Squid transparente (Proxy)

En este tutorial enseñaremos a configurar un Squid de forma transparente

Paquetes necesarios

– Squid

Instalación Para instalar los paquetes nombrados anteriormente, abriremos el terminal y ejecutaremos el siguiente comando:

Configuración

Para poder configurar correctamente el Proxy squid y el registro de navegación mysar, seguiremos los siguientes pasos.

Para empezar tenemos que crear los siguientes ficheros:

-Webs_permitidas, en este fichero introduciremos las url ‘s de las webs de las que permítame su navegación.

-Paraules_permitidas, en este fichero introduciremos las palabras que permítame su navegación.

-Palabras_deny, en este fichero introduciremos las palabras que no permítame su navegación.

-Web_nopermitidas, en este fichero introduciremos las webs que no permítame que se navegue.

-Ip_permitidas, en este fichero introduciremos la lista de ip de que permítame que navegue.

Una vez tenemos los ficheros necesarios creados, editamos el fichero de configuración:

Una vez hemos editado el fichero de configuración añadiremos las siguientes líneas tras las ACLs que vienen por defecto en el fichero de configuración del squid.conf

Después de las acl s introducidas por nosotros, afedirem las estas líneas:

En el apartado: INSERT YOUR OWN RULE (S) HERE TO Allow ACCESS FROM YOUR CLIENTES Añadiremos nuestras http_access:

Y justo después añadiremos la siguiente línea: visible_hostname Thicobank En la línea que esta comentada que se refiere al puerto transparente, añadiremos las siguientes líneas:

Y dejamos descomentades las siguientes que a continuación de las sentencias anteriores:

Una vez se han instalados los paquetes httpd, mysql-severo y phpmyadmin, lo que tenemos que hacer ahora, es poner en marcha los servicios.

Ya tenemos Squid funcionando correctamente. Ojo con el orden de los acl y los http_access, puede ser muy puñetero y no funcionar correctamente.

Ahora para hacerlo transparente tenemos que ejecutar los siguientes comandos para que el iptables redireccione todo el tráfico del puerto 80 al puerto transparente del squid, el 3128:

wlan0: Por donde sale a internet

eth0: La red por la que vienen las peticiones

192.168.1.0: La red de donde vienen las peticiones

192.168.1.1: La ip del servidor

Para que un servidor pueda actuar como puerta de enlace (que es el que tendrá el squid transparente), necesitamos ejecutar la siguiente linea:

Para ver las estadísticas que genera Squid podemos seguir este manual: Configuración Mysar