Proxy transparente no Squid versão 2.6 ou superior

Publicado por Roberson Carvalho em 14/09/2006

[ Hits: 11.337 ]

0 0

 

Denuncie   Favoritos   Indicar   Impressora

Proxy transparente no Squid versão 2.6 ou superior



Se você quer utilizar o Squid 2.6 de como proxy transparente, não precisa adicionar as linhas abaixo. Quebrei a cabeça para configurar ele como transparente, depois olhando direitinho em seu arquivo de configuração, vi que ele traz alguns exemplos.

Nas versões antigas você precisaria colocar esses parâmetros:

....
httpd_accel_port 80
httpd_accel_host virtual
httpd_accel_uses_host_header on
httpd_accel_with_proxy on
...

Edite o /etc/squid/squid.conf, e onde você define a porta 3128 (default), coloque isso:

http_port 3128 transparent

Pronto! E depois coloque a regra no iptables redirecionando tudo o que for para destino de porta 80, que vá para 3128.

iptables -A -t nat PREROUTING -p tcp -s [sua_rede] --dport 80 -j REDIRECT --to-port 3128

Essa configuração é para Squid com versões 2.6.x. Baixe qualquer uma da série 2.6.StableX.tar.gz.

Links para estudo:
Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Boot lento no Fedora 15?

Personalizando o i3wm com ícones coloridos na barra de status

Alterar tamanho da fonte no terminal TTY Linux (F1 ao F6)

Configurando o Samba - howto

Adicionando som próprio para sino do terminal

  

Comentários
[1] Comentário enviado por clebereng_2004 em 15/09/2006 - 07:32h

Olá amigos, estou com um problema, montei um sistema de alta disponibilidade, mas esta ocorrendo umas coisas um pouco fora do comum, a alta disponibilidade é em cima de httpd e o drbd, fazendo com o que esses servidores levantasse o IP 192.168.0.254 onde o servidor primário na hora de estartar ocorre tudo blz, mas segundos depois (30s ou mais) o servidor simplesmente para de servir esse IP,
Se alguem puder me ajudar desde já agradeço.
Atenciosamente Cleber.

[2] Comentário enviado por balani em 19/11/2006 - 22:50h

Boa dica, pois a 2.6 mudou um pouco quanto a 2.5

[3] Comentário enviado por chaplinux em 18/12/2006 - 16:28h

Só consegui faze-lo funcionar ativando essa linhas:

http_port 3128 transparent vhost

# TAG: always_direct
# Usage: always_direct allow|deny [!]aclname ...
# ...
#Default:
# none
always_direct allow all


OBS: Coloquei os comentarios pra vc possa encontra a TAG.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Máquina perereca - até onde é possível o uso de Linux?

Mitigação - O que é e quando é "seguro" desabilitar

Atualizar Debian Online de uma Versão para outra

A arte e a prática da Disciplina a longo prazo

Topgrade - Atualize seu sistema Linux inteiro com um único comando

Dicas

History com data e hora

Site com diversos emojis para seus códigos

Criar alias no Shell Fish

Um modo leve de ouvir/ver áudio/vídeo da internet em máquinas pererecas

Resolver algumas mensagens de erro do SSH

Tópicos

Microfone com chiado (3)

Problemas com ativação do Gutta e download de navegador. (1)

Programas nao carrega os topicos (9)

Debian 11 Bullseye não liga normalmente (1)

Linux crescendo? (11)

Top 10 do mês

Scripts

[Shell Script] Como ver/ouvir vídeo/áudio via Terminal de modo prático

[Shell Script] Criar Script para apagar determinados arquivos

[Shell Script] inSANE - Script para usar Scanner

[Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados

[Shell Script] Instalador de Hotspot Linux Debian (SysV)

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: