Squid

emanuel.araujo
(usa Debian)

Enviado em 24/06/2009 - 15:01h

Configurei um squid para testes de acordo com um artigo encontrado aqui no site, este foi o único em que consegui acesso atravéz do squid. Este artigo diz que para tal preciso configurar o DNS (Bind9), e o iptables para compartilhar a internet e mascarar a lan.

É realmente preciso compartilhar a plca da internet, e configurar o Bind9 para acessar a web através do squid, mesmo com o proxy não transparente?

Caso seja, quais são as configurações necessárias no Iptables?

maninhx
(usa Slackware)

Enviado em 24/06/2009 - 15:13h

não precisa do BIND.

pra usar o squid é só usar o iptables e passar a porta 80 para a 3128 onde é a porta do squid. e se você compartilhar a internet você precisa fazer o NAT através do iptables.

gesousa
(usa Ubuntu)

Enviado em 24/06/2009 - 15:30h

O BIND nào é necessário e nenhum dos casos seja transparente ou não, ou mesmo para compartilhamento da internet

No caso do proxy autenticado o que não esteja em modo transparente.

Há a necessidade de habilitar que pacotes externos sejam redirecionados entre as duas placas.

echo 1 > /proc/sys/net/ipv4/ip_forward

Mascaramento da placa de rede ligada a internet. (isso é necessário pois vc precisa dizer que pacotes que venham da faixa de ip interna deve usar o ip da placa de rede ligada a internet e não o do ip interno.)

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

E normalmente algumas regras que permita o trafego entre as placa da internet e a rede interna.

iptables -A FORWARD -s 192.168.0.0/24 -o eth0 -j ACCEPT
iptables -A FORWARD -d 192.168.0.0/24 -m state --state ESTABLISHED,RELATED -i eth0 -j ACCEPT

emanuel.araujo
(usa Debian)

Enviado em 24/06/2009 - 15:37h

Obrigado pela resposta, assim que puder vou testar e digo como ficou.

jucinaldo
(usa Debian)

Enviado em 24/06/2009 - 20:10h

Para usar squid não transparente, não precisa fazer nat(Compartilhar a conexão).