Primero que nada vamos a explicar que es un proxy funciona como un cache o una memoria pero en lugar de almacenar variables o procesos almacena paginas web y sus contenidos, esto para hacer mas rapido el acceso a internet en lugar de pedir directamente la informacion al servidor externo de yahoo,youtube, etc,etc accesamos al servidor proxy y ya no recargamos imagenes, textos,etc y eso acelera el internet. Otra ventaja de un servidor proxy como Squid es que podemos crear reglas de acceso en las cuales podemos especificar a quienes si les damos acceso a descarga de archivos o denegar acceso a ciertas paginas o inclusive a direcciones web completas o tipos de archivos y con esto nos aseguramos de que nuestros usuarios no descarguen archivos maliciosos de la web.
Ahora por que proxy TRANSPARENTE, en un servidor proxy normal hay que configurar los clientes para que su salida por proxy sea hacia un puerto especifico: proxy : 10.0.0.1 port: 3128 estoy hay que hacerlo en todos los clientes dentro de las propiedades de nuestro navegador, mas sin en cambio en un proxy transparente no se hace ninguna configurar en los clientes simplemente navegan por el proxy sin que se den cuenta….. 
Manos a la obra. ALERTA TODO EL TUTE ESTA PARA CONSOLA
PASO NUMERO 1- Examinando el lugar
Primero vamos a ver el esquema de un servidor proxy, obviamente puedes usar ubuntu server edition si lo quieres, el servidor debe contar con 2 tarjetas de red, la primera ira conectada a nuestro router dsl,o nuestro servicio de internet , la segunda debera ir conectada a nuestra red local.
quedaria de la siguiente manera
Si ya tenemos los elementos conectados a nuestro ubuntu debemos asignar nuestras interfaces eth0 y eth1 cual de ellas sera la RED LOCAL y cual la RED PUBLICA O INTERNET por que digo esto por que nuestro servidor sera el que se encargará de asignar las direcciones ip y con esto sera el servidor DHCP entonces una de nuestras tarjetas ip debe asignarse ESTATICAMENTE como hacemos esto? .
Debemos conectar el cable de nuestro proveedor de internet a una de las tarjetas de red recuerda que por default las tarjeta de red estan en auto y son clietes dhcp o sea reciben ip dinamicamente , vamos a ver como detecto UBUNTU nuestras tarjetas de red con el siguiente comando
sudo ifconfig
y nos debe mostrar algo similar
En este caso ya tengo la ip de la red local configurada que es eth0 10.0.0.1 digamos que es la ip local de mi servidor, y en eth1 tengo asignada la ip de mi router dsl 192.168.10.101 ok
RESUMIENDO
eth0 ip de red local 10.0.0.1 asignada estaticamente
eth1 ip de router xdsl que nos fue asignada dinamicamente
Nota: Para configurar la ip estatica haremos lo siguiente vamos a ir a cosola y nos dirigimos a /etc/network
cd /etc/network
ahi esta un archivo que se llama interfaces lo abrimos para editar con nuestro editor favorito en mi caso nano
sudo nano interfaces
y nos abre este archivo
por defecto ubuntu detecta la interfaz de red que tengamos instalada y la pone en auto y con cliente dhcp
en mi caso eth1 esta en automatico y es la que se asigna dinamicamente por el modem-router dsl de mi proveedor de internet
Editamos lo que hay para eth0 y ponemos algo como lo que esta en verde, voy a decirle a ubuntu que eth0 sea cargada automaticamente en cada inicio de ubuntu y que le asigne la direccion ESTATICA 10.0.0.1 con su mascara de subred 255.0.0.0 y que sea gateway o puerta de enlace 10.0.0.1 y con esto ya tenemos nuestra tarjeta de red configurada estaticamente solo nos resta guardar los cambios en el archivo y rearrancar el servicio de network, ¿Que como lo rearrancamos? muy facil
cd /etc/init.d sudo ./networking restart
comprobamos que tengamos todo listo nuevamente con ifconfig
si ya tenemos nuestras 2 interfaces con ip y funcionando podemos continuar con este recorrido magico y misterioso
PASO NUMERO 2 – Organizando la Fiesta
Ahora vamos a instalar nuestro servidor dhcpd
sudo apt-get install dhcp3-server
y listo con esto ya tenemos nuestro servidor DHCPD instalado, ufff que facil no?
ahora vamos a configurarlo jejeje 
nos vamos a la siguiente ruta
cd /etc/dhcp3
y ahi editamos el siguiente archivo
sudo nano dhcpd.conf
que hacemos ahi??? primero borramos todo todo TODO
y luego ponemos nuestra configuracion en mi caso esta
en este tutorial vamos a instalar el proxy con squid en cuanto a la configuracion de mi DHCPD lo explicare brevemente se pone el dominio al cual perteneces, nombre del servidor de dominios en el caso seria el mismo el router es el mismo servidor, el tiempo de asignacion de direcciones, despues se pone las subredes o Rangos: en mi caso quiero que el servidor dhcp asigne desde la direccion 10.0.0.2 a la 10.0.0.99, las secciones de host hp-server, sistemas , conta-banpezca se refieren a que esas tarjetas de red detectadas por hardware se llaman asi y su direccion ip siempre sera la que tienen
ya que configuramos nuestro archivo de configuracion dhcpd ahora si arrancamos el servicio uffff
cd /etc/init.d sudo ./dhcp3-server restart
y liiiiisto si no marco ningun error todo ira de pelos para comprobar que nuestros clientes ya tienen direccion ip del tipo 10.0.0.x en mi caso solo conecta algun cliente a tu SWITCH o HUB y haz ping a tu servidor 10.0.0.1 (recuerda que tu le puedes poner lo que quieres 192.168.x.x etc etc dependiendo a tus necesidades, si marco un error el servicio quiere decir que hubo un error en tu configuracion…
ok ahora si podemos continuar….
ya tenemos el dhcpd CORRIENDO y ACTIVO.
PASO NUMERO 3 – Preparando el pastel
Hasta aqui ya llevamos el 50% de nuestro tutorial ahora vamos con IPTABLES pero que pasa con ellas, pues que debemos asignar ciertas reglas para que se carguen automaticamente cada vez que inicie nuestro servidor proxy ubuntu.
que vamos a hacer primero para que se carguen automaticamente? primero vamos a la ruta
cd /etc/init.d
en esta carpeta estan todos los archivos que se ejecutan al iniciar nuestro ubuntu asi que hay que poner uno para que tambien arranque y este contendra las sentencias de iptables para que funcione nuestro proxy TRANSPARENTE.
dentro de la carpeta /etc/init.d creamos un nuevo archivo llamale como tu quieras iptables, superproxy, amo_y_señor o como quieras…..
sudo nano proxyrules.sh
entonces tenemos nuestro editor abierto ponemos las siguientes reglas
explicamos rapidisimo que significa las reglas iptables , las primeras borran todas las reglas de iptables en ejecucion, el echo indica forwarding activado, la primera cadena de iptables indica que todas las peticiones que nuestra red 10.0.0.0/255.0.0.0 haga al puerto 80 (web) sea redireccionada al puerto 3128 (proxy) , la segunda cadena se refiere a que damos enmascaramiento a nuestra red para que pueda salir a internet recuerda que en mi caso eth1 es mi salida a internet por medio del modem-router de mi ISP.
ahora grabamos nuestra archivo con ctrl+o en caso de usar nano y damos permisos de ejecucion a nuestro archivo en mi caso con el siguiente comando
sudo chmod 700 proxyrules.sh
y despues de eso editamos el archivo rc.local
sudo nano rc.local
y le ponemos hasta arriba
cd /etc/init.d ./proxyrules.sh
Listo con esto ya tenemos las reglas hechas ahora lo mas IMPORTANTE SQUID
PASO NUMERO 4 – Poniendo los Globos y las velitas
Ahora vamos descargarnos SQUID siquieren de la pagina web o usando wget, pero por que lo vamos a compilar y no usar apt-get install??? por que el deb ya viene compilado sin opcion a proxy transparente y debemos de compilar activando las opciones para proxy transparente.
primero nos vamos a la carpeta
cd /usr/local/src
y descargamos squid
sudo wget http://www.squid-cache.org/Versions/v2/2.7/squid-2.7.STABLE4.tar.gz
con esto obtenemos el codigo fuente, ahora vamos a descomprimirlo y compilarlo
sudo tar xvzf squid-2.7.STABLE4.tar.gz sudo ./configure --prefix=/usr/local/squid --enable-linux-netfilter --enable-follow-x-forwarded-for --enable-x-accelerator-vary sudo make sudo make install
con esto ya tenemos instalado SQUID en la ruta /usr/local/squid
ahora vamos a configurar nuestro squid primero debemos crear un usuario llamado squid y un grupo llamado squid
sudo useradd squid sudo groupadd squid
ahora nos vamos a la ruta donde esta squid y hacemos que todos los archivos y carpetas pertenezcan a este usuario y grupo squid
cd /usr/local/squid chown -R squid * chgrp -R squid *
sale todos los archivos pertenecen a squid ahora vamos a la ruta de configuracion
cd /usr/local/squid/etc
editamos el archivo de configuracion squid.conf, si no esta o esta algun otro como squid.conf.default lo copiamos y lo renombramos squid.conf
abrimos squid.conf
sudo nano squid.conf
y en la linea que dice http_port vamos a poner
http_port 10.0.0.1:3128 transparent
recuerden que esta ip es la del servidor y el puerto es por default 3128
mas abajo en la linea que dice cache_dir ponemos
cache_dir ufs /usr/local/squid/var/cache 2048 16 256
continuamos mas abajo en donde dice cache_effective_user ponemos
cache_effective_user squid
cache_effective_group squid
continuamos mas abajo y buscamos las acl’s si queremos que nuestros usuarios no descarguen archivos especificos creamos una acl de este tipo
acl downloads url_regex -i \.dll$ \.bin$ \.cab$ \.asx$ \.vbs$ \.bat$ \.lnk$ \.scr$ \.pif$ \.msi$ \.exe$ \.mp3$ \.wmv$ \.zip$ \.mpg$ \.torrent$ \.ppt$ \.com$ \.rar$ \.avi$ \.flv$
http_access deny downloads
mas abajo damos acceso a nuestra red al proxy
acl our_networks src 10.0.0.0/24
http_access allow our_networks
y listo grabamos nuestro archivo
ya nos estamos acercando Ufffff
PASO NUMERO 5 – Que comience la fiesta
Ya que tenemos nuestro archivo squid.conf debidamente configurado solo nos resta crear los directorios swap o de cache con el comando
cd /usr/local/squid/sbin sudo ./squid -z
si todo salio bien hasta aqui vamos PERFECTO, si salio algun error de permisos de escritura revisa tu configuracion de squid.conf que tengas el usuario en cache_effective_user squid y cache_effective_group squid , ademas de revisar que agregaste ese grupo y usuario ok.
lo que resta es hacer que nuestro sistema cargue squid cada vez que iniciemos nuestro equipo, recuerdan el archivo en el paso 3 RC.LOCAL pues ahi vamos a meter nuestras sentencias editamos el archivo que esta en
cd /etc/init.d nano rc.local
y hasta arriba del archivo ponemos
cd /usr/local/squid/sbin ./squid
grabamos el archivo y listo cada vez que nuestro servidor encienda arranca squid y las reglas de iptables para el proxy transparente uffff.
para saber si nuestro proxy esta activo solo ponemos
sudo ps ax
ahi tenemos 2 procesos ./squid y (squid) si estan los 2 procesos todo esta perfecto
a disfrutar de la FIESTA
Que buen tutorial y que gran fiesta la que hiciste!!!
Gracias, gracias, gracias. Es todo lo que quería saber y no me atrevía a preguntar. Bueno fuera de bromas, la verdad es que había buscado como hacerlo pero los tutos que encontraba me resultaban difíciles. Este por suerte lo entiendo y no me resulta demasiado difícil llevarlo a cabo. De nuevo gracias
[...] Ubuntu Destiny [...]
hola que tal que buen tutorial esta muy bien explicado..!! quisiera contactarte si es posible anota mi correo o me pasas el tuyo.! Estoy por hacer este tipo de configuracion.! oye una pregunta no puedes subir el archivo squid.conf..?? solo de pegarlo en nuestro disco y ejecutar los comando de arranque..? Te felicito…
Que tal Medina, te dejo el conf de squid para que lo veas cualquier duda ya sabes amigo…
squid.conf
Excelente tuto…. el mejor que he encontrado, he estado poniendo en practica varios tutos pero nada como este… concreto y directo.
He seguido al pie de letra lo que pones solo con algunas variaciones, manejo los mismo eth para mi conexion con mi adls y el switch, solo que al momento de correrlo las maquinas no pueden navegar, explicare un poco el problema.
Para mis interfaces: eth1 esta en automatico asi que el el modem adls le da una ip (192.168.0.125), la eth0 esta en estatica y es donde esta conectado al switch de la Lan que pretendo controlar asi que le he asignado la ip 192.168.0.1/24 y el gateway le he puesto tambien 192.168.0.1 en la configuracion de “interfaces”
para la configuracion del dhcpd.conf sigue la misma tendencia de la configuracion de la tarjeta eth0.
La configuracion de “proxyrules.sh” tengo exactamente como lo explicas solo con las ip 192.168.0.0/24 en ambas lineas.
El squid-cache, ufff! que problemon para nosotros los nuevos usuarios de linux, al momento de compilarlo, ERROR…. despues de una invetigacion conclui que me faltaba descargar el compilador y vuala! se compila y ejecutan los comandos que mencionas, sigo todos los pasos que mencionas y al darle “sudo ps ax” sale un monton de lineas que supongo yo que es lo que se esta ejecutando.
segun yo todo estaba bien, conecte mi maquina al switch, verifico que me de la ip que le he asignado a la tarjeta de mi maquina y todo excelente me da la ip 192.168.0.3, excelente todo marcha, ping al servidor (192.168.0.1) y el servidor me responde, pero pretendo navegar y no existe salida… creo que por ahi tengo algun detalle en la configuracion de “proxyrules.sh” o no se si tenga algo que ver que el servidor le a mi ubuntu la ip 192.168.0.125 y yo use la 192.168.0.1 para la eth0.
De antemano Gracias!
Que tal RamMX , gracias por tus comentarios de entrada hay que asignarle otra ip a tu eth0 o que tu router de otra red por que las dos tienen la misma red que es la 192.168.0.x para las 2, te recomiendo cambiar eso puede ser que una modem adsl tenga la 192.168.0.x netmask 255.255.255.0 otra la red local 192.168.1.x netmask 255.255.255.0
En proxy rules le dices a tu servidor linux que todo lo que venga de tu red local 192.168.1.0/24 se redireccione al puerto 3128 de tu servidor tu configuracio de proxyrules esta correcta si pones la red local de esa manera
prueba si tienes internet en tu servidor si es asi el problema esta en la configuracion de squid.
otra prueba es si al arrancar squid
pones en tu consola sudo ps ax | grep squid
y aparece el proceso esperas unos 5 min y le pones nuevamente y no esta el proceso quiere decir que hay un problema con tu configuracion de squid
realiza esas prueas y me comentas como te fue
tambien acuerdate que en el squid.conf debes ponerle que se permita el acceso de internet a tu red local, checa la linea 2784 de este archivo
http://pastebin.ubuntu.com/60542/ debes poner tu red local
Gracias Jarriaga, estube checando los archivos de configuracion y tenia algunos errores de sintaxis y tambien opte por cambiar la ip para que no chocaran, todo marcha de maravilla ahora estoy haciendo unos arreglos con las restrincciones ahi les contare como les fue para complementar aun mas tu tutorial!
de antemano gracias de nuevo
(Aporte)
para completar mas aun este tutorial, quisiera anexar que podemos agregar ips que se excluyan del manojo que entra al momento del filtrado, esto lo podemos hacer creando un archivo demonimado como nosotros queramos, por ejemplo: ippermitidas, aqui solo agregamos la ip de la maquina que queramos que tenga el privilegio de no pasar por el filtro de las acl, agregamos:
acl permitidos src “la ruta donde guardamos nuestro archivo”
y unas mas abajo http_access allow permitidos
despues de esto podemos ir poniendo las demas acl y listo! las ip del fichero no entraran a las restrincciones.
Espero les sirva como a mi me sirvio. ;0)
Interesante.
Hola a todos, tengo una pregunta, la cuestion es mas al lado del cliente.
Resulta que hay un servidor proxy con autenticacion, para el lado del cliente tambien hay linux pero hay aplicaciones que se conectan a internet pero no tienen la opcion de configurar , proxy, usuario y contraseña. en un cliente, linux claro esta, que debo instalar para que el programa salga autenticado a internet, es decir algun servicio en el cliente lo autentique con el servidor proxy y pueda salir a internet.
no se si me explique bien.
muchas gracias.
Aunque no hubiese rayado las mac de las tarjetas de red, mereces un “respect”.
Gracias por tu conocimiento y por tu tiempo.
“La Red ha vencido a la muerte”
Que tal DiegoF mira con respecto a tu pregunta la respuesta esta en el titulo al ser un proxy transparente no necesitas configurar nada en el cliente por que todo lo que pide puerto 80 sale a internet sin que se configure un servidor proxy en el cliente…
Hola primero que todo gracias por este buen tutorial.
estoy configurando siguiendo todo los pasos, pero en el paso 4 cuando tengo que intalar squid y aplico el comando sudo make me sale este mensaje
make: *** No targets specified and no makefile found. Stop.
Me puedes ayudar a resolver el problema
mmmm checa que descargaste los paquetes para compilar …
Tengo este problema me puedes ayudar ?
seguit todos los pasos pero me decia al momento de arrancar el squid
que no habia la carpeta cache la cree segun el error y le volvia a correr los
comandos
chown -R squid *
chgrp -R squid *
pero al momento de levantarlo me sigue tirando este error
me puedes echar la mano con esto
gracias
frezeer@frezeer-desktop:/usr/local/squid/sbin$ sudo ./squid -z
2008/12/21 03:50:20| Creating Swap Directories
FATAL: Failed to make swap directory /usr/local/squid/var/cache/00: (13) Permission denied
Squid Cache (Version 2.7.STABLE4): Terminated abnormally.
CPU Usage: 0.004 seconds = 0.000 user + 0.004 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 0
frezeer@frezeer-desktop:/usr/local/squid/sbin$
Saludos.
bueno mira segun el error que me muestras no te da permiso de escribir … aqui hay te dejo las siguientes soluciones
1.- ejecuta en consola
sudo chown -R squid /usr/local/squid
sudo chgrp -R squid /usr/local/squid
despues ejecuta en /usr/local/squid/sbin $ sudo ./squid -z
2. Checa que tengas en tu squid.conf las siguientes lineas si no las tienes agregalas y corres nuevamente ./squid -z
cache_effective_user squid
cache_effective_group squid
Espero te sirvan, si sigues teniendo broncas me avisas y accesamos a tu servidor …
amigo que debo hacer en la edicion del rc.local
Gracias por el material,soy novato en esto, tengo un problemilla, no me arranca el ./squid ¿que puedo hacer?.
Gracias por el material, solo una pregunta ¿porquese le da la misma direccion ip a la tarjeta de red y a la puerta de enlace?. Gracias.
gracias MARIOV por tu aporte…
CORRECION EL GATEWAY ES EL DE NUESTRO PROVEEDOR DE INTERNET DE NUESTO ISP
ERROR DE DEDO…..
Gracias MARIOV
Disculpen la indiorancia, yo tengo una red con 4 pc´s que quiero compartir internet con ubuntu, aqui hablan de de tener 2 tarjetas de red pero usando un router, yo unicamente tengo un switch y desde este reparto el internet actualmente con win xp que quiero dejar por muchos virus. ya lo he intentado repartir el internet con el firestarter pero no me funciona, si pudieran explicarme como configurar las 2 tarjetas de red, ya que ambas estan al mismo switch. gracias.
perdon me olvide comentar que el internet es por dial up, es el unico con el que se cuenta donde me encuentro.
gracias
Hola jarriaga solucione el problema de la cache segui tus pasos y todo salio perfecto
como podria hacer que el squid arranque solo sin tener que ejecutarlo a mano
Saludos..
Saludos una consulta las reglas que tiene en el archivo http://pastebin.ubuntu.com/60542/ squid.conf sobre el MSN LINEAS QUE HACEn estoy intrigado ???
Y claro muchas gracias por el tuto, ahora mismo voy a tratar de hacer funcionar espero no tener problema, lo instalare en ubuntu server 8.10
GRACIAS
Ata las lineas msn lo que hacen es bloquear todo acceso a paginas web que contengan la palabra messenger asi como acceso a messenger
de cualquier tipo
Podes decirme que version de ubuntu se usa para este tuto?? porque quizas reintale el ubuntu tengo problemas con las targetas de red me marcan: “Wired network (..) device is unnamaged” se quedaron asi desde que quise configurar el DHCP3, y ya no las pude levantar, estan muertas, no hacen ping con nadie!!
yo tengo ubuntu server 8.10
Que tal victor uso ubuntu server edition 8.04 lts
Sabes que bien ese tutorial, algo que siempre ayuda en la configuracion de los servidores y que hoy en dia estoy utilizando es WEBMIN, es una herramienta super buena que te permite manejar todo todo todo absolutamente todo en los servidores!!!!!!
Suerte y saludos
hola que tal!!
tengo un problema en el paso 4
cuando inserto;
sudo ./configure –prefix=/usr/local/squid –enable-linux-netfilter –enable-follow-x-forwarded-for –enable-x-accelerator-vary
obtengo un ;
sudo ./configure: command not fount
no se a que se debe, bueno espero que me puedan ayudar!
Gracias exelente tuto!!
Tienes que poner sudo /rutadondeestaelconfigure/configure –prefix=/usr/local/squid –enable-linux-netfilter –enable-follow-x-forwarded-for –enable-x-accelerator-vary
tienes que poner la ruta completa
Saludos, muy bueno el tuto aunque me genera algunos problemas.
Digamos que me pasa lo mismo que a rammx con la diferencia de que tome las mismas direcciones del tuto (absolutamente todo, no se cambio nada). Primero lo intente con el ubuntu server 7, luego me pase al ubuntu 8 (no edicion server), y en lo dos me genera el mismo error.
Error de dns
error de keyport
En el caso de rammx cual fue tu correccion? o si alguien sabe que dato me falta
perdon, se me olvidaba comentar un detalle, me conecto con mi provedor de internet prodigy, no se que tanto puede afectar eso a la configuracion, y tambien que no cuento con un dominio.
hey gracias excelente tuto, la navegacion me funciona excelente en todas las pc, pero no lofgro que los messenger se conecten, es posible, en otro foro me dicen que con squid no se puede, ayudame por favor, gracias de nuevo habia encontrado otros tuto y no los entendia muy bien, este esta excelente
Configurando el proxy en los mensajeros ya funcionan, pero ahora tengo otro problema… las aplicaciones java en linea como que no funcionan, tengo como tres cliente que compras autos usados en USA a traves de subastas en linea y esta se cargan en JAVA pero no conectan , que piedo hacer, AYUDAAAAA…..
Hola Muchachos, soy nuevo en esto, he revisado el tutorial y esta genial, la unica duda q me queda es como se configura el gateway de la eth0, “todo segun el tutorial”, cuando el proveedor de internet asigna una IP dinamica a la tarjeta eth1… o explicarme si obligatoriamente debe tener una IP estatica del proveedor…
Hola tengo una problema en el paso 2, me dice que no “failed” AL levantar el servicio y que cheke el syslog, pues bien lo que dice el syslog es esto
“Apr 8 15:47:07 juan-server dhcpd: to which interface eth0 is attached. **
Apr 8 15:47:07 juan-server dhcpd:
Apr 8 15:47:07 juan-server dhcpd:
Apr 8 15:47:07 juan-server dhcpd: Not configured to listen on any”
la configuracion de mi dhcpd.conf es la siguiente:
#configuracion JDIk
option domain-name “juan-ubuntu”;
option domain-name-servers 192.168.1.1;
option subnet-mask 255.255.255.0;
option netbios-name-servers 192.168.1.200;
option routers 192.168.1.200;
default-lease-time 600;
max-lease-time 7200;
subnet 10.0.0.0 netmask 255.255.255.0 {
range 10.0.0.2 10.0.0.99;
option domain-name-servers 192.168.1.200;
option subnet-mask 255.255.255.0;
option netbios-name-servers 192.168.1.200;
option routers 192.168.1.200;
host casa {
hardware ethernet 00:01:03:2f:0f:7b;
filename “vmunix.passacaglia”;
server-name “toccata.fugue.com”;
}
}
mi configuracion adsl es la siguiente
ip estatica de mi pc con ubuntu 192.168.1.200
mask 255.255.255.0
gateway 192.168.1.1
porfavor ruego ayudaaaaaaa !!!!!!!!!
mmmmm checate que en las acl’s de tu squid.conf no tengas .jar
o para probar quitas todas las acl y deberia permitirte eso
tio
gran trabajo, es el tutorial mas sencillo de la red y funciona bien!!!!
lo e probado junto al script videocache para caching de youtube y va de perillas, gracias por compartir tu conocimiento
Omar
juanfragar (17:41:45) :
Tienes que poner sudo /rutadondeestaelconfigure/configure –prefix=/usr/local/squid –enable-linux-netfilter –enable-follow-x-forwarded-for –enable-x-accelerator-vary
tienes que poner la ruta completa
Y… disculpen mi ignorancia… pero donde esta la “rutadondeestaelconfigure”? Perdonen que sea tan burro, pero estoy bien verde en esto del Linux y me parecio muy bueno este tuto, ojalá me puedan ayudar por que ya me quede atorado… Gracias
Que tal charlie mira el configure es un archivo que sirve para configurar el paquete antes de compilarse, cuando tu descargas un paquete o software en sus fuentes regularmente viene con extension tgz al descomprimirlo te crea una carpeta que contiene todos esos archivos … dentro de esa carpeta esta el configure
espero que te haya servido
Bueno, para que no piensen que estoy re-wey, lo que quise decir en el anterior comentario es que no ando buscando la carpeta “rutadondeestaelconfigure”, mas bien busco La Ruta en donde se encuentra el Configure… es que leyendolo si pareciera que busco especificamente esa carpeta… bueno, creo que ya me expliqué mejor, lo que pasa es que me manda el mismo error que “Morbo”: sudo ./configure: command not fount , y como el ya no puso si corrigio el problema ni yo se donde esta el Configure, pues estoy atorado. ¿Me falta algun compilador o se me fue algún paso? Agradesco de nuevo la ayuda.
al parecer tu prolema no es con el archivo , por la respuesta de command not found el problema es con sudo si no tienes ubuntu sudo no aplica si usas otra distro entra como root
y compila solo con ./configure sin el sudo prueas y me comentas ok
Otra vez yo. Ya encontré la solución a mi problema: Lo que pasa es que no tenia instalada ninguna herramienta de compilación. Así que lo primero que hize fue darle un “sudo apt-get install build-essential” y listo! mi problema se resolvio. Ya pude compilarlo, hice el make, el install y a terminar con el tuto.
Tan es asi que funcionó que este mensaje lo estoy escribiendo desde un cliente de mi LAN con WinXP y con su internet con proxy transaparente. Muchas gracias por este gran tutorial, me ayudó en varios aspectos.
los build essential son a utiles para compilar paquetes jejeje
Saludos;
he instalado los buil essential y todavia me dice: command not found
cuando inserto
sudo ./configure –prefix=/usr/local/squid –enable-linux-netfilter –enable-follow-x-forwarded-for –enable-x-accelerator-vary
que me hace falta para continuar con el tuto,
gracias de antemano
Otra vez yo, esta vez con una pequeña duda:
¿Como le hago para detener/iniciar/reiniciar el servicio de squid? Lo que pasa es que no he podido detener/iniciar/reiniciar, y lo mas curioso, que instale el Webmin y no me lo pone como servidor proxy, o sea que no me detecta el squid.
Quiero pensar que es por la manera en como se compilo y se instalo el squid. Lo que hago es reiniciar todo el servidor, ya sea de forma local o con el putty con la instrucción “shutdown -r 0″, pero me gustaria nada mas reiniciar el servicio y no todo el servidor.
Ya contestado esto espero ya no molestarte mas…
Tks!
Hola, estupendo manual, pero no consiguo que me funcione, mi configuracion de red es un router que da las IPs a todos los ordenadores sin mas, el caso es que me han pedido que monte un proxy pa la red transparente, que sirva internet sin mas.
tengo un pc dentro de la red con la ip 192.168.168.105 y pretendo acer a este servidor proxy..
no necesito ni DCHP ni nada de eso.
solo que mi ordenador sea el proxy.
siguo el manual sin problemas pero no me llega a conectar.
con ps ax no aparece en la lista de procesos…
sabes como puedo solucionarlo?
GRACIAS!
Sensei me uno a los demas linuxeros para reconocer su esfuerzo con este tuto que a mi en lo particular me ha servido para iniciarme en los servers con Linux.
He estado tratando de instalar un servidor proxy transparente con Ubuntu 9.4, he seguido los pasos del tuto pero me encuentro con los siguientes problemas:
no puedo crear el archivo de cache, ya probe con
sudo shown -r squid /usr/local/squid
sudo shgrp -r squid /usr/local/squid
y durante el arranque del servidor me aparecen los siguientes mensajes
starting squid http proxy squid
Fatal:Cache_dir /usr/local/squid/var/cache: (2) no such file directory
squid cache (version 2.7. stable3): terminated abnormally
pefetch damon for squid: squid-prefetch
/etc/rc2.d/s99rc.local: 2: ./iptables: not found
cd: 4: can`t cd to /usr/local/squid/sbin
usage: /etc/init.d/squid {start:stop:reload:force-reload:restart:status}
¿mi problema se debera a que en lugar de compiliar squid instale squid-prefetch?
mmmmm al parecer no tienes permisos para la carpeta o carpetas
recuerda que en el squid.conf hay que ponerle el usuario y grupo del manejador del demonio en este caso squid
te recomiendo asignar todos los permisos al usuario squid de las carpetas de squid con el siguiente comando
recuerda la linea en el SQUID.CONF llamada Effective-user o algo asi checate el squid.conf
./sudo chmod 755 -R /usr/local/squid
ademas de hacerlo propietario de dichas carpetas
./sudo chown squid:squid -R /usr/local/squid
jarriga necesito tu ayuda, no soy nada bueno en linux, pero ahi le meto mano, mira mi problema es el sig. trabajo en una universidad y tengo un servidor proxy que yo no instale cunado entre a trabajar ya estaba puesto, este pequeño servidor tiene instalado red hat, no recuerdo la version. el squid funcionaba prefecto hasta hace tres dias, de repente se paro el proceso y ya no hay forma de levantarlo, ni por web min, ni por linea de comandos. me marca error al quererlo parar con “stop” con “restart” y con “start” en todas me marca FALLO, de hecho al inicio del sistema que hace la comprobacion de todo ahi tambien aparace el FALLO, todo iva bien, y nunca le muevo al server. no se que podra ser y si me urge para alimentar de internet…. te agradeceria ru ayuda lo mas pronto posible gracias!!!!
buenas noches primero que nada saludos a todos, tengo
una preguntota , ya tengo mi dhcp server , el squid trabajando en el puerto 3128
bueno pero miduda esta en que al entrar al gmail no me deja ver mis correos alguien me podria ayudar a solucionar esto y si tienen otras paginas que no puedan entrar
me lo podrian decir
Saludos y Gracias
muy buen tuto, mi pregunta es: ¿como desinstalo squid?, ya que lo istale asi sudo apt-get install squid
pero como quiero que sea transparente, lo quiero compilar con soporte para transparente, de antemano gracias
puedes probar con el manejador de paquetes synaptic o desde consola con sudo apt-get remove nombredelpaquete
tengo problemas en el paso 4 despues de descomprimirlo
si pudieras ayudarme t lo agradeceria mucho
sudo: ./configure: command not found
este error me marca
squid-2.7.STABLE4/errors/Danish/ERR_INVALID_RESP
al descomprimirlo m manda eso
hola ya corri el tutotial y todo perfecto , asigna ips la red local en el rengo y todo, solo que las maquinas no navegan, si le muevo la configuracion en el iexporer en proxy le pongo la direccion del roxy si funciona, pero no bloquea, y si le pongo ip fija con otro dns y otra gateway tambien funciona pero no bloquea, cual podra ser el problema???
Buenos dias!
Quisiera saber como hago para configurar todo lo que tu explicas en este tutorial pero en windows y de modo trasparente, ya que no quiero tener que modificar las estaciones cliente.
Gracias
jarriaga me perece super excelente todo el tutorial, ahora necesito un gran favor, quisiera una configuracion superbasica, mi proxy 10.0.0.1, mask 255.0.0.0, y rango 10.0.0.2 hasta 10.0.0.99, ahora quisiera fuese transparente el proxi con una acl para bloquear a los usuarios por ip del servicio de internet, te agradeceria enormemente.. gracias.. es porue soy muy nuevo en todo esto y la verdad no tengo ni idea..