msn_method method POST<br /> http_access allow manager localhost<br /> http_access deny manager<br /> http_access deny !Safe_ports<br /> http_access deny CONNECT !SSL_ports<br /> http_access allow permitidos horariou all !porn<br /> http_access allow privilegiados horariou sitios2<br /> http_access allow hgpt_net horariou correo<br /> http_access allow unico horariou sitiosu<br /> http_access allow msn_messenger<br /> http_access allow msn_method msn_url<br /> http_access allow msn_port<br /> http_access allow CONNECT msn_port<br /> http_access deny castigado<br /> http_access deny contenidos<br /> http_access deny porn<br /> http_access deny all<br /> http_reply_access allow all<br /> icp_access allow hgpt_net<br /> icp_access deny all<br /> htcp_access allow hgpt_net<br /> htcp_access deny all<br /> http_port 172.16.1.196:3128 transparent<br /> cache_mem 128 MB<br /> maximum_object_size_in_memory 200 KB<br /> cache_dir ufs /var/spool/squid3 4096 32 512<br /> maximum_object_size 81920 KB<br /> access_log /var/log/squid3/access.log<br /> cache_log /var/log/squid3/cache.log<br /> cache_store_log /var/log/squid3/store.log<br /> refresh_pattern ^ftp: 1440 20% 10080<br /> refresh_pattern ^gopher: 1440 0% 1440<br /> refresh_pattern (cgi-bin|\?) 0 0% 0<br /> refresh_pattern . 0 20% 4320<br /> cache_mgr <a href="mailto:webmaster@tungurahua.gov.ec">webmaster@tungurahua.gov. ec</a><br /> cache_effective_user proxy<br /> cache_effective_group proxy<br /> httpd_suppress_version_string on<br /> visible_hostname intranet<br /> icp_port 0<br /> error_directory /usr/share/squid3/errors/Spanish<br /> dns_nameservers 172.16.1.194 172.16.1.133<br /> coredump_dir /var/spool/squid3</p> <p>En el archivo /etc/sysctl.conf la nica lnea habilitada es </p> <p>net.ipv4.ip_forward=1</p> <p>el resto de lneas est con # al inicio de cada una</p> <p>y el contenido del archivo /etc/iptables.up.rules es</p> <p>*filter<br /> :INPUT ACCEPT [0:0]<br /> :FORWARD ACCEPT [0:0]<br /> :OUTPUT ACCEPT [0:0]<br />

COMMIT<br /> *mangle<br /> <img src='http://www.tutoriales-ubuntu.com/wp-includes/images/smilies/icon_razz .gif' alt=':P' class='wp-smiley' /> REROUTING ACCEPT [0:0]<br /> :INPUT ACCEPT [0:0]<br /> :FORWARD ACCEPT [0:0]<br /> :OUTPUT ACCEPT [0:0]<br /> <img src='http://www.tutoriales-ubuntu.com/wp-includes/images/smilies/icon_razz .gif' alt=':P' class='wp-smiley' /> OSTROUTING ACCEPT [0:0]<br /> COMMIT<br /> *nat<br /> :OUTPUT ACCEPT [0:0]<br /> <img src='http://www.tutoriales-ubuntu.com/wp-includes/images/smilies/icon_razz .gif' alt=':P' class='wp-smiley' /> REROUTING ACCEPT [0:0]<br /> <img src='http://www.tutoriales-ubuntu.com/wp-includes/images/smilies/icon_razz .gif' alt=':P' class='wp-smiley' /> OSTROUTING ACCEPT [0:0]<br /> -A PREROUTING -p tcp -m tcp -s 172.16.0.0/255.255.252.0 -i eth0 &#8211;dport 80 -j REDIRECT &#8211;to-ports 3128<br /> COMMIT</p> <p>Toda la red funciona sin ningn problema y los clientes navegan cuando se le po ne la direccin ip del proxy y su puerto en el navegador, pero cuando se quita est as configuraciones no se puede navegar.</p> <p>Se supone que cuando queremos navegar la pc se conecta a su puerta de enlace en la interface de la vlan dentro del switch, ste a su vez rutea por el default-g ateway que viene hacer la ip del proxy-server y este a su vez tiene su Gateway a puntada al firewall.</p> <p>Para mi parecer me falta algo adicional en la seccin de la iptables</p> <p>Espero que me ayuden con esto y obtener la solucion a mi problema, </p> <p>Gracias </p> <p><a href="mailto:dmonium@hotmail.com">dmonium@hotmail.com</a></p> </div>

</li> <li id="comment-159" class="comment odd alt thread-odd thread-alt depth1 thm-c-y2010 thm-c-m04 thm-c-d05 thm-c-h21"> <div class="comment-author vcard"><img alt='' src='http://0.grav atar.com/avatar/cba51bde931d4dc71e29970e558c78bd?s=80&amp;d=http%3A%2F%2F0.grava tar.com%2Favatar%2Fad516503a11cd5ca435acc9bb6523536%3Fs%3D80&amp;r=G' class='pho to avatar avatar-80 photo' height='80' width='80' /> <span class="fn n">christia n</span></div> <div class="comment-meta">Posted April 5, 2010 at 9:09 P M <span class="meta-sep">|</span> <a href="#comment-159" title="Permalink to thi s comment">Permalink</a></div> <div class="comment-content"> <p>nose que paso se borro el archivo errors del squid y cuando mmando a cargar service squid restart me envia un error que el archivo er ror no exsiste ayudamen a restaurar como ahgo porfa mi correo <a href="mailto:el profe_182@hotmail.comen">elprofe_182@hotmail.comen</a> espaol que salga</p> </div>

</li> <li id="comment-161" class="comment even thread-even depth-1 thm-c-y2010 thm-c-m04 thm-c-d08 thm-c-h14"> <div class="comment-author vcard"><img alt='' src='http://0.grav atar.com/avatar/2468e8187fc033a7342571d727bead0b?s=80&amp;d=http%3A%2F%2F0.grava tar.com%2Favatar%2Fad516503a11cd5ca435acc9bb6523536%3Fs%3D80&amp;r=G' class='pho to avatar avatar-80 photo' height='80' width='80' /> <span class="fn n"><a href= 'http://dmonium.com' rel='external nofollow' class='url url'>dmonium</a></span>< /div> <div class="comment-meta">Posted April 8, 2010 at 2:25 P M <span class="meta-sep">|</span> <a href="#comment-161" title="Permalink to thi s comment">Permalink</a></div> <div class="comment-content"> <p>adicionalmente me falto indicar que si conecto una PC dentro de la VLAN donde esta el Proxy y a este pc le pongo como gateway la IP d el Servidor Proxy, ste PC si navega normalmente sin establecer ningun parametro e n los navegadores, osea que para esta VLAN si funciona el Proxy Transparente, pe ro para el resto de VLANs no</p> </div>

</li> <li id="comment-164" class="comment odd alt thread-odd thread-alt depth1 thm-c-y2010 thm-c-m04 thm-c-d11 thm-c-h04"> <div class="comment-author vcard"><img alt='' src='http://0.grav atar.com/avatar/eda431b24dbde75d6248ae5311e30b51?s=80&amp;d=http%3A%2F%2F0.grava tar.com%2Favatar%2Fad516503a11cd5ca435acc9bb6523536%3Fs%3D80&amp;r=G' class='pho to avatar avatar-80 photo' height='80' width='80' /> <span class="fn n"><a href= 'http://Ninguno' rel='external nofollow' class='url url'>Roberto</a></span></div > <div class="comment-meta">Posted April 11, 2010 at 4:00 AM <span class="meta-sep">|</span> <a href="#comment-164" title="Permalink to th is comment">Permalink</a></div> <div class="comment-content"> <p>Hola a todos. Tengo una pregunta&#8230; Y si la PC t uviera solo una tarjeta de red, se puede configurar tambien? En este caso como s e hace?</p> <p>Gracias.</p> </div>

</li> <li id="comment-165" class="comment even thread-even depth-1 thm-c-y2010 thm-c-m04 thm-c-d11 thm-c-h04"> <div class="comment-author vcard"><img alt='' src='http://0.grav atar.com/avatar/eda431b24dbde75d6248ae5311e30b51?s=80&amp;d=http%3A%2F%2F0.grava tar.com%2Favatar%2Fad516503a11cd5ca435acc9bb6523536%3Fs%3D80&amp;r=G' class='pho to avatar avatar-80 photo' height='80' width='80' /> <span class="fn n"><a href= 'http://Ninguno' rel='external nofollow' class='url url'>Roberto</a></span></div > <div class="comment-meta">Posted April 11, 2010 at 4:02 AM <span class="meta-sep">|</span> <a href="#comment-165" title="Permalink to th is comment">Permalink</a></div> <div class="comment-content"> <p>Me refiero a que si es posible consigurar un proxy tr ansparente en un computador con Linux y solo una tarjeta de Red. Funcinaria tam bien?<br /> Gracias.</p> </div>

</li> <li id="comment-168" class="comment odd alt thread-odd thread-alt depth1 thm-c-y2010 thm-c-m04 thm-c-d25 thm-c-h18"> <div class="comment-author vcard"><img alt='' src='http://1.grav atar.com/avatar/baee705ad8b6147f336c872c793da9c9?s=80&amp;d=http%3A%2F%2F1.grava tar.com%2Favatar%2Fad516503a11cd5ca435acc9bb6523536%3Fs%3D80&amp;r=G' class='pho to avatar avatar-80 photo' height='80' width='80' /> <span class="fn n">akjode</ span></div> <div class="comment-meta">Posted April 25, 2010 at 6:23 PM <span class="meta-sep">|</span> <a href="#comment-168" title="Permalink to th is comment">Permalink</a></div> <div class="comment-content"> <p>con una hay que coger el trafico que entra , redirigirlo a la otra interface, mismo, cambiarlo para que salga a nido respuesta a sus dudas despues </div> interface no hay problemas, con 2 si, ya que por una, y despues del filtrado de peticiones y el trafico que recibes por la otra hacer lo la lan local, que por cierto, alguien ha obte del tutorial?</p>

</li> <li id="comment-171" class="comment even thread-even depth-1 thm-c-y2010 thm-c-m04 thm-c-d28 thm-c-h09"> <div class="comment-author vcard"><img alt='' src='http://0.grav atar.com/avatar/8da4c1d02ac49e8a0392175431324617?s=80&amp;d=http%3A%2F%2F0.grava tar.com%2Favatar%2Fad516503a11cd5ca435acc9bb6523536%3Fs%3D80&amp;r=G' class='pho to avatar avatar-80 photo' height='80' width='80' /> <span class="fn n">azote de los noob</span></div> <div class="comment-meta">Posted April 28, 2010 at 9:01 AM <span class="meta-sep">|</span> <a href="#comment-171" title="Permalink to th is comment">Permalink</a></div> <div class="comment-content"> <p>Luego, moficamos el archivo de configuracin original ( /etc/squid/squid.conf) y eliminamos todo lo que contenga. Luego ingresamos lo si guiente:</p> <p>http_port 3128 transparent<br /> cache_mem 100 MB<br /> cache_dir ufs /var/spool/squid 150 16 256<br /> acl red_local src 10.10.10.0/24<br /> acl localhost src 127.0.0.1/32<br /> acl all src all<br /> http_access allow localhost<br /> http_access allow red_local</p> <p>Di ques si mejor borrar un archivo de configuracion que modificarlo, con un p ar de huevacos xD</p> </div>

</li> <li id="comment-192" class="comment odd alt thread-odd thread-alt depth1 thm-c-y2010 thm-c-m06 thm-c-d29 thm-c-h17"> <div class="comment-author vcard"><img alt='' src='http://1.grav atar.com/avatar/d00591461ad62be914399a2944c888b5?s=80&amp;d=http%3A%2F%2F1.grava tar.com%2Favatar%2Fad516503a11cd5ca435acc9bb6523536%3Fs%3D80&amp;r=G' class='pho to avatar avatar-80 photo' height='80' width='80' /> <span class="fn n">oto</spa n></div> <div class="comment-meta">Posted June 29, 2010 at 5:02 P M <span class="meta-sep">|</span> <a href="#comment-192" title="Permalink to thi s comment">Permalink</a></div> <div class="comment-content"> <p>no se si es muy tarde pero para dmonium </p> <p>ya verifico con rutas persistentes</p> </div>

</li> <li id="comment-208" class="comment even thread-even depth-1 thm-c-y2010 thm-c-m09 thm-c-d20 thm-c-h00"> <div class="comment-author vcard"><img alt='' src='http://0.grav atar.com/avatar/40356a4eb2851d17d5757d59bf72fcdf?s=80&amp;d=http%3A%2F%2F0.grava tar.com%2Favatar%2Fad516503a11cd5ca435acc9bb6523536%3Fs%3D80&amp;r=G' class='pho to avatar avatar-80 photo' height='80' width='80' /> <span class="fn n">nacxhitl </span></div> <div class="comment-meta">Posted September 20, 2010 at 1 2:24 AM <span class="meta-sep">|</span> <a href="#comment-208" title="Permalink to this comment">Permalink</a></div> <div class="comment-content"> <p>te falto hacer nat para la intranet, solo estas redir igiendo la peticion a tu server proxy pero no estas haciendo el nateo tu red.<br /> -A POSTROUTING -s 110.110.110.0/24 -o eth0 -j MASQUERADE</p> </div>

</li> <li id="comment-211" class="comment odd alt thread-odd thread-alt depth1 thm-c-y2010 thm-c-m10 thm-c-d08 thm-c-h17"> <div class="comment-author vcard"><img alt='' src='http://0.grav atar.com/avatar/e48998e4a7ed1dc672a6e7aec2b56b01?s=80&amp;d=http%3A%2F%2F0.grava tar.com%2Favatar%2Fad516503a11cd5ca435acc9bb6523536%3Fs%3D80&amp;r=G' class='pho to avatar avatar-80 photo' height='80' width='80' /> <span class="fn n">geovanny </span></div> <div class="comment-meta">Posted October 8, 2010 at 5:27 PM <span class="meta-sep">|</span> <a href="#comment-211" title="Permalink to t his comment">Permalink</a></div> <div class="comment-content"> <p>amigos en universidad al parecer estan bloqueados los accesos a paginas como facebook taringa y otras al parecer utilizaron squid 3.0 o no se bn alguien me puede decir como hago para evadir esto y entrar con facil idad a las paginas</p> </div>

</li>

<li id="comment-218" class="comment even thread-even depth-1 thm-c-y2010 thm-c-m11 thm-c-d01 thm-c-h13"> <div class="comment-author vcard"><img alt='' src='http://1.grav atar.com/avatar/b7f7cb8a35dd91a4afcd007f114e0613?s=80&amp;d=http%3A%2F%2F1.grava tar.com%2Favatar%2Fad516503a11cd5ca435acc9bb6523536%3Fs%3D80&amp;r=G' class='pho to avatar avatar-80 photo' height='80' width='80' /> <span class="fn n">camacho< /span></div> <div class="comment-meta">Posted November 1, 2010 at 1:2 0 PM <span class="meta-sep">|</span> <a href="#comment-218" title="Permalink to this comment">Permalink</a></div> <div class="comment-content"> > </div> <p>geovanny: Busca &#8220;proxy jump&#8221; en google</p

</li> <li id="comment-220" class="comment odd alt thread-odd thread-alt depth1 thm-c-y2010 thm-c-m11 thm-c-d03 thm-c-h01"> <div class="comment-author vcard"><img alt='' src='http://1.grav atar.com/avatar/346fc1444f915c8a4f62c9b552fa3457?s=80&amp;d=http%3A%2F%2F1.grava tar.com%2Favatar%2Fad516503a11cd5ca435acc9bb6523536%3Fs%3D80&amp;r=G' class='pho to avatar avatar-80 photo' height='80' width='80' /> <span class="fn n">crizz</s pan></div> <div class="comment-meta">Posted November 3, 2010 at 1:1 9 AM <span class="meta-sep">|</span> <a href="#comment-220" title="Permalink to this comment">Permalink</a></div> <div class="comment-content"> <p>tengo solo una targeta de red y quiero que me digas c omo puedo acer aqui </p> <p>:~$ sudo iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -o eth0 -j SNAT &#82 11;to 192.168.1.1<br /> :~$ sudo iptables -t nat -A PREROUTING -i eth1 -p tcp &#8211;dport 80 -j DNAT &# 8211;to 192.168.1.1:3128<br /> :~$ sudo iptables -t nat -A PREROUTING -i eth0 -p tcp &#8211;dport 80 -j REDIREC T &#8211;to-port 3128</p> <p>ayuda pliz</p> </div>

</li>

<li id="comment-230" class="comment even thread-even depth-1 thm-c-y2010 thm-c-m11 thm-c-d23 thm-c-h00"> <div class="comment-author vcard"><img alt='' src='http://0.grav atar.com/avatar/6b8b6202a51d9dc68473fe28b7fe6166?s=80&amp;d=http%3A%2F%2F0.grava tar.com%2Favatar%2Fad516503a11cd5ca435acc9bb6523536%3Fs%3D80&amp;r=G' class='pho to avatar avatar-80 photo' height='80' width='80' /> <span class="fn n"><a href= 'http://configuraciondesquid' rel='external nofollow' class='url url'>Grisel</a> </span></div> <div class="comment-meta">Posted November 23, 2010 at 12 :07 AM <span class="meta-sep">|</span> <a href="#comment-230" title="Permalink t o this comment">Permalink</a></div> <div class="comment-content"> <p>se supone que deberia dar acceso a la web, por q yo c onfigure squid segun las especificaciones de este tutorial y naa de naa no le pe rmite el acceso, y todo esta bien por que configure cahe dir, cache men, http po rt, los acl y el http para acceso y depue en iptables agregue las reglas y naa d e naa, me gustaria que me ayudaras a arregla este problema por que la verdad tod o esta bien ya que no tengo ningun error.</p> <p>gracias de antemano</p> </div>

</li> <li id="comment-233" class="comment odd alt thread-odd thread-alt depth1 thm-c-y2010 thm-c-m12 thm-c-d09 thm-c-h20"> <div class="comment-author vcard"><img alt='' src='http://0.grav atar.com/avatar/216f2fb4a558612ba464688daa824e8f?s=80&amp;d=http%3A%2F%2F0.grava tar.com%2Favatar%2Fad516503a11cd5ca435acc9bb6523536%3Fs%3D80&amp;r=G' class='pho to avatar avatar-80 photo' height='80' width='80' /> <span class="fn n">Alfonso< /span></div> <div class="comment-meta">Posted December 9, 2010 at 8:5 8 PM <span class="meta-sep">|</span> <a href="#comment-233" title="Permalink to this comment">Permalink</a></div> <div class="comment-content"> <p>Resulta que en mi red ya tengo un dispositivo que est usando la ip 192.168.1.1.. y los equipos en mi red estan usando 192.168.1.xxx&#8 230;<br /> Podra entonces configurar el linux como 192.168.2.1?&#8230;<br /> En ese caso, la puerta de enlace cambiara de 192.168.1.1 a 192.168.2.1, verda?</p > <p>GRACIAS</p> </div>

</li> <li id="comment-234" class="comment even thread-even depth-1 thm-c-y2010 thm-c-m12 thm-c-d10 thm-c-h02"> <div class="comment-author vcard"><img alt='' src='http://1.grav atar.com/avatar/bccfb77dba4037cde28f8a9d5c4946b0?s=80&amp;d=http%3A%2F%2F1.grava tar.com%2Favatar%2Fad516503a11cd5ca435acc9bb6523536%3Fs%3D80&amp;r=G' class='pho to avatar avatar-80 photo' height='80' width='80' /> <span class="fn n">Esteban< /span></div> <div class="comment-meta">Posted December 10, 2010 at 2: 55 AM <span class="meta-sep">|</span> <a href="#comment-234" title="Permalink to this comment">Permalink</a></div> <div class="comment-content"> <p>Hola a todos, una pregunta, en mi trabajo tengo el pr oblema de que la red me restringe todo, me sale acceso denegado, no se si la ins talacion de un proxy me pueda ayudar y que ventajas y desventajas tendria. Mucha s gracias y les agradezco.</p> </div>

</li> <li id="comment-238" class="comment odd alt thread-odd thread-alt depth1 thm-c-y2011 thm-c-m01 thm-c-d05 thm-c-h21"> <div class="comment-author vcard"><img alt='' src='http://0.grav atar.com/avatar/2811fd6fe77357668acd00970d3ba8ef?s=80&amp;d=http%3A%2F%2F0.grava tar.com%2Favatar%2Fad516503a11cd5ca435acc9bb6523536%3Fs%3D80&amp;r=G' class='pho to avatar avatar-80 photo' height='80' width='80' /> <span class="fn n">chechini </span></div> <div class="comment-meta">Posted January 5, 2011 at 9:54 PM <span class="meta-sep">|</span> <a href="#comment-238" title="Permalink to t his comment">Permalink</a></div> <div class="comment-content"> <p>A mi me fue de muchisima ayuda la configuracoin de ip tables, la configuracion del squid solo me falataba agregar la palabra transpare nt.<br /> todo quedo funcionando excelente&#8230;tengo servidores que tienen otra puerta d e enlace y si necesito internet simplemente a los navegadores o a la aplicacion que necesite internet le configuro el proxy y el puerto y listo.</p> <p>Mil y mil gracias casi no lo logro, me demore mas de 2 meses para encontrar d ocumentacion como esta que funcionara</p> </div>

</li> <li id="comment-246" class="comment even thread-even depth-1 thm-c-y2011 thm-c-m01 thm-c-d26 thm-c-h21"> <div class="comment-author vcard"><img alt='' src='http://0.grav atar.com/avatar/c2a79054cb95ddc86e5470205f0c3cd1?s=80&amp;d=http%3A%2F%2F0.grava tar.com%2Favatar%2Fad516503a11cd5ca435acc9bb6523536%3Fs%3D80&amp;r=G' class='pho to avatar avatar-80 photo' height='80' width='80' /> <span class="fn n">Gerald</ span></div> <div class="comment-meta">Posted January 26, 2011 at 9:5 4 PM <span class="meta-sep">|</span> <a href="#comment-246" title="Permalink to this comment">Permalink</a></div> <div class="comment-content"> <p>Hola tengo una duda donde esta /network/interfaces en suse ya que no esta en la misma direccion q en ubuntu /etc/network/interfaces</ p> </div>

</li> <li id="comment-271" class="comment odd alt thread-odd thread-alt depth1 thm-c-y2011 thm-c-m04 thm-c-d14 thm-c-h19"> <div class="comment-author vcard"><img alt='' src='http://0.grav atar.com/avatar/4b21ed9fa663e7be8d17e52cc6fa6108?s=80&amp;d=http%3A%2F%2F0.grava tar.com%2Favatar%2Fad516503a11cd5ca435acc9bb6523536%3Fs%3D80&amp;r=G' class='pho to avatar avatar-80 photo' height='80' width='80' /> <span class="fn n">OWO</spa n></div> <div class="comment-meta">Posted April 14, 2011 at 7:30 PM <span class="meta-sep">|</span> <a href="#comment-271" title="Permalink to th is comment">Permalink</a></div> <div class="comment-content"> <p>tengo una duda&#8230;.. yo tengo instalado el squid e n windows&#8230;<br /> y estoy usando dos tarjetas de red y nomas me falta redireccionar el trafico hac ia la la tarjeta principal&#8230;. veo que las reglas son estas :<br /> :~$ sudo iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -o eth0 -j SNAT to 192.1 68.1.1<br /> :~$ sudo iptables -t nat -A PREROUTING -i eth1 -p tcp dport 80 -j DNAT to 192.168. 1.1:3128<br /> :~$ sudo iptables -t nat -A PREROUTING -i eth0 -p tcp dport 80 -j REDIRECT to-port 3128</p> <p>pero me marca error en el archivo conf&#8230;.. no se si cambie ya que estas la tienen para ubuntu&#8230; y yo ocupo ponerlas en windows&#8230; ke le kito k e le pongo ??? xD</p>

</div>

</li> <li id="comment-272" class="comment even thread-even depth-1 thm-c-y2011 thm-c-m04 thm-c-d14 thm-c-h23"> <div class="comment-author vcard"><img alt='' src='http://0.grav atar.com/avatar/4b21ed9fa663e7be8d17e52cc6fa6108?s=80&amp;d=http%3A%2F%2F0.grava tar.com%2Favatar%2Fad516503a11cd5ca435acc9bb6523536%3Fs%3D80&amp;r=G' class='pho to avatar avatar-80 photo' height='80' width='80' /> <span class="fn n">OWO</spa n></div> <div class="comment-meta">Posted April 14, 2011 at 11:34 PM <span class="meta-sep">|</span> <a href="#comment-272" title="Permalink to t his comment">Permalink</a></div> <div class="comment-content"> <p>aaa y tamb .. por cierto.. .las iptables en ke archiv o van??? tengo entendido que en el squid.conf NO</p> </div>

</li> <li id="comment-273" class="comment odd alt thread-odd thread-alt depth1 thm-c-y2011 thm-c-m04 thm-c-d22 thm-c-h03"> <div class="comment-author vcard"><img alt='' src='http://1.grav atar.com/avatar/f9fb6b753f59794672a109e10c5d3529?s=80&amp;d=http%3A%2F%2F1.grava tar.com%2Favatar%2Fad516503a11cd5ca435acc9bb6523536%3Fs%3D80&amp;r=G' class='pho to avatar avatar-80 photo' height='80' width='80' /> <span class="fn n">Leo Beni tez</span></div> <div class="comment-meta">Posted April 22, 2011 at 3:34 AM <span class="meta-sep">|</span> <a href="#comment-273" title="Permalink to th is comment">Permalink</a></div> <div class="comment-content"> <p>hola a todos! tengo una duda que me esta matando, si la ip publica es dinamica, cual el la regla de iptables para ese caso?? refirien donos al mismo ejemplo que se encuentra en el comienzo de la pagina. muchas grac ias a todos!!</p> <p>Saludos</p> </div>

</li> <li id="comment-305" class="comment even thread-even depth-1 thm-c-y2011 thm-c-m10 thm-c-d01 thm-c-h18"> <div class="comment-author vcard"><img alt='' src='http://1.grav atar.com/avatar/145332e5d7a7b6626e6c6c06c76b1edd?s=80&amp;d=http%3A%2F%2F1.grava tar.com%2Favatar%2Fad516503a11cd5ca435acc9bb6523536%3Fs%3D80&amp;r=G' class='pho to avatar avatar-80 photo' height='80' width='80' /> <span class="fn n">Gerardo J. Astudillo</span></div> <div class="comment-meta">Posted October 1, 2011 at 6:58 PM <span class="meta-sep">|</span> <a href="#comment-305" title="Permalink to t his comment">Permalink</a></div> <div class="comment-content"> <p>Hola amigo. Muy bueno tu tutorial, he echado andar sq uid y en los clientes hay navegacion. Slo me falta aplicar una regla en el firewa ll que permita a los clientes de SQUID enviar y recibir correos mediante outlook . Crees que me puedas ayudar con eso?</p> <p>Gracias y te felicito</p> </div>

</li> <li id="comment-306" class="comment odd alt thread-odd thread-alt depth1 thm-c-y2011 thm-c-m10 thm-c-d01 thm-c-h19"> <div class="comment-author vcard"><img alt='' src='http://1.grav atar.com/avatar/145332e5d7a7b6626e6c6c06c76b1edd?s=80&amp;d=http%3A%2F%2F1.grava tar.com%2Favatar%2Fad516503a11cd5ca435acc9bb6523536%3Fs%3D80&amp;r=G' class='pho to avatar avatar-80 photo' height='80' width='80' /> <span class="fn n">Gerardo J. Astudillo</span></div> <div class="comment-meta">Posted October 1, 2011 at 7:01 PM <span class="meta-sep">|</span> <a href="#comment-306" title="Permalink to t his comment">Permalink</a></div> <div class="comment-content"> <p>Para Leo Benitez: En tu servidor pon direccion ip estt ica en ambas tarjetas. si la eth0 es con la que sales a internet, asgnale una ip que este dentro del segmento que te asigna tu proveedor de internet.</p> </div>

</li> <li id="comment-315" class="comment even thread-even depth-1 thm-c-y2011 thm-c-m11 thm-c-d14 thm-c-h20">

<div class="comment-author vcard"><img alt='' src='http://0.grav atar.com/avatar/c923a1590b33412a1e217b2b55128f7d?s=80&amp;d=http%3A%2F%2F0.grava tar.com%2Favatar%2Fad516503a11cd5ca435acc9bb6523536%3Fs%3D80&amp;r=G' class='pho to avatar avatar-80 photo' height='80' width='80' /> <span class="fn n"><a href= 'http://aosidesigns.comze.com' rel='external nofollow' class='url url'>Isaac</a> </span></div> <div class="comment-meta">Posted November 14, 2011 at 8: 03 PM <span class="meta-sep">|</span> <a href="#comment-315" title="Permalink to this comment">Permalink</a></div> <div class="comment-content"> <p>Bueno las IPTABLES solo son para distros basadas en L INUX (ubutnu, Debian, REDHAT etc) en el archivo conf nomas van configuraciones d el proxy. las iptables las configuras desde la linea de comandos, o una aplicaci on de terceros, en lo particular usando esta configuracion en debian, no me func iona xD&#8230;. creo por que no es para la version de Squid que uso, sin embargo le comento al editor que agregue una URL o explique un poco mejor para que es c ada configuracion, en este caso les dejo la URL de donde aprendi sobre squid.</p > <p><a href="http://www.squid-cache.org/Versions/v2/2.7/cfgman/" rel="nofollow">h ttp://www.squid-cache.org/Versions/v2/2.7/cfgman/</a></p> <p><a href="http://www.google.com/url?sa=t&#038;rct=j&#038;q=iptables.pdf&#038;s ource=web&#038;cd=2&#038;ved=0CCIQFjAB&#038;url=http%3A%2F%2Fes.tldp.org%2FManua les-LuCAS%2Fdoc-iptables-firewall%2Fdoc-iptables-firewall.pdf&#038;ei=u3PBTpDoOt DlggfpqamnBw&#038;usg=AFQjCNH440esF07eCE5r-K_gVjoy-1-mNw&#038;cad=rja" rel="nofo llow">http://www.google.com/url?sa=t&#038;rct=j&#038;q=iptables.pdf&#038;source= web&#038;cd=2&#038;ved=0CCIQFjAB&#038;url=http%3A%2F%2Fes.tldp.org%2FManuales-Lu CAS%2Fdoc-iptables-firewall%2Fdoc-iptables-firewall.pdf&#038;ei=u3PBTpDoOtDlggfp qamnBw&#038;usg=AFQjCNH440esF07eCE5r-K_gVjoy-1-mNw&#038;cad=rja</a></p> </div>

</li> <li id="comment-317" class="comment odd alt thread-odd thread-alt depth1 thm-c-y2011 thm-c-m11 thm-c-d17 thm-c-h18"> <div class="comment-author vcard"><img alt='' src='http://0.grav atar.com/avatar/6ff63977657835e77a62e870f7966cfa?s=80&amp;d=http%3A%2F%2F0.grava tar.com%2Favatar%2Fad516503a11cd5ca435acc9bb6523536%3Fs%3D80&amp;r=G' class='pho to avatar avatar-80 photo' height='80' width='80' /> <span class="fn n">HumanDea thkiller</span></div> <div class="comment-meta">Posted November 17, 2011 at 6: 52 PM <span class="meta-sep">|</span> <a href="#comment-317" title="Permalink to this comment">Permalink</a></div> <div class="comment-content"> <p>Saludos:<br /> En donde trabajo hay unos servidores que filtran el internet, ellos ulizan squi

d, el problema es que por fallos electricos se reinicia el sistema (el cual esta en ubuntu). y cuando sube de nuevo no deja que uno se conecte al internet.<br / > El que administra la red, no es de la localidad y lo resuelbe remotamente cuando le parece, lo que deseo es saber como solucionarlo si tener que acudir a el&#82 30;.</p> <p>Help me&#8230;</p> </div>

</li> <li id="comment-320" class="comment even thread-even depth-1 thm-c-y2011 thm-c-m11 thm-c-d23 thm-c-h21"> <div class="comment-author vcard"><img alt='' src='http://0.grav atar.com/avatar/0090378262b560a81d466117219befb3?s=80&amp;d=http%3A%2F%2F0.grava tar.com%2Favatar%2Fad516503a11cd5ca435acc9bb6523536%3Fs%3D80&amp;r=G' class='pho to avatar avatar-80 photo' height='80' width='80' /> <span class="fn n">jorge</s pan></div> <div class="comment-meta">Posted November 23, 2011 at 9: 08 PM <span class="meta-sep">|</span> <a href="#comment-320" title="Permalink to this comment">Permalink</a></div> <div class="comment-content"> os tarjetas de red?</p> </div> <p>disculpen una pregunta muy rpida, es necesario tener d

</li> <li id="comment-323" class="comment odd alt thread-odd thread-alt depth1 thm-c-y2011 thm-c-m12 thm-c-d16 thm-c-h02"> <div class="comment-author vcard"><img alt='' src='http://1.grav atar.com/avatar/db37e7b39e46c93d0819e51730c05e60?s=80&amp;d=http%3A%2F%2F1.grava tar.com%2Favatar%2Fad516503a11cd5ca435acc9bb6523536%3Fs%3D80&amp;r=G' class='pho to avatar avatar-80 photo' height='80' width='80' /> <span class="fn n"><a href= 'http://felix.past' rel='external nofollow' class='url url'>felipe</a></span></d iv> <div class="comment-meta">Posted December 16, 2011 at 2: 43 AM <span class="meta-sep">|</span> <a href="#comment-323" title="Permalink to this comment">Permalink</a></div> <div class="comment-content"> <p>hola tengo una duda el el mismo ejercicio pero podras hacer un tutorial con vdeo te lo agradecera</p>

</div>

</li> <li id="comment-324" class="comment even thread-even depth-1 thm-c-y2011 thm-c-m12 thm-c-d16 thm-c-h02"> <div class="comment-author vcard"><img alt='' src='http://1.grav atar.com/avatar/db37e7b39e46c93d0819e51730c05e60?s=80&amp;d=http%3A%2F%2F1.grava tar.com%2Favatar%2Fad516503a11cd5ca435acc9bb6523536%3Fs%3D80&amp;r=G' class='pho to avatar avatar-80 photo' height='80' width='80' /> <span class="fn n"><a href= 'http://felix.past' rel='external nofollow' class='url url'>felipe</a></span></d iv> <div class="comment-meta">Posted December 16, 2011 at 2: 44 AM <span class="meta-sep">|</span> <a href="#comment-324" title="Permalink to this comment">Permalink</a></div> <div class="comment-content"> as</p> </div> <p>se agradece cual quier ayuda de antemano muchas graci

</li> <li id="comment-344" class="comment odd alt thread-odd thread-alt depth1 thm-c-y2012 thm-c-m06 thm-c-d14 thm-c-h14"> <div class="comment-author vcard"><img alt='' src='http://1.grav atar.com/avatar/5104a9a839728ec3dda9b47b38b87150?s=80&amp;d=http%3A%2F%2F1.grava tar.com%2Favatar%2Fad516503a11cd5ca435acc9bb6523536%3Fs%3D80&amp;r=G' class='pho to avatar avatar-80 photo' height='80' width='80' /> <span class="fn n"><a href= 'http://www.padillanet.org' rel='external nofollow' class='url url'>Milton Padil la</a></span></div> <div class="comment-meta">Posted June 14, 2012 at 2:14 P M <span class="meta-sep">|</span> <a href="#comment-344" title="Permalink to thi s comment">Permalink</a></div> <div class="comment-content"> <p>Hola como puedo hacer para tener mi proxy transparent e con una sola tarjeta de red, otrapregunta en la mquina de los cliente el Gatewa y tiene que ser la direccin IP que tiene el servidor proxy.</p> </div>

</li> <li id="comment-346" class="comment even thread-even depth-1 thm-c-y2012 thm-c-m07 thm-c-d12 thm-c-h00"> <div class="comment-author vcard"><img alt='' src='http://1.grav atar.com/avatar/9a9b883d811b772bdb7d58335e7b6213?s=80&amp;d=http%3A%2F%2F1.grava tar.com%2Favatar%2Fad516503a11cd5ca435acc9bb6523536%3Fs%3D80&amp;r=G' class='pho to avatar avatar-80 photo' height='80' width='80' /> <span class="fn n"><a href= 'http://n/a' rel='external nofollow' class='url url'>Ren Lpez</a></span></div> <div class="comment-meta">Posted July 12, 2012 at 12:21 AM <span class="meta-sep">|</span> <a href="#comment-346" title="Permalink to th is comment">Permalink</a></div> <div class="comment-content"> <p>para los q no les funciona aclarar q en las distribuc iones de debian se tiene q habilitar el nat foward en el archivo<br /> /etc/sysctl.conf solo hay q descomentar la linea net.ipv 4.ip_forward = 1 y eso activa el NAT<br /> si no no funciona la redireccion de puertos en el firewall al menos en las distr o de Debian</p> </div>

</li> <li id="comment-363" class="comment odd alt thread-odd thread-alt depth1 thm-c-y2012 thm-c-m10 thm-c-d03 thm-c-h18"> <div class="comment-author vcard"><img alt='' src='http://1.grav atar.com/avatar/b4b02ef75d3b38b512b6917ae309f45f?s=80&amp;d=http%3A%2F%2F1.grava tar.com%2Favatar%2Fad516503a11cd5ca435acc9bb6523536%3Fs%3D80&amp;r=G' class='pho to avatar avatar-80 photo' height='80' width='80' /> <span class="fn n">Dante</s pan></div> <div class="comment-meta">Posted October 3, 2012 at 6:56 PM <span class="meta-sep">|</span> <a href="#comment-363" title="Permalink to t his comment">Permalink</a></div> <div class="comment-content"> <p>Hola en mi red tengo 23 cpus conectadas a 4 routers c on diferentes ip, o sea son modem de Telefonica Arg con 1mb de adsl cada uno. la conf de cada uno es asi Primer modem routeado: 192.168.1.102, otro 192.168.1.10 3 otro 192.168.1.191 y otro 192.168.1.193, todos con 1mb de speedy, lo que hago actualmente tengo unas pc con una puerta de enlace y otras con otra, estuve inte ntando con mi ubuntu 10.04lts baje squid3 y lo intente configurar pero no doy en el clavo, ademas me gustaria hacer bonding y no c como, quisiera poner aunque s ea dos de los modems a 2 placas de red y salir con una placa a mi red y hacer ba lanceo de carga + squid proxy transparente, lo que no se ni de casualidad como t ener configurado las dos placas por las que entra internet y la otra por la que sale a mi red, eso pienso que se hace con iptables del cual no c nada, si alguie

n puede pasar como configurar los parametros de squid o squid3 estaria buenismo y los parametros de configuracion de iptables, quiero que squid me haga cache de youtube y facebook tambien de google, todo lo relacionado a los videos que son pesados tengo un disco de 1tb y memo de 1gb no c si ando bien con eso, desde ya muchas gracias a todos</p> </div>

</li>

</ol> </div><!-- #comments-list-wrapper .comme

nts -->

ent-navigation"> div> </div>

<div id="comments-nav-below" class="comm <div class="paginated-comments-links"></

<div id="respond"> <h3>Post a Comment</h3> <div id="cancel-comment-reply"><a rel="n ofollow" id="cancel-comment-reply-link" href="/archives/configurar-un-proxy-tran sparente-con-squid#respond" style="display:none;">Click here to cancel reply.</a ></div> <div class="formcontainer">

<form id="commentform" a ction="http://www.tutoriales-ubuntu.com/wp-comments-post.php" method="post"> <p id="comment-n otes">Your email is <em>never</em> published nor shared. Required fields are mar ked <span class="required">*</span></p> ction"> <div id="form-section-author" class="form-se

<div class="form -label"><label for="author">Name</label> <span class="required">*</span></div> <div class="form -input"><input id="author" name="author" type="text" value="" size="30" maxlengt h="20" tabindex="3" /></div> </div><!-- #form-section-author .form-sectio

n --> tion"> <div id="form-section-email" class="form-sec

<div class="form -label"><label for="email">Email</label> <span class="required">*</span></div> <div class="form -input"><input id="email" name="email" type="text" value="" size="30" maxlength= "50" tabindex="4" /></div> </div><!-- #form-section-email .form-section --> on"> <div id="form-section-url" class="form-secti <div class="form

-label"><label for="url">Website</label></div>

<div class="form -input"><input id="url" name="url" type="text" value="" size="30" maxlength="50" tabindex="5" /></div> </div><!-- #form-section-url .form-section -> <div id="form-section-comment" class="form-s <div class="form

ection">

-label"><label for="comment">Comment</label></div>

<div class="form -textarea"><textarea id="comment" name="comment" cols="45" rows="8" tabindex="6" ></textarea></div> </div><!-- #form-section-comment .form-secti on --> ion"> <div id="form-allowed-tags" class="form-sect

<p><span>You may use these <abbr title=" HyperText Markup Language">HTML</abbr> tags and attributes:</span> <code>&lt;a h ref=&quot;&quot; title=&quot;&quot;&gt; &lt;abbr title=&quot;&quot;&gt; &lt;acro nym title=&quot;&quot;&gt; &lt;b&gt; &lt;blockquote cite=&quot;&quot;&gt; &lt;ci te&gt; &lt;code&gt; &lt;del datetime=&quot;&quot;&gt; &lt;em&gt; &lt;i&gt; &lt;q cite=&quot;&quot;&gt; &lt;strike&gt; &lt;strong&gt; </code></p> </div> <p style="display: none;"><input type="hidden" id="akismet_comment_nonce" name="akismet_comment_nonce" value="d5 496be5c9" /></p> <div class="form -submit"><input id="submit" name="submit" type="submit" value="Post Comment" tab index="7" /><input type="hidden" name="comment_post_ID" value="82" /></div> <input type='hidden' name='comment_post_ID' value='82' id='comment_post_ID' /> <input type='hidden' name='comment_parent' id='comment_parent' value='0' /> </form><!-- #commentform

-->

</div><!-- .formcontainer -->

</div><!-- #respond --> </div><!-- #comments --> </div><!-- #content --> </div><!-- #container --> <div id="primary" class="aside main-aside"> <ul class="xoxo"> <li id="search-2" class="widgetcontainer widget_ search"><h3 class="widgettitle"><label for="s">Search</label></h3> t" action="http://www.tutoriales-ubuntu.com/"> <form id="searchform" method="ge <div>

<input id="s" na me="s" type="text" value="" onfocus="if (this.value == '') {this.value = '';}" o nblur="if (this.value == '') {this.value = '';}" size="32" tabindex="1" /> <input id="searc hsubmit" name="searchsubmit" type="submit" value="Search" tabindex="2" /> </div> </form> </li><li id="pages-2" class="widgetconta iner widget_pages"><h3 class="widgettitle">Pages</h3> <ul> <li class="page_item page-item-5"><a href="http://www.tu toriales-ubuntu.com/results">Resultados de Bsqueda</a></li> </ul> </li><li id="categories-2" class="widgetcontainer widget_categor ies"><h3 class="widgettitle">Categories</h3> <ul> <li class="cat-item cat-item-101"><a href="http://www.tutoriales-ubuntu. com/archives/category/sistema/actualizaciones" title="View all posts filed under Actualizaciones">Actualizaciones</a> </li> <li class="cat-item cat-item-117"><a href="http://www.tutoriales-ubuntu. com/archives/category/correo" title="View all posts filed under Correo">Correo</ a> </li> <li class="cat-item cat-item-118"><a href="http://www.tutoriales-ubuntu. com/archives/category/correo/evolution" title="View all posts filed under Evolut ion">Evolution</a> </li> <li class="cat-item cat-item-70"><a href="http://www.tutoriales-ubuntu.c om/archives/category/firewall" title="View all posts filed under Firewall">Firew all</a> </li> <li class="cat-item cat-item-124"><a href="http://www.tutoriales-ubuntu.

com/archives/category/sistema/gnome" title="View all posts filed under Gnome">Gn ome</a> </li> <li class="cat-item cat-item-145"><a href="http://www.tutoriales-ubuntu. com/archives/category/sistema/grub" title="View all posts filed under Grub">Grub </a> </li> <li class="cat-item cat-item-1"><a href="http://www.tutoriales-ubuntu.co m/archives/category/howto" title="View all posts filed under How To">How To</a> </li> <li class="cat-item cat-item-71"><a href="http://www.tutoriales-ubuntu.c om/archives/category/firewall/iptables" title="View all posts filed under iptabl es">iptables</a> </li> <li class="cat-item cat-item-27"><a href="http://www.tutoriales-ubuntu.c om/archives/category/lenguajes" title="View all posts filed under Lenguajes">Len guajes</a> </li> <li class="cat-item cat-item-16"><a href="http://www.tutoriales-ubuntu.c om/archives/category/web/lighttpd" title="View all posts filed under Lighttpd">L ighttpd</a> </li> <li class="cat-item cat-item-19"><a href="http://www.tutoriales-ubuntu.c om/archives/category/bd/mysql" title="View all posts filed under MySQL">MySQL</a > </li> <li class="cat-item cat-item-93"><a href="http://www.tutoriales-ubuntu.c om/archives/category/noticias" title="View all posts filed under Noticias">Notic ias</a> </li> <li class="cat-item cat-item-102"><a href="http://www.tutoriales-ubuntu. com/archives/category/sistema/otros" title="View all posts filed under Otros">Ot ros</a> </li> <li class="cat-item cat-item-28"><a href="http://www.tutoriales-ubuntu.c om/archives/category/lenguajes/php5" title="View all posts filed under PHP5">PHP 5</a> </li> <li class="cat-item cat-item-31"><a href="http://www.tutoriales-ubuntu.c om/archives/category/bd/phpmyadmin" title="View all posts filed under PhpMyAdmin ">PhpMyAdmin</a> </li> <li class="cat-item cat-item-55"><a href="http://www.tutoriales-ubuntu.c om/archives/category/proxy" title="View all posts filed under Proxy">Proxy</a> </li> <li class="cat-item cat-item-79"><a href="http://www.tutoriales-ubuntu.c om/archives/category/sistema" title="View all posts filed under Sistema">Sistema </a> </li> <li class="cat-item cat-item-21"><a href="http://www.tutoriales-ubuntu.c om/archives/category/skype" title="View all posts filed under Skype">Skype</a> </li> <li class="cat-item cat-item-56"><a href="http://www.tutoriales-ubuntu.c om/archives/category/proxy/squid" title="View all posts filed under Squid">Squid </a> </li> <li class="cat-item cat-item-12"><a href="http://www.tutoriales-ubuntu.c om/archives/category/web" title="View all posts filed under Web">Web</a> </li> </ul>

</li><li id="archives-2" class="widgetcontainer widget_archive"><h3 class="widge ttitle">Archives</h3> <ul> <li><a href='http://www.tutoriales-ubuntu.com/archives/2 012/07' title='July 2012'>July 2012</a></li> <li><a href='http://www.tutoriales-ubuntu.com/archives/2012/04' title='A pril 2012'>April 2012</a></li> <li><a href='http://www.tutoriales-ubuntu.com/archives/2009/11' title='N ovember 2009'>November 2009</a></li> <li><a href='http://www.tutoriales-ubuntu.com/archives/2009/10' title='O ctober 2009'>October 2009</a></li> <li><a href='http://www.tutoriales-ubuntu.com/archives/2009/09' title='S eptember 2009'>September 2009</a></li> <li><a href='http://www.tutoriales-ubuntu.com/archives/2009/07' title='J uly 2009'>July 2009</a></li> <li><a href='http://www.tutoriales-ubuntu.com/archives/2009/05' title='M ay 2009'>May 2009</a></li> <li><a href='http://www.tutoriales-ubuntu.com/archives/2009/04' title='A pril 2009'>April 2009</a></li> </ul> </li> </ul> </div><!-- #primary .aside --> <div id="secondary" class="aside main-aside"> <ul class="xoxo"> <li id="rss-links-2" class="widgetcontainer widg et_rss-links"><h3 class="widgettitle">RSS Links</h3> <ul> <li><a href="http://www.tutoriales-ubuntu.com/fe ed" title="Tutoriales Ubuntu Posts RSS feed" rel="alternate nofollow" type="appl ication/rss+xml">All posts</a></li> <li><a href="http://www.tutoriales-ubuntu.com/co mments/feed" title="Tutoriales Ubuntu Comments RSS feed" rel="alternate nofollow " type="application/rss+xml">All comments</a></li> </ul> </li><li id="meta-2" class="widgetcontainer widget_meta"><h3 class="widgettitle" >Meta</h3> <ul> <li><a href="http://www.tutorial es-ubuntu.com/wp-login.php">Log in</a></li> </ul> </li> </ul> </div><!-- #secondary .aside --> </div><!-- #main --> <div id="footer"> <div id="siteinfo"> Powered by <a class="wp-link" href="http://WordPress.org

/" title="WordPress" rel="generator">WordPress</a>. Built on the <a class="theme -link" href="http://thematictheme.com" title="Thematic Theme Framework" rel="hom e">Thematic Theme Framework</a>. </div><!-- #siteinfo --> </div><!-- #footer --> </div><!-- #wrapper .hfeed --> <script type='text/javascript' src='http://www.tutoriales-ubuntu.com/wp-content/ themes/light-wordpress-theme-uds/js/ubuntu-loco.js?ver=0.2-light'></script> <script type='text/javascript' src='http://www.tutoriales-ubuntu.com/wp-includes /js/hoverIntent.js?ver=r6'></script> <!--stats_footer_test--><script src="http://stats.wordpress.com/e-201316.js" typ e="text/javascript"></script> <script type="text/javascript"> st_go({blog:'7285968',v:'ext',post:'82'}); var load_cmc = function(){linktracker_init(7285968,82,2);}; if ( typeof addLoadEvent != 'undefined' ) addLoadEvent(load_cmc); else load_cmc(); </script> </body> </html>