Proxy transparente no Squid versão 2.6 ou superior

Publicado por Roberson Carvalho em 14/09/2006

[ Hits: 11.168 ]

 


Proxy transparente no Squid versão 2.6 ou superior



Se você quer utilizar o Squid 2.6 de como proxy transparente, não precisa adicionar as linhas abaixo. Quebrei a cabeça para configurar ele como transparente, depois olhando direitinho em seu arquivo de configuração, vi que ele traz alguns exemplos.

Nas versões antigas você precisaria colocar esses parâmetros:

....
httpd_accel_port 80
httpd_accel_host virtual
httpd_accel_uses_host_header on
httpd_accel_with_proxy on
...

Edite o /etc/squid/squid.conf, e onde você define a porta 3128 (default), coloque isso:

http_port 3128 transparent

Pronto! E depois coloque a regra no iptables redirecionando tudo o que for para destino de porta 80, que vá para 3128.

iptables -A -t nat PREROUTING -p tcp -s [sua_rede] --dport 80 -j REDIRECT --to-port 3128

Essa configuração é para Squid com versões 2.6.x. Baixe qualquer uma da série 2.6.StableX.tar.gz.

Links para estudo:
Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Atualizando Linux Mint 18.1 para Linux Mint 18.2

Configurando placa de vídeo Nvidia 6x ou superior no Debian

Não adiciona impressoras no Elementary OS [Resolvido]

Touchpad no openSUSE

Adicionando repositórios para o Fedora Core 5 e 6

  

Comentários
[1] Comentário enviado por clebereng_2004 em 15/09/2006 - 07:32h

Olá amigos, estou com um problema, montei um sistema de alta disponibilidade, mas esta ocorrendo umas coisas um pouco fora do comum, a alta disponibilidade é em cima de httpd e o drbd, fazendo com o que esses servidores levantasse o IP 192.168.0.254 onde o servidor primário na hora de estartar ocorre tudo blz, mas segundos depois (30s ou mais) o servidor simplesmente para de servir esse IP,
Se alguem puder me ajudar desde já agradeço.
Atenciosamente Cleber.

[2] Comentário enviado por balani em 19/11/2006 - 22:50h

Boa dica, pois a 2.6 mudou um pouco quanto a 2.5

[3] Comentário enviado por chaplinux em 18/12/2006 - 16:28h

Só consegui faze-lo funcionar ativando essa linhas:

http_port 3128 transparent vhost

# TAG: always_direct
# Usage: always_direct allow|deny [!]aclname ...
# ...
#Default:
# none
always_direct allow all


OBS: Coloquei os comentarios pra vc possa encontra a TAG.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts