Proxy transparente no Squid versão 2.6 ou superior

Publicado por Roberson Carvalho em 14/09/2006

[ Hits: 11.299 ]

0 0

 

Denuncie   Favoritos   Indicar   Impressora

Proxy transparente no Squid versão 2.6 ou superior



Se você quer utilizar o Squid 2.6 de como proxy transparente, não precisa adicionar as linhas abaixo. Quebrei a cabeça para configurar ele como transparente, depois olhando direitinho em seu arquivo de configuração, vi que ele traz alguns exemplos.

Nas versões antigas você precisaria colocar esses parâmetros:

....
httpd_accel_port 80
httpd_accel_host virtual
httpd_accel_uses_host_header on
httpd_accel_with_proxy on
...

Edite o /etc/squid/squid.conf, e onde você define a porta 3128 (default), coloque isso:

http_port 3128 transparent

Pronto! E depois coloque a regra no iptables redirecionando tudo o que for para destino de porta 80, que vá para 3128.

iptables -A -t nat PREROUTING -p tcp -s [sua_rede] --dport 80 -j REDIRECT --to-port 3128

Essa configuração é para Squid com versões 2.6.x. Baixe qualquer uma da série 2.6.StableX.tar.gz.

Links para estudo:
Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

O que fazer quando o seu arquivo $HOME/.dmrc é ignorado

NumLock ativado no Fedora Core

Impressoras sem usar utilitários

Fazendo o HAL funcionar no Arch Linux

SARG + Squid 2.6: cuidado com a diretiva "logformat"

  

Comentários
[1] Comentário enviado por clebereng_2004 em 15/09/2006 - 07:32h

Olá amigos, estou com um problema, montei um sistema de alta disponibilidade, mas esta ocorrendo umas coisas um pouco fora do comum, a alta disponibilidade é em cima de httpd e o drbd, fazendo com o que esses servidores levantasse o IP 192.168.0.254 onde o servidor primário na hora de estartar ocorre tudo blz, mas segundos depois (30s ou mais) o servidor simplesmente para de servir esse IP,
Se alguem puder me ajudar desde já agradeço.
Atenciosamente Cleber.

[2] Comentário enviado por balani em 19/11/2006 - 22:50h

Boa dica, pois a 2.6 mudou um pouco quanto a 2.5

[3] Comentário enviado por chaplinux em 18/12/2006 - 16:28h

Só consegui faze-lo funcionar ativando essa linhas:

http_port 3128 transparent vhost

# TAG: always_direct
# Usage: always_direct allow|deny [!]aclname ...
# ...
#Default:
# none
always_direct allow all


OBS: Coloquei os comentarios pra vc possa encontra a TAG.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Como aprovar Pull Requests em seu repositório Github via linha de comando

Como gerar um podcast a partir de um livro em PDF

Automatizando digitação de códigos 2FA no browser

Resolver problemas de Internet

Como compartilhar a tela do Ubuntu com uma Smart TV (LG, Samsung, etc.)

Dicas

Organizando seus PDF com o Zotero

Mod Smooth All para GZDOOM

Erro no realm join [Resolvido]

Um programa para baixar vídeos: Parabolic

Como Definir o Painel Principal em Múltiplos Monitores no Linux Mint

Tópicos

BlueMail não abre no Kubuntu 25.04 (3)

Não consigo montar meu cartão SD (2)

trocar linhas [RESOLVIDO] (11)

tentando instalar em um notebook antigo o Linux LegacyOS_2023... (7)

Driver de rede realtek 8821ce bugado (8)

Top 10 do mês

Scripts

[Shell Script] inSANE - Script para usar Scanner

[Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados

[Shell Script] Instalador de Hotspot Linux Debian (SysV)

[Shell Script] Script para verificar o Status da bateria

[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: