Proxy transparente no Squid versão 2.6 ou superior

Publicado por Roberson Carvalho em 14/09/2006

[ Hits: 11.506 ]

0 0

 

Denuncie   Favoritos   Indicar   Impressora

Proxy transparente no Squid versão 2.6 ou superior



Se você quer utilizar o Squid 2.6 de como proxy transparente, não precisa adicionar as linhas abaixo. Quebrei a cabeça para configurar ele como transparente, depois olhando direitinho em seu arquivo de configuração, vi que ele traz alguns exemplos.

Nas versões antigas você precisaria colocar esses parâmetros:

....
httpd_accel_port 80
httpd_accel_host virtual
httpd_accel_uses_host_header on
httpd_accel_with_proxy on
...

Edite o /etc/squid/squid.conf, e onde você define a porta 3128 (default), coloque isso:

http_port 3128 transparent

Pronto! E depois coloque a regra no iptables redirecionando tudo o que for para destino de porta 80, que vá para 3128.

iptables -A -t nat PREROUTING -p tcp -s [sua_rede] --dport 80 -j REDIRECT --to-port 3128

Essa configuração é para Squid com versões 2.6.x. Baixe qualquer uma da série 2.6.StableX.tar.gz.

Links para estudo:
Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Microfone não funciona

Ricoh MP 161 no Ubuntu

Transplantando HD com Debian 8 (Jessie) para nova máquina

ATI Radeon no Ubuntu 14.04 - Problema com brilho no monitor [Resolvido]

Cacti - Monitoramento de link em tempo real

  

Comentários
[1] Comentário enviado por clebereng_2004 em 15/09/2006 - 07:32h

Olá amigos, estou com um problema, montei um sistema de alta disponibilidade, mas esta ocorrendo umas coisas um pouco fora do comum, a alta disponibilidade é em cima de httpd e o drbd, fazendo com o que esses servidores levantasse o IP 192.168.0.254 onde o servidor primário na hora de estartar ocorre tudo blz, mas segundos depois (30s ou mais) o servidor simplesmente para de servir esse IP,
Se alguem puder me ajudar desde já agradeço.
Atenciosamente Cleber.

[2] Comentário enviado por balani em 19/11/2006 - 22:50h

Boa dica, pois a 2.6 mudou um pouco quanto a 2.5

[3] Comentário enviado por chaplinux em 18/12/2006 - 16:28h

Só consegui faze-lo funcionar ativando essa linhas:

http_port 3128 transparent vhost

# TAG: always_direct
# Usage: always_direct allow|deny [!]aclname ...
# ...
#Default:
# none
always_direct allow all


OBS: Coloquei os comentarios pra vc possa encontra a TAG.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

LazyDocker – Interface de Usuário em Tempo Real para o Docker

Instalando COSMIC no Linux Mint

Turbinando o Linux Mint: o poder das Nemo Actions

Inteligência Artificial no desenvolvimento de software: quando começar a usar?

Executar Scripts Remotamente

Dicas

Habilitando clipboard manager no ambiente COSMIC

A compatibilidade do LibreOffice com o Microsoft Office

Colocando hotcorner no COSMIC para exibir "workspaces"

Usando o Dolphin para checar hashes de arquivos

Contorno de BUG do "color picker" para COSMIC Desktop

Tópicos

Bloquear milhões de IPs (5)

Problema com som no laptop (4)

initrams (0)

Status related established (3)

Quais licenças open source têm valor jurídico? (5)

Top 10 do mês

Scripts

[C/C++] hexfile - conversor de binario/hexadecimal

[Shell Script] clean_server.sh - Script para limpar o servidor

[Shell Script] Instalação remota de pacotes

[Shell Script] Script para Teste de Rede

[Shell Script] Script que sincroniza a mensagem de cópia de pendrive com o processo real

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: