Re: Proxy server navegar

[Matias Mucciolo]

On Tuesday, December 5, 2017 4:15:07 PM -03 Edwin Quijada wrote:
> Hola.!
> Necesito crear un proxy server para poder navegar con IP de USA pero no se
> como hacerlo. Lo que deseo es tener una direccion en la cual pueda navegar
> desde este servidor desde mis PC. Tengo varias paginas de USA que no puedo
> acceder desde mi pais por lo que necesito poder navegar con IP extranjera
> algo como esta pagina.
> 
> https://www.megaproxy.com/freesurf/
> 
> 
> 
> Alguna idea de como hacerlo, tengo un server en USA para hacer esto.
> 
> 
> Gracias
> 
> Megaproxy® - Free anonymous proxy
> surfing www.megaproxy.com
> Megaproxy offers secure free anonymous web proxy surfing. Surf the Web
> privately with our free proxy service

hola 
proba con tor ..
es medio lento perooo..maso o menos anonimo..
y no solo tenes ips de usa sino de varias partes del mundo.

saludos
Matias

Re: Proxy server navegar

[Gonzalo Rivero]

El mar, 05-12-2017 a las 16:15 +, Edwin Quijada escribió:
> Hola.!
> Necesito crear un proxy server para poder navegar con IP de USA pero
> no se como hacerlo. Lo que deseo es tener una direccion en la cual
> pueda navegar desde este servidor desde mis PC. Tengo varias paginas
> de USA que no puedo acceder desde mi pais por lo que necesito poder
> navegar con IP extranjera algo como esta pagina.
> https://www.megaproxy.com/freesurf/
> 
> 
> Alguna idea de como hacerlo, tengo un server en USA para hacer esto.
> 
> Gracias
>   Megaproxy® - Free anonymous proxy surfing www.megaproxy.com
> Megaproxy offers secure free anonymous web proxy surfing. Surf the
> Web privately with our free proxy service
> 

apt-get install squid

(y, por si no te gusta, seguramente hay otros servidores de proxy por
ahí, apt-cache search proxy)

Re: Proxy en Google Earth

[Camaleón]

El Thu, 26 Mar 2015 14:55:11 -0300, Javier ArgentinaBBAR escribió:

(...)

 P.D.: No sé cómo agregarle SOLUCIONADO al Asunto desde el cliente web
 de GMail.

Tienes que editar el asunto (en la parte izquierda del destinatario hay 
una flecha que puedes desplegar donde aparece esa opción), aunque si usas 
el webmail de Gmail y editas el asunto el mensaje saldrá deshilado.

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/pan.2015.03.27.14.45...@gmail.com

Re: Proxy en Google Earth

[Haylem Candelario Bauzá]

El jue, 26-03-2015 a las 13:33 -0300, Javier ArgentinaBBAR escribió: 
 Buenas tardes a todos:
 
 Éste es uno de esos tantos ejercicios para pensar que me regala
 Debian día a día.
 
 Tengo acceso a internet detrás de un proxy corporativo.
 He adicionado a mi archivo ~/.bashrc las siguientes líneas:
 
 #Exportando el Proxy CNTLM escuchando en puerto 3128.
 export http_proxy=http://localhost:3128
 export https_proxy=${http_proxy}
 export ftp_proxy=${http_proxy}
 
 para que acceda al proxy que es controlado a su vez por CNTLM.
 A resultas de esto, tengo
 $ env|grep prox
 http_proxy=http://localhost:3128
 ftp_proxy=http://localhost:3128
 https_proxy=http://localhost:3128
 
 Todo anda muy bien... hasta que no anda alguna cosa.
 
 Si desde una consola en escritorio gráfico ejecuto la orden
 $ googleearth
 el programa inicia sin problemas.
 
 Ahora bien, si a googleearth lo invoco desde el menú desplegable o del
 inicio rápido (Alt+F2), no accede al proxy, a pesar que las variables
 del sistema KDE apuntan al servidor CNTLM.
 Todo otro programa que usa internet, hasta ahora funciona sin inconvenientes.
 
 CREO que el problema es que, invocando a googleearth por el menú, hace
 que no lea las variables de proxy, las cuales sí son leídas cuando es
 a través de consola gráfica.
 
 Por lo que la pregunta es:
 ¿Alguno sabe cómo configurar a googleearth para adicionarle en algún
 lugar las variables de proxy?
 La configuración del programa no tienen ninguna opción al respecto.
 
 He buscado en la red, y la solución que presentan es la de cargar
 variables de proxy al entorno de consola y ejecutarlo desde allí, cosa
 que ya tengo resuelta.
 
 Muchas gracias
 
 JAP
 
 

Sugerencia para resolver tu problema.

Crea un archivo de texto de nombre google-earth y escribe lo siguiente

#!/bin/bash
export http_proxy=http://localhost:3128
export ftp_proxy=ftp://localhost:3128
export https_proxy=https://localhost:3128
exec googleearth


guarda el archivo y dale permisos de ejecución con
chmod a+rx google-earth

este archivo puedes copiarlo en /usr/local/bin/ y luego agregas la
entrada de menú que ejecute /usr/local/bin/google-earth o bien le puedes
dar doble click al archivo.

Lo de localhost deberías sustituirlo por

export http_proxy=http://usuario:passw...@proxy.mio.com:3128

y así con cada protocolo si quieres que el programa salga a Internet
real.



-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/1427478267.14716.12.ca...@unix.inor.sld.cu

Re: Proxy en Google Earth

[Camaleón]

El Thu, 26 Mar 2015 14:29:09 -0300, Javier ArgentinaBBAR escribió:

 El día 26 de marzo de 2015, 14:18, Camaleón noela...@gmail.com
 escribió:
 El Thu, 26 Mar 2015 13:33:49 -0300, Javier ArgentinaBBAR escribió:

 (...)

 Por lo que la pregunta es:
 ¿Alguno sabe cómo configurar a googleearth para adicionarle en algún
 lugar las variables de proxy?
 La configuración del programa no tienen ninguna opción al respecto.

 He buscado en la red, y la solución que presentan es la de cargar
 variables de proxy al entorno de consola y ejecutarlo desde allí, cosa
 que ya tengo resuelta.

 (...)

 Prueba a configurar el proxy desde las opciones del entorno gráfico que
 uses (KDE).

 Ya está hecho, no funciona para googleearth, sí para todos los
 navegadores.

Si GE no respeta la variable de entorno de KDE, mal asunto... intenta 
añadir al comando que lanza el archivo .desktop la opción que te funciona 
cuando lo ejecutas desde línea de comandos, p. ej.:

env HTTP_PROXY=http://localhost:3128 /ruta/a/googleearth

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/pan.2015.03.26.17.46...@gmail.com

Re: Proxy en Google Earth

[Javier ArgentinaBBAR]

El día 26 de marzo de 2015, 13:49, fernando sainz
fernandojose.sa...@gmail.com escribió:
 El día 26 de marzo de 2015, 17:33, Javier ArgentinaBBAR
 javier.debian.bb...@gmail.com escribió:
 Buenas tardes a todos:

 Éste es uno de esos tantos ejercicios para pensar que me regala
 Debian día a día.

 Tengo acceso a internet detrás de un proxy corporativo.
 He adicionado a mi archivo ~/.bashrc las siguientes líneas:

 #Exportando el Proxy CNTLM escuchando en puerto 3128.
 export http_proxy=http://localhost:3128
 export https_proxy=${http_proxy}
 export ftp_proxy=${http_proxy}

 para que acceda al proxy que es controlado a su vez por CNTLM.
 A resultas de esto, tengo
 $ env|grep prox
 http_proxy=http://localhost:3128
 ftp_proxy=http://localhost:3128
 https_proxy=http://localhost:3128

 Todo anda muy bien... hasta que no anda alguna cosa.

 Si desde una consola en escritorio gráfico ejecuto la orden
 $ googleearth
 el programa inicia sin problemas.

 Ahora bien, si a googleearth lo invoco desde el menú desplegable o del
 inicio rápido (Alt+F2), no accede al proxy, a pesar que las variables
 del sistema KDE apuntan al servidor CNTLM.
 Todo otro programa que usa internet, hasta ahora funciona sin inconvenientes.

 CREO que el problema es que, invocando a googleearth por el menú, hace
 que no lea las variables de proxy, las cuales sí son leídas cuando es
 a través de consola gráfica.

 Por lo que la pregunta es:
 ¿Alguno sabe cómo configurar a googleearth para adicionarle en algún
 lugar las variables de proxy?
 La configuración del programa no tienen ninguna opción al respecto.

 He buscado en la red, y la solución que presentan es la de cargar
 variables de proxy al entorno de consola y ejecutarlo desde allí, cosa
 que ya tengo resuelta.

 Muchas gracias

 JAP

 El proxy eres tu mismo? localhost ?

 Si exportas una variable en el .bashrc solo es visible desde donde se
 ejecuta ese script,
 antiguamente para que una variable afectara a los entornos gráficos se
 exportaba en el /etc/environment

 S2.


Fernando:
Lo bueno de los viejos es que nos acordamos de las cosas que se hacían
a pulmón

He creado un archivo /etc/environment, sobre el que he cargado las
siguientes líneas:

# /etc/environment
# Variables de entorno disponible para todos los usuarios

#Exportando el Proxy CNTLM escuchando en puerto 3128.
export http_proxy=http://localhost:3128
export https_proxy=${http_proxy}
export ftp_proxy=${http_proxy}


Y la cosa funciona de perlas.
GoogleEarth ahora no tiene inconvenientes para funcionar, no importa
de dónde se lo invoque.

Me sirvió mucho esta página:
https://help.ubuntu.com/community/EnvironmentVariables
específicamente la parte que dice

System-wide environment variables
A suitable file for environment variable settings that affect the
system as a whole (rather than just a particular user)
is/etc/environment. An alternative is to create a file for the purpose
in the /etc/profile.d directory.
/etc/environment
This file is specifically meant for system-wide environment variable
settings. It is not a script file, but rather consists of assignment
expressions, one per line.

Muchas gracias.

JAP

P.D.: No sé cómo agregarle SOLUCIONADO al Asunto desde el cliente
web de GMail.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/CAG0od5dZ3_KP=_4jqodmhp8rha6i3trupphfp1yp17oxpko...@mail.gmail.com

Re: Proxy en Google Earth

[Manolo Díaz]

El jueves, 26 mar 2015, a las 17:33 UTC+1 horas,
Javier ArgentinaBBAR escribió:

Buenas tardes a todos:

Éste es uno de esos tantos ejercicios para pensar que me regala
Debian día a día.

Tengo acceso a internet detrás de un proxy corporativo.
He adicionado a mi archivo ~/.bashrc las siguientes líneas:

#Exportando el Proxy CNTLM escuchando en puerto 3128.
export http_proxy=http://localhost:3128
export https_proxy=${http_proxy}
export ftp_proxy=${http_proxy}

para que acceda al proxy que es controlado a su vez por CNTLM.
A resultas de esto, tengo
$ env|grep prox
http_proxy=http://localhost:3128
ftp_proxy=http://localhost:3128
https_proxy=http://localhost:3128

Todo anda muy bien... hasta que no anda alguna cosa.

Si desde una consola en escritorio gráfico ejecuto la orden
$ googleearth
el programa inicia sin problemas.

Ahora bien, si a googleearth lo invoco desde el menú desplegable o del
inicio rápido (Alt+F2), no accede al proxy, a pesar que las variables
del sistema KDE apuntan al servidor CNTLM.
Todo otro programa que usa internet, hasta ahora funciona sin inconvenientes.

.bashrc es leído por bash cuando inicia un intérprete _interactivo_,
así que dudo que KDE lo lea. Consulta el manual de bash en lo referente
a profile para ver dónde puedes colocar esas variables de ambiente para
que sea accesible a toda la sesión de usuario sin fastidiar a bash.

Saludos.
-- 
Manolo Díaz


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20150326175053.62574...@gmail.com

Re: Proxy en Google Earth

[fernando sainz]

El día 26 de marzo de 2015, 18:05, Javier ArgentinaBBAR
javier.debian.bb...@gmail.com escribió:
 El día 26 de marzo de 2015, 13:49, fernando sainz
 fernandojose.sa...@gmail.com escribió:
 El día 26 de marzo de 2015, 17:33, Javier ArgentinaBBAR


 El proxy eres tu mismo? localhost ?
 Sí, porque la autenticación la maneja http://cntlm.sourceforge.net/
 Me ahorra dolores de cabeza.

 Si exportas una variable en el .bashrc solo es visible desde donde se
 ejecuta ese script,
 antiguamente para que una variable afectara a los entornos gráficos se
 exportaba en el /etc/environment
 Ése es el problema. No sé dónde meter una configuración de proxy que
 afecte a programas de entorno gráfico cuyo origen no estén integrados
 al escritorio, como este caso KDE.


 S2.

Como te digo, en mis tiempos eso se hacía en el

  /etc/environment

Prueba a exportar ahí las variables y reiniciar el escritorio.

S2.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/CAGw=rhia3ae_qwddp-9wqcrmrbgpwouwrn_tbxzobhwbu1h...@mail.gmail.com

Re: Proxy en Google Earth

[fernando sainz]

El día 26 de marzo de 2015, 17:33, Javier ArgentinaBBAR
javier.debian.bb...@gmail.com escribió:
 Buenas tardes a todos:

 Éste es uno de esos tantos ejercicios para pensar que me regala
 Debian día a día.

 Tengo acceso a internet detrás de un proxy corporativo.
 He adicionado a mi archivo ~/.bashrc las siguientes líneas:

 #Exportando el Proxy CNTLM escuchando en puerto 3128.
 export http_proxy=http://localhost:3128
 export https_proxy=${http_proxy}
 export ftp_proxy=${http_proxy}

 para que acceda al proxy que es controlado a su vez por CNTLM.
 A resultas de esto, tengo
 $ env|grep prox
 http_proxy=http://localhost:3128
 ftp_proxy=http://localhost:3128
 https_proxy=http://localhost:3128

 Todo anda muy bien... hasta que no anda alguna cosa.

 Si desde una consola en escritorio gráfico ejecuto la orden
 $ googleearth
 el programa inicia sin problemas.

 Ahora bien, si a googleearth lo invoco desde el menú desplegable o del
 inicio rápido (Alt+F2), no accede al proxy, a pesar que las variables
 del sistema KDE apuntan al servidor CNTLM.
 Todo otro programa que usa internet, hasta ahora funciona sin inconvenientes.

 CREO que el problema es que, invocando a googleearth por el menú, hace
 que no lea las variables de proxy, las cuales sí son leídas cuando es
 a través de consola gráfica.

 Por lo que la pregunta es:
 ¿Alguno sabe cómo configurar a googleearth para adicionarle en algún
 lugar las variables de proxy?
 La configuración del programa no tienen ninguna opción al respecto.

 He buscado en la red, y la solución que presentan es la de cargar
 variables de proxy al entorno de consola y ejecutarlo desde allí, cosa
 que ya tengo resuelta.

 Muchas gracias

 JAP

El proxy eres tu mismo? localhost ?

Si exportas una variable en el .bashrc solo es visible desde donde se
ejecuta ese script,
antiguamente para que una variable afectara a los entornos gráficos se
exportaba en el /etc/environment

S2.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/CAGw=rhgj-2rk0izskny-gacl8ar5uvis-y45wffhmrayojq...@mail.gmail.com

Re: Proxy en Google Earth

[Javier ArgentinaBBAR]

El día 26 de marzo de 2015, 13:49, fernando sainz
fernandojose.sa...@gmail.com escribió:
 El día 26 de marzo de 2015, 17:33, Javier ArgentinaBBAR


 El proxy eres tu mismo? localhost ?
Sí, porque la autenticación la maneja http://cntlm.sourceforge.net/
Me ahorra dolores de cabeza.

 Si exportas una variable en el .bashrc solo es visible desde donde se
 ejecuta ese script,
 antiguamente para que una variable afectara a los entornos gráficos se
 exportaba en el /etc/environment
Ése es el problema. No sé dónde meter una configuración de proxy que
afecte a programas de entorno gráfico cuyo origen no estén integrados
al escritorio, como este caso KDE.


 S2.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/CAG0od5cqgPyXAS4Sqc44H3ncR98PviWF929=qod2rkm2kgt...@mail.gmail.com

Re: Proxy en Google Earth

[fernando sainz]

El día 26 de marzo de 2015, 18:12, fernando sainz
fernandojose.sa...@gmail.com escribió:
 El día 26 de marzo de 2015, 18:05, Javier ArgentinaBBAR
 javier.debian.bb...@gmail.com escribió:
 El día 26 de marzo de 2015, 13:49, fernando sainz
 fernandojose.sa...@gmail.com escribió:
 El día 26 de marzo de 2015, 17:33, Javier ArgentinaBBAR


 El proxy eres tu mismo? localhost ?
 Sí, porque la autenticación la maneja http://cntlm.sourceforge.net/
 Me ahorra dolores de cabeza.

 Si exportas una variable en el .bashrc solo es visible desde donde se
 ejecuta ese script,
 antiguamente para que una variable afectara a los entornos gráficos se
 exportaba en el /etc/environment
 Ése es el problema. No sé dónde meter una configuración de proxy que
 afecte a programas de entorno gráfico cuyo origen no estén integrados
 al escritorio, como este caso KDE.


 S2.

 Como te digo, en mis tiempos eso se hacía en el

   /etc/environment

 Prueba a exportar ahí las variables y reiniciar el escritorio.

 S2.

Perdón pero la sintaxis no es export variable en este fichero, es simplemente:

   http_proxy=http://localhost:3128


S2.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/CAGw=rHjVQFBYvmRHEZ+UryJY7HD=bxkpn3btad5jcva0kdv...@mail.gmail.com

Re: Proxy en Google Earth

[Javier ArgentinaBBAR]

El día 26 de marzo de 2015, 14:18, Camaleón noela...@gmail.com escribió:
 El Thu, 26 Mar 2015 13:33:49 -0300, Javier ArgentinaBBAR escribió:

 (...)

 Por lo que la pregunta es:
 ¿Alguno sabe cómo configurar a googleearth para adicionarle en algún
 lugar las variables de proxy?
 La configuración del programa no tienen ninguna opción al respecto.

 He buscado en la red, y la solución que presentan es la de cargar
 variables de proxy al entorno de consola y ejecutarlo desde allí, cosa
 que ya tengo resuelta.

 (...)

 Prueba a configurar el proxy desde las opciones del entorno gráfico que
 uses (KDE).

 Saludos,

 --
 Camaleón


Ya está hecho, no funciona para googleearth, sí para todos los navegadores.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/CAG0od5eTNp=to-2gzcmdmbsd+05dzyzclww-hddje2ocqb-...@mail.gmail.com

Re: Proxy en Google Earth

[Camaleón]

El Thu, 26 Mar 2015 13:33:49 -0300, Javier ArgentinaBBAR escribió:

(...)

 Por lo que la pregunta es:
 ¿Alguno sabe cómo configurar a googleearth para adicionarle en algún
 lugar las variables de proxy?
 La configuración del programa no tienen ninguna opción al respecto.
 
 He buscado en la red, y la solución que presentan es la de cargar
 variables de proxy al entorno de consola y ejecutarlo desde allí, cosa
 que ya tengo resuelta.

(...)

Prueba a configurar el proxy desde las opciones del entorno gráfico que 
uses (KDE).

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/pan.2015.03.26.17.18...@gmail.com

Re: Proxy+ Sitio HTTPS

[Angel Claudio Alvarez]

El Mon, 2 Feb 2015 12:54:54 -0430
Raydel Hernández Martínez ray...@vnz.uci.cu escribió:

 Hola lista, saludos a todos. Hace dia estoy presentando algo curioso con 
 mi Proxy Squid v 3.1.19 sobre Ubuntu 12.04, y el tema está dado, en que 
 no conecta con el sitio de facebook, da un ERROR TIME OUT, algo raro, 
 pero es solo con este sitio, les detallo lo que sucede, desde un 
 navegador usando este proxy, solicito el sitio de facebook, y se demora 
 demasiado, y al final no conecta, hago un telnet desde la consola del 
 mismo server Proxy al puerto 80 de facebook, y si conecta, o al 5222 de 
 su chat y también, sin embargo, lo hago al puerto 443 y no conecta, da 
 un error de Connection Time Out; en algunas ocasiones, he reiniciado el 
 servidor completamente, y cuando inicia, hago el mismo telnet al 443 de 
 facebook, y si conecta, al igual por el navegador que usa este proxy, 
 así me está pasando varias veces al día, desde hace 5 dias, lo curioso 
 es que es esporádicamente en el día, con mas ningún sitio https me 
 sucede, ni http, lo cual veo curioso, es como si mi server estuviera 
 bloqueando la conexión al 443 de facebook, porque sin embargo, desde mi 
 estación de trabajo, desde la cual salgo directamente a internet, 
 mediante un NAT, y es la misma IP real al final por la que sale el 
 proxy, sin usar el proxy, si puedo acceder a facebook, tanto desde el 
 navegador, como haciendo un telnet desde la consola, eso en el mismo 
 momento que no funciona desde el proxy. El logs de squid me devuelve 
 cuando esto sucede, lo siguiente: TCP_MISS/503 0 Connect 
 www.facebook.com. No he cambiado configuraciones en el proxy ni nada, es 
 la misma que vengo usando hace meses, pudiera ser un problema de bugs en 
 esta versión?, o un problema a la hora de resolver el dominio facebook, 
 porque con otros sitios https no lo hace.
 
 Alguien tiene una idea, de que pudiera estar sucediendo.
 Saludos a todos, gracias de antemano.
 
 

Te equivocaste de lista, pregunta en ubuntu
 -- 
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
 Archive: https://lists.debian.org/54cfb2e6.6000...@vnz.uci.cu
 


-- 
Angel Claudio Alvarez an...@angel-alvarez.com.ar


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/20150206211821.c82c94f85c0e3a094f1b9...@angel-alvarez.com.ar

Re: [OT-Ubuntu] Re: Proxy+ Sitio HTTPS

[Camaleón]

El Thu, 05 Feb 2015 16:54:13 -0430, Raydel Hernández Martínez escribió:

 El 05/02/15 a las 10:08, Camaleón escribió:
 El Wed, 04 Feb 2015 15:33:04 -0430, Raydel Hernández Martínez escribió:

 No sé por qué me aparece este mensaje suelto, deshilado ¿quizá en lugar
 de responder al creado un mensaje nuevo? Hay que responder a los
 mensajes para que queden bien archivos, de lo contrario se pierde
 contexto.

 Hola, muchas gracias por la respuestas a este hilo, he seguido cada
 una de sus sugerencias, y por más que reviso el tema una y otra vez,
 me sigue pareciendo que no es un problema del squid,

 Veamos... cuando pasas a través de squid tienes problemas y cuando
 sales directamente a través del router no ¿y dices que no es problema
 del proxy? :-)

 Hola, gracias por las sugerencias anteriores. Explico, las pruebas que
 he realizado han sido desde la misma consola del Proxy, desde donde no
 uso el servicio de Squid, porque es el mismo servidor Squid, es decir:
 sin pasar por el Proxy desde el mismo proxy, realizo estas pruebas de
 conexión, usando el comando:

Es que eso no sirve, es decir, para hacer las pruebas tienes que hacerlo 
desde un cliente que accede a Internet a través del proxy de lo contrario 
no sirve de nada porque ya sabemos que sin pasar por Squid todo funciona 
bien.

 root@proxy:~# openssl s_client -connect www.facebook.com:443
 
 Y el mismo me arroja el error que le comentaba anteriormente, cuando en
 realidad, deberia conectar sin problemas porque tiene permitido todo el
 tráfico en Output en el firewall principal, esto es sin necesidad de
 usar el proxy como bien le decía, por lo que he descartado que sea un
 problema del Squid como tal. 

Entonces tienes dos problemas y no convendría mezclarlos:

1/ Problemas intermitentes de conexión desde equipos que NO pasan por 
proxy

2/ Problemas con Squid ya que los clientes reciben un time out cuando 
intentan acceder a la página de facebook.

Para el primer problema, y si tienes cortafuegos de por medio, te digo 
lo mismo que con Squid: revisa los registros, en este caso de iptables, 
para ver que si la petición está siendo rechazada o bloqueada por algún 
motivo.

 Otro elemento es que al sitio de facebook, si puedo mantener una
 conexión a toda hora al puerto 5222 de su chat, asi como al puerto 80
 de www.facebook.com y facebook.com, claro al puerto 80 solo lo he usado
 para realizar puebas de conectividad a la IP 31.13.73.1, que es la que
 por https da el problema de conexión.

No te fíes de las direcciones IP porque los servicios como facebook usan 
configuraciones redundantes, cdn, etc... y tienen varias direcciones IP 
asignadas a una misma máquina.

(...)

 2- Luego hice la misma operación, pero indicando: openssl s_client
 -connect www.facebook.com:443 Y me devuelve un error, con lo
 siguiente: connect: Connection timed out connect:errno=110

 Curioso. Yo conecto sin problemas, lo cual podría indicar que tienes
 alguna regla en el proxy que permite unas conexiones pero rechaza
 otras. Hasta que no revises los registros vamos a seguir especulando lo
 que puede estar pasando ;-)

 Usando el Proxy en el navegador de los clientes, por momentos puedo
 entrar al sitio de facebook, pero en otros momentos no puedo, pero sin
 embargo puedo entrar en cualquier otro sitio https, ya sea gmail,
 google, yahoo, etc, cualquier otro sitio por https en cualquier momento
 sin problemas, solo da este problema con el sitio de facebook, que es a
 donde mas se generan peticiones a diario, en casi todas las horas del
 día. No tengo ninguna regla en el squid.conf que deniegue el acceso a
 facebook por horario, solo una regla que no permite almacenar en cache
 nada del dominio facebook, todo lo solicita directamente.

¿Y qué sucede cuando los clientes acceden a facebook sin pasar por el 
proxy? ¿funciona, no funciona...? Si funciona bien (como creo que has 
indicado antes) parece lógico pensar que algo de Squid les impide la 
conexión.

(...)

 - Pudiera ser que Squid tuviera problema de resolución Ipv6, pero
 sería solo con el bloque IP de facebook, el cual no puede resolver??,
 porque con sitios como google, youtube, etc, y accesos https a otros
 sitios no da problemas. Tengo la resolución Ipv6 desactivada en
 sysctl.conf del sistema.

 Revisa los enlaces que te pasé, consulta los registros de squid para
 ver qué sucede realmente y prueba desactivando IPv6 (si está habilitado
 en squid) para ver si obtienes algún resultado distinto.


 Revice los enlaces recomendados, solo me queda por probar la sugerencia
 de desactivar el ipv6 en el Squid, porque incluso lo desactive en el
 sysctl.conf del sistema, y añadí una línea en el squid.conf que indica
 que todas las resoluciones dns las haga primeramente usando IPv4, lo
 hice despues que ya estaba dando el problema, a ver si lo solucionaba,
 pero nada, esta es la directiva: dns_v4_first on

Creo que con esa directiva (dns_v4_first) no desactivas el soporte de 
IPv6 en squid, sólo le dices que consulte primero 

Re: [OT-Ubuntu] Re: Proxy+ Sitio HTTPS

[Raydel Hernández Martínez]

El 05/02/15 a las 10:08, Camaleón escribió:

El Wed, 04 Feb 2015 15:33:04 -0430, Raydel Hernández Martínez escribió:

No sé por qué me aparece este mensaje suelto, deshilado ¿quizá en lugar
de responder al creado un mensaje nuevo? Hay que responder a los mensajes
para que queden bien archivos, de lo contrario se pierde contexto.


Hola, muchas gracias por la respuestas a este hilo, he seguido cada una
de sus sugerencias, y por más que reviso el tema una y otra vez, me
sigue pareciendo que no es un problema del squid,

Veamos... cuando pasas a través de squid tienes problemas y cuando sales
directamente a través del router no ¿y dices que no es problema del
proxy? :-)
Hola, gracias por las sugerencias anteriores. Explico, las pruebas que 
he realizado han sido desde la misma consola del Proxy, desde donde no 
uso el servicio de Squid, porque es el mismo servidor Squid, es decir: 
sin pasar por el Proxy desde el mismo proxy, realizo estas pruebas de 
conexión, usando el comando:


root@proxy:~# openssl s_client -connect www.facebook.com:443

Y el mismo me arroja el error que le comentaba anteriormente, cuando en 
realidad, deberia conectar sin problemas porque tiene permitido todo el 
tráfico en Output en el firewall principal, esto es sin necesidad de 
usar el proxy como bien le decía, por lo que he descartado que sea un 
problema del Squid como tal. Otro elemento es que al sitio de facebook, 
si puedo mantener una conexión a toda hora al puerto 5222 de su chat, 
asi como al puerto 80 de www.facebook.com y facebook.com, claro al 
puerto 80 solo lo he usado para realizar puebas de conectividad a la IP 
31.13.73.1, que es la que por https da el problema de conexión.





le explico, las siguientes pruebas que he realizado:

1- Desde la consola del server Proxy, el cual tiene una IP en un
segmento de la red LAN, y sale a internet mediante un SNAT ubicado en el
firewall principal, el cual acepta todo el trafico saliente del proxy,
hice una prueba de conexión utilizando openssl como me recomendó, y en
un primer momento, conectó con el sitio de facebook, devolviendo el
siguiente fragmento:

Hum, no. Mejor que hagas las pruebas desde lo clientes, no el servidor.


root@proxy:~# openssl s_client -connect facebook.com:443
CONNECTED(0003)

(...)

Bueno, ese equipo conecta sin problemas al servidor, pero aún así
conviene que revises el registro de Squid para ver qué es lo que hace y
cómo registra la conexión (o si no registra nada).


2- Luego hice la misma operación, pero indicando: openssl s_client
-connect www.facebook.com:443 Y me devuelve un error, con lo siguiente:
connect: Connection timed out connect:errno=110

Curioso. Yo conecto sin problemas, lo cual podría indicar que tienes
alguna regla en el proxy que permite unas conexiones pero rechaza otras.
Hasta que no revises los registros vamos a seguir especulando lo que
puede estar pasando ;-)
Usando el Proxy en el navegador de los clientes, por momentos puedo 
entrar al sitio de facebook, pero en otros momentos no puedo, pero sin 
embargo puedo entrar en cualquier otro sitio https, ya sea gmail, 
google, yahoo, etc, cualquier otro sitio por https en cualquier momento 
sin problemas, solo da este problema con el sitio de facebook, que es a 
donde mas se generan peticiones a diario, en casi todas las horas del 
día. No tengo ninguna regla en el squid.conf que deniegue el acceso a 
facebook por horario, solo una regla que no permite almacenar en cache 
nada del dominio facebook, todo lo solicita directamente.

Algo curioso tambien, es que cuando hago un telnet desde la consola a:
telnet www.facebook.com 443, me devuelve una IP con dirección:
31.13.73.1, y haciendo el mismo telnet, pero solo a: telnet facebook.com
443, si conecta, pero devolviendo la IP 173.252.120.6, devolviendo la
conexión satisfactoria.

Trying 173.252.120.6...
Connected to facebook.com.
Escape character is '^]'

Sí, yo también recibo esos datos:

sm01@stt008:~$ telnet facebook.com 443
Trying 173.252.120.6...
Connected to facebook.com.
Escape character is '^]'.

sm01@stt008:~$ telnet www.facebook.com 443
Trying 31.13.83.8...
Connected to star.c10r.facebook.com.
Escape character is '^]'.


Es como si declarando el CNAME www de este dominio no pudiera conectar,
o a la IP según la ubicación geográfica desde donde accedo, pero como
explicaba en el correo anterior, no sucede periódicamente en el día,
sino a cada rato en el día, sin embargo el acceso a: chat.facebook.com
al puerto 5222, siempre se mantiene, y nunca da problemas, y es mediante
el mismo proxy desde los clientes.

Son dos direcciones distintas, sí, y ambas tienen habilitado IPv6:

sm01@stt008:~$ host facebook.com
facebook.com has address 173.252.120.6
facebook.com has IPv6 address 2a03:2880:2130:cf05:face:b00c:0:1
facebook.com mail is handled by 10 msgin.vvv.facebook.com.

sm01@stt008:~$ host www.facebook.com
www.facebook.com is an alias for star.c10r.facebook.com.
star.c10r.facebook.com has address 31.13.83.8

Re: [OT-Ubuntu] Re: Proxy+ Sitio HTTPS

[Camaleón]

El Wed, 04 Feb 2015 15:33:04 -0430, Raydel Hernández Martínez escribió:

No sé por qué me aparece este mensaje suelto, deshilado ¿quizá en lugar 
de responder al creado un mensaje nuevo? Hay que responder a los mensajes 
para que queden bien archivos, de lo contrario se pierde contexto.

 Hola, muchas gracias por la respuestas a este hilo, he seguido cada una
 de sus sugerencias, y por más que reviso el tema una y otra vez, me
 sigue pareciendo que no es un problema del squid, 

Veamos... cuando pasas a través de squid tienes problemas y cuando sales 
directamente a través del router no ¿y dices que no es problema del 
proxy? :-)

 le explico, las siguientes pruebas que he realizado:
 
 1- Desde la consola del server Proxy, el cual tiene una IP en un
 segmento de la red LAN, y sale a internet mediante un SNAT ubicado en el
 firewall principal, el cual acepta todo el trafico saliente del proxy,
 hice una prueba de conexión utilizando openssl como me recomendó, y en
 un primer momento, conectó con el sitio de facebook, devolviendo el
 siguiente fragmento:

Hum, no. Mejor que hagas las pruebas desde lo clientes, no el servidor.

 root@proxy:~# openssl s_client -connect facebook.com:443
 CONNECTED(0003)

(...)

Bueno, ese equipo conecta sin problemas al servidor, pero aún así 
conviene que revises el registro de Squid para ver qué es lo que hace y 
cómo registra la conexión (o si no registra nada).

 2- Luego hice la misma operación, pero indicando: openssl s_client
 -connect www.facebook.com:443 Y me devuelve un error, con lo siguiente:
 connect: Connection timed out connect:errno=110

Curioso. Yo conecto sin problemas, lo cual podría indicar que tienes 
alguna regla en el proxy que permite unas conexiones pero rechaza otras. 
Hasta que no revises los registros vamos a seguir especulando lo que 
puede estar pasando ;-)

 Algo curioso tambien, es que cuando hago un telnet desde la consola a:
 telnet www.facebook.com 443, me devuelve una IP con dirección:
 31.13.73.1, y haciendo el mismo telnet, pero solo a: telnet facebook.com
 443, si conecta, pero devolviendo la IP 173.252.120.6, devolviendo la
 conexión satisfactoria.
 
 Trying 173.252.120.6...
 Connected to facebook.com.
 Escape character is '^]'

Sí, yo también recibo esos datos:

sm01@stt008:~$ telnet facebook.com 443
Trying 173.252.120.6...
Connected to facebook.com.
Escape character is '^]'.

sm01@stt008:~$ telnet www.facebook.com 443
Trying 31.13.83.8...
Connected to star.c10r.facebook.com.
Escape character is '^]'.

 Es como si declarando el CNAME www de este dominio no pudiera conectar,
 o a la IP según la ubicación geográfica desde donde accedo, pero como
 explicaba en el correo anterior, no sucede periódicamente en el día,
 sino a cada rato en el día, sin embargo el acceso a: chat.facebook.com
 al puerto 5222, siempre se mantiene, y nunca da problemas, y es mediante
 el mismo proxy desde los clientes.

Son dos direcciones distintas, sí, y ambas tienen habilitado IPv6:

sm01@stt008:~$ host facebook.com
facebook.com has address 173.252.120.6
facebook.com has IPv6 address 2a03:2880:2130:cf05:face:b00c:0:1
facebook.com mail is handled by 10 msgin.vvv.facebook.com.

sm01@stt008:~$ host www.facebook.com
www.facebook.com is an alias for star.c10r.facebook.com.
star.c10r.facebook.com has address 31.13.83.8
star.c10r.facebook.com has IPv6 address 2a03:2880:f004:1:face:b00c:0:1
star.c10r.facebook.com mail is handled by 10 msgin.vvv.facebook.com.

 - Pudiera ser que Squid tuviera problema de resolución Ipv6, pero sería
 solo con el bloque IP de facebook, el cual no puede resolver??, porque
 con sitios como google, youtube, etc, y accesos https a otros sitios no
 da problemas. Tengo la resolución Ipv6 desactivada en sysctl.conf del
 sistema.

Revisa los enlaces que te pasé, consulta los registros de squid para ver 
qué sucede realmente y prueba desactivando IPv6 (si está habilitado en 
squid) para ver si obtienes algún resultado distinto.

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/pan.2015.02.05.14.38...@gmail.com

[OT-Ubuntu] Re: Proxy+ Sitio HTTPS

[Raydel Hernández Martínez]

Hola, muchas gracias por la respuestas a este hilo, he seguido cada una 
de sus sugerencias, y por más que reviso el tema una y otra vez, me 
sigue pareciendo que no es un problema del squid, le explico, las 
siguientes pruebas que he realizado:


1- Desde la consola del server Proxy, el cual tiene una IP en un 
segmento de la red LAN, y sale a internet mediante un SNAT ubicado en el 
firewall principal, el cual acepta todo el trafico saliente del proxy, 
hice una prueba de conexión utilizando openssl como me recomendó, y en 
un primer momento, conectó con el sitio de facebook, devolviendo el 
siguiente fragmento:


root@proxy:~# openssl s_client -connect facebook.com:443
CONNECTED(0003)
depth=1 C = US, O = DigiCert Inc, OU = www.digicert.com, CN = DigiCert 
High Assurance CA-3

verify error:num=20:unable to get local issuer certificate
verify return:0
---
Certificate chain
 0 s:/C=US/ST=CA/L=Menlo Park/O=Facebook, Inc./CN=*.facebook.com
   i:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert High 
Assurance CA-3
 1 s:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert High 
Assurance CA-3
   i:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert High 
Assurance EV Root CA


2- Luego hice la misma operación, pero indicando: openssl s_client 
-connect www.facebook.com:443

Y me devuelve un error, con lo siguiente:
connect: Connection timed out
connect:errno=110

Algo curioso tambien, es que cuando hago un telnet desde la consola a: 
telnet www.facebook.com 443, me devuelve una IP con dirección: 
31.13.73.1, y haciendo el mismo telnet, pero solo a: telnet facebook.com 
443, si conecta, pero devolviendo la IP 173.252.120.6, devolviendo la 
conexión satisfactoria.


Trying 173.252.120.6...
Connected to facebook.com.
Escape character is '^]'

Es como si declarando el CNAME www de este dominio no pudiera conectar, 
o a la IP según la ubicación geográfica desde donde accedo, pero como 
explicaba en el correo anterior, no sucede periódicamente en el día, 
sino a cada rato en el día, sin embargo el acceso a: chat.facebook.com 
al puerto 5222, siempre se mantiene, y nunca da problemas, y es mediante 
el mismo proxy desde los clientes.


- Pudiera ser que Squid tuviera problema de resolución Ipv6, pero sería 
solo con el bloque IP de facebook, el cual no puede resolver??, porque 
con sitios como google, youtube, etc, y accesos https a otros sitios no 
da problemas. Tengo la resolución Ipv6 desactivada en sysctl.conf del 
sistema.


--
Albet
Raydel Hernández Martínez.
*Especialista de Tecnología.*
*Administrador de Redes y Sistemas.*
*Móvil:* 0058-4265200309.
*Dirección:* Ave. Conde. Hotel El Conde. Caracas. Venezuela.



--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/54d27af8.7030...@vnz.uci.cu

[OT-Ubuntu] Re: Proxy+ Sitio HTTPS

[Camaleón]

El Mon, 02 Feb 2015 12:54:54 -0430, Raydel Hernández Martínez escribió:

 Hola lista, saludos a todos. Hace dia estoy presentando algo curioso con
 mi Proxy Squid v 3.1.19 sobre Ubuntu 12.04, 

Vale, pues entonces al menos marca el hilo como OT.

 y el tema está dado, en que no conecta con el sitio de facebook, da un
 ERROR TIME OUT, algo raro, pero es solo con este sitio, 

¿Sólo te pasa con la página web de facebook? ¿Ninguna otra que vaya sobre 
https? ¿Has configurado el proxy para que trabaje sobre ssl?

 les detallo lo que sucede, desde un navegador usando este proxy,
 solicito el sitio de facebook, y se demora demasiado, y al final no
 conecta, hago un telnet desde la consola del mismo server Proxy al
 puerto 80 de facebook, y si conecta, o al 5222 de su chat y también,
 sin embargo, lo hago al puerto 443 y no conecta, da un error de 
 Connection Time Out; 

Hum... a ver, para probar una conexión a un puerto que usa cifrado mejor 
que usses openssl no telnet:

sm01@stt008:~$ openssl s_client -connect facebook.com:443
CONNECTED(0003)

 en algunas
 ocasiones, he reiniciado el servidor completamente, y cuando inicia,
 hago el mismo telnet al 443 de facebook, y si conecta, al igual por el
 navegador que usa este proxy, así me está pasando varias veces al día,
 desde hace 5 dias, lo curioso es que es esporádicamente en el día, con
 mas ningún sitio https me sucede, ni http, lo cual veo curioso, es como
 si mi server estuviera bloqueando la conexión al 443 de facebook,

Pues consulta el registro del proxy, ahí tiene que aparecer la petición 
del navegador para facebook y cómo la gestiona (si la rechaza, la acepta 
o da error...)

 porque sin embargo, desde mi
 estación de trabajo, desde la cual salgo directamente a internet,
 mediante un NAT, y es la misma IP real al final por la que sale el
 proxy, sin usar el proxy, si puedo acceder a facebook, tanto desde el
 navegador, como haciendo un telnet desde la consola, eso en el mismo
 momento que no funciona desde el proxy. El logs de squid me devuelve
 cuando esto sucede, lo siguiente: TCP_MISS/503 0 Connect
 www.facebook.com. 

Ah, pues mira, ahí lo tienes:

https://www.google.es/webhp?
complete=0hl=engws_rd=cr,sslei=bdzQVKwZ5ZLsBqKOgPAE#complete=0hl=enq=TCP_MISS
%2F503+0+Connect+www.facebook.com.btnK=Google+Search

 No he cambiado configuraciones en el proxy ni nada, es
 la misma que vengo usando hace meses, pudiera ser un problema de bugs en
 esta versión?, o un problema a la hora de resolver el dominio facebook,
 porque con otros sitios https no lo hace.

Revisa este hilo que ha devuelto Google, por los síntomas que decribes 
parece que te pasa algo similar:

[squid-users] Strange 503 on https sites
http://www.squid-cache.org/mail-archive/squid-users/201106/0341.html

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/pan.2015.02.03.14.37...@gmail.com

Re: proxy

[Walter Herrera]

Hola! quizas el problema sea que en el FW que tienes, esta habilitado
para ello, deberias agregar una regla (si es que tu lo administras)
que solo el proxy tenga salida a internet, asi los usuarios no podran
navegar sin proxy.

Saludos.
Walter Herrera
Servicios informaticos
software Libre.


El día 10 de marzo de 2014, 14:34, benson mafa...@yahoo.com.ar escribió:
 Tengo configurado un servidor proxy al cual si bien se podria decir que
 funciona bien, yo
 diria que no, dado que los usuarios acceden igual a internet por mas que no
 habiliten
 el servidor proxy en su browser y la idea es que justamente naveguen solo
 pasando
 por el proxy.

 Gracias.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/CA+3JF+GYNYRxLSKB2LTqEHw8P26_KKYBbWHMx5D1cYgR=xx...@mail.gmail.com

Re: proxy

[Lic. Domingo Varela Yahuitl]

Usa dhcp + squid + config.pac + iptables y listo...

Enviado desde mi dispositivo android.

-Original Message-
From: benson mafa...@yahoo.com.ar
To: debian-user-spanish@lists.debian.org
Sent: lun, 10 mar 2014 11:28
Subject: proxy

Tengo configurado un servidor proxy al cual si bien se podria decir que 
funciona bien, yo
diria que no, dado que los usuarios acceden igual a internet por mas que no 
habiliten
el servidor proxy en su browser y la idea es que justamente naveguen solo 
pasando 
por el proxy.

Gracias.

Re: proxy

[Camaleón]

El Mon, 10 Mar 2014 14:34:28 -0300, benson escribió:

(ese html...)

 Tengo configurado un servidor proxy al cual si bien se podria decir que
 funciona bien, yo diria que no, dado que los usuarios acceden igual a
 internet por mas que no habiliten el servidor proxy en su browser y la
 idea es que justamente naveguen solo pasando por el proxy.

Tienes que forzar en los clientes el uso del proxy para que ni cambiando 
manualmente la pasarela tengan acceso al router (lo ideal es tener redes 
físicamente separadas o al menos con VLAN).

Tienes ejemplos de implantación por doquier, por ejemplo:

Force all web traffic to go through a proxy server
http://www.tuxradar.com/answers/432

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/pan.2014.03.10.17.43...@gmail.com

Re: proxy

[benson]

Muchas gracias por los aportes..Es verdad, pense que pasaba por alguna regla 
del proxy pero
se me hace que mas que nada tengo que ver el firewall en mi router sonicwall 
y que acepte solo peticiones

de dicho equipo para puerto de acceso a inet.

Me parece mas seguro la ultima idea de tener vlans..




- Original Message - 
From: Camaleón noela...@gmail.com

To: debian-user-spanish@lists.debian.org
Sent: Monday, March 10, 2014 2:43 PM
Subject: Re: proxy



El Mon, 10 Mar 2014 14:34:28 -0300, benson escribió:

(ese html...)


Tengo configurado un servidor proxy al cual si bien se podria decir que
funciona bien, yo diria que no, dado que los usuarios acceden igual a
internet por mas que no habiliten el servidor proxy en su browser y la
idea es que justamente naveguen solo pasando por el proxy.


Tienes que forzar en los clientes el uso del proxy para que ni cambiando
manualmente la pasarela tengan acceso al router (lo ideal es tener redes
físicamente separadas o al menos con VLAN).

Tienes ejemplos de implantación por doquier, por ejemplo:

Force all web traffic to go through a proxy server
http://www.tuxradar.com/answers/432

Saludos,

--
Camaleón


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact 
listmas...@lists.debian.org

Archive: https://lists.debian.org/pan.2014.03.10.17.43...@gmail.com




--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/69c3a08d8d2341f4a89c9ced40f7a...@derecho.uba.ar

Re: Proxy transparente squid sobre https

[Nicolas]

Buenas,

Yo tengo una duda como cierro facebook por ejemplo por https, he leido
buscando en google y he encontrado que no se hace por squid sino por
iptables, pero las soluciones que he visto me parecen algo confusas y
por supuesto no quiero cerrar el puerto 443 porque denegaria a ciertas
paginas web que si son importantes por https y yo solo quiero cerrar
el bendito facebook, pero no se como ya que las soluciones leidas me
parecen no se impracticas.

Gracias.
Nicolás Disquin

2013/7/9 Alberto albe...@bersol.info:
 El 09/07/13 21:56, Constantino Vargas escribió:


 Mi config:

 http_port 3128 transparent
 cache_mem 100 MB
 cache_dir ufs /var/spool/squid3 150 16 256
 cache_access_log /var/log/squid3/access.log
 cache_log /var/log/squid3/cache.log
 acl red_local src 10.100.0.0/16 http://10.100.0.0/16
 acl localhost src 127.0.0.1/32 http://127.0.0.1/32

 acl all src all
 httpd_accel_port 80
 httpd_accel_with_proxy on
 http_access allow localhost
 http_access allow red_local

 Gracias por contestar.

 Saludos.



 Ya lo he solucionado. Para quien le interese, he agregado estas dos
 lineas a squid.conf:

 acl https port 443

 http_access allow https


 Caramba, este hilo no lo he visto yo... :-P

 supongo que tienes un Squid 3 o superior, o bien lo has compilado, ya que
 por defecto no solian venir compilados los binarios de paquetería con la
 opcion de ssl

 De hecho, me suena que seguian sin venir...

 root@localhost:~# squid3 -v
 Squid Cache: Version 3.1.20
 configure options:  '--build=i486-linux-gnu' '--prefix=/usr'
 '--includedir=${prefix}/include' '--mandir=${prefix}/share/man'
 '--infodir=${prefix}/share/info' '--sysconfdir=/etc' '--localstatedir=/var'
 '--libexecdir=${prefix}/lib/squid3' '--srcdir=.' '--disable-maintainer-mode'
 '--disable-dependency-tracking' '--disable-silent-rules'
 '--datadir=/usr/share/squid3' '--sysconfdir=/etc/squid3'
 '--mandir=/usr/share/man' '--with-cppunit-basedir=/usr' '--enable-inline'
 '--enable-async-io=8' '--enable-storeio=ufs,aufs,diskd'
 '--enable-removal-policies=lru,heap' '--enable-delay-pools'
 '--enable-cache-digests' '--enable-underscores' '--enable-icap-client'
 '--enable-follow-x-forwarded-for'
 '--enable-auth=basic,digest,ntlm,negotiate'
 '--enable-basic-auth-helpers=LDAP,MSNT,NCSA,PAM,SASL,SMB,YP,DB,POP3,getpwnam,squid_radius_auth,multi-domain-NTLM'
 '--enable-ntlm-auth-helpers=smb_lm,'
 '--enable-digest-auth-helpers=ldap,password'
 '--enable-negotiate-auth-helpers=squid_kerb_auth'
 '--enable-external-acl-helpers=ip_user,ldap_group,session,unix_group,wbinfo_group'
 '--enable-arp-acl' '--enable-esi' '--enable-zph-qos' '--enable-wccpv2'
 '--disable-translation' '--with-logdir=/var/log/squid3'
 '--with-pidfile=/var/run/squid3.pid' '--with-filedescriptors=65536'
 '--with-large-files' '--with-default-user=proxy' '--enable-linux-netfilter'
 'build_alias=i486-linux-gnu' 'CFLAGS=-g -O2 -fPIE -fstack-protector
 --param=ssp-buffer-size=4 -Wformat -Werror=format-security -Wall'
 'LDFLAGS=-fPIE -pie -Wl,-z,relro -Wl,-z,now' 'CPPFLAGS=-D_FORTIFY_SOURCE=2'
 'CXXFLAGS=-g -O2 -fPIE -fstack-protector --param=ssp-buffer-size=4 -Wformat
 -Werror=format-security'
 --with-squid=/build/buildd-squid3_3.1.20-2.2-i386-3NN6Xn/squid3-3.1.20

 Efectivamente!

 sigue sin venir compilado con la opcion enable-ssl en los binarios de
 paqueteria, con lo cual, esas opciones no funcionarian

 Acabo de implementar squid con debian 7, buscando información sobre el
 tema indican que hay que hacerlo de forma transparente para forma
 automatica el resto de pcs puedan pasar por squid.

 esto es lo que hice en squid.conf

 http_port 3128
 cache_mem 42 MB
 cache_dir ufs /var/spool/squid 500 16 256
 acl miredcasa src192.168.100.1/24  http://192.168.100.1/24

 acl noway url_regex/etc/squid/prohidos
 http_access deny noway
 http_access allow miredcasa

 Para que mi squid pueda trabajar en modo transparente tengo que agregar lo
 que le diferencia de la configuración que compartes.

 Por otro lado en la información que hay en internet indican que un
 servidor proxy debe haber dos interfaces de red,  en mi caso mi servidor,
 que esta actualmente como un DNS cache con BIND9 y Samba tiene dos
 interfaces de red pero esta trabajan como switch o brigde.

 eth0 esta conectado a un dispositivo wifi de 5.8Ghz por donde tengo acceso
 internet y la eth1 se conecta a una AP de 2.4 Ghz por donde mi pc de
 personal, mi tablet y telefono movil se conecta via wifi

 esta es mi configuración en interfaces:

 auto lo
 iface lo inet loopback

 auto br0
 iface br0 inet static
 address 192.168.100.10
 netmask 255.255.255.0
 gateway 192.168.100.1
 network 192.168.100.0
 broadcast 192.168.100.255
 bridge_ports eth0 eth1
 bridge_maxwait 0

 gracias por sus respuestas



 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 

Re: Proxy transparente squid sobre https

[Alberto]

El 10/07/13 14:55, Nicolas escribió:

Buenas,

Yo tengo una duda como cierro facebook por ejemplo por https, he leido
buscando en google y he encontrado que no se hace por squid sino por
iptables, pero las soluciones que he visto me parecen algo confusas y
por supuesto no quiero cerrar el puerto 443 porque denegaria a ciertas
paginas web que si son importantes por https y yo solo quiero cerrar
el bendito facebook, pero no se como ya que las soluciones leidas me
parecen no se impracticas.


si lo que quieres es cerrar una url o dominio echa un vistazo a la 
directiva dstdom_regex.




--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/51dd6d3b.1040...@bersol.info

Re: Proxy transparente squid sobre https

[Constantino Vargas]

Mi config:

 http_port 3128 transparent
 cache_mem 100 MB
 cache_dir ufs /var/spool/squid3 150 16 256
 cache_access_log /var/log/squid3/access.log
 cache_log /var/log/squid3/cache.log
 acl red_local src 10.100.0.0/16
 acl localhost src 127.0.0.1/32
 acl all src all
 httpd_accel_port 80
 httpd_accel_with_proxy on
 http_access allow localhost
 http_access allow red_local

 Gracias por contestar.

 Saludos.



 Ya lo he solucionado. Para quien le interese, he agregado estas dos lineas
 a squid.conf:

 acl https port 443

 http_access allow https

 Acabo de implementar squid con debian 7, buscando información sobre el
tema indican que hay que hacerlo de forma transparente para forma
automatica el resto de pcs puedan pasar por squid.

esto es lo que hice en squid.conf

http_port 3128
cache_mem 42 MB
cache_dir ufs /var/spool/squid 500 16 256
acl miredcasa src 192.168.100.1/24
acl noway url_regex /etc/squid/prohidos
http_access deny noway
http_access allow miredcasa

Para que mi squid pueda trabajar en modo transparente tengo que
agregar lo que le diferencia de la configuración que compartes.

Por otro lado en la información que hay en internet indican que un
servidor proxy debe haber dos interfaces de red,  en mi caso mi
servidor, que esta actualmente como un DNS cache con BIND9 y Samba
tiene dos interfaces de red pero esta trabajan como switch o brigde.

eth0 esta conectado a un dispositivo wifi de 5.8Ghz por donde tengo
acceso internet y la eth1 se conecta a una AP de 2.4 Ghz por donde mi
pc de personal, mi tablet y telefono movil se conecta via wifi

esta es mi configuración en interfaces:

auto lo
iface lo inet loopback

auto br0
iface br0 inet static
address 192.168.100.10
netmask 255.255.255.0
gateway 192.168.100.1
network 192.168.100.0
broadcast 192.168.100.255
bridge_ports eth0 eth1
bridge_maxwait 0

gracias por sus respuestas

Re: Proxy transparente squid sobre https

[Alberto]

El 09/07/13 21:56, Constantino Vargas escribió:


Mi config:

http_port 3128 transparent
cache_mem 100 MB
cache_dir ufs /var/spool/squid3 150 16 256
cache_access_log /var/log/squid3/access.log
cache_log /var/log/squid3/cache.log
acl red_local src 10.100.0.0/16 http://10.100.0.0/16
acl localhost src 127.0.0.1/32 http://127.0.0.1/32
acl all src all
httpd_accel_port 80
httpd_accel_with_proxy on
http_access allow localhost
http_access allow red_local

Gracias por contestar.

Saludos.



Ya lo he solucionado. Para quien le interese, he agregado estas dos
lineas a squid.conf:

acl https port 443

http_access allow https



Caramba, este hilo no lo he visto yo... :-P

supongo que tienes un Squid 3 o superior, o bien lo has compilado, ya 
que por defecto no solian venir compilados los binarios de paquetería 
con la opcion de ssl


De hecho, me suena que seguian sin venir...

root@localhost:~# squid3 -v
Squid Cache: Version 3.1.20
configure options:  '--build=i486-linux-gnu' '--prefix=/usr' 
'--includedir=${prefix}/include' '--mandir=${prefix}/share/man' 
'--infodir=${prefix}/share/info' '--sysconfdir=/etc' 
'--localstatedir=/var' '--libexecdir=${prefix}/lib/squid3' '--srcdir=.' 
'--disable-maintainer-mode' '--disable-dependency-tracking' 
'--disable-silent-rules' '--datadir=/usr/share/squid3' 
'--sysconfdir=/etc/squid3' '--mandir=/usr/share/man' 
'--with-cppunit-basedir=/usr' '--enable-inline' '--enable-async-io=8' 
'--enable-storeio=ufs,aufs,diskd' '--enable-removal-policies=lru,heap' 
'--enable-delay-pools' '--enable-cache-digests' '--enable-underscores' 
'--enable-icap-client' '--enable-follow-x-forwarded-for' 
'--enable-auth=basic,digest,ntlm,negotiate' 
'--enable-basic-auth-helpers=LDAP,MSNT,NCSA,PAM,SASL,SMB,YP,DB,POP3,getpwnam,squid_radius_auth,multi-domain-NTLM' 
'--enable-ntlm-auth-helpers=smb_lm,' 
'--enable-digest-auth-helpers=ldap,password' 
'--enable-negotiate-auth-helpers=squid_kerb_auth' 
'--enable-external-acl-helpers=ip_user,ldap_group,session,unix_group,wbinfo_group' 
'--enable-arp-acl' '--enable-esi' '--enable-zph-qos' '--enable-wccpv2' 
'--disable-translation' '--with-logdir=/var/log/squid3' 
'--with-pidfile=/var/run/squid3.pid' '--with-filedescriptors=65536' 
'--with-large-files' '--with-default-user=proxy' 
'--enable-linux-netfilter' 'build_alias=i486-linux-gnu' 'CFLAGS=-g -O2 
-fPIE -fstack-protector --param=ssp-buffer-size=4 -Wformat 
-Werror=format-security -Wall' 'LDFLAGS=-fPIE -pie -Wl,-z,relro 
-Wl,-z,now' 'CPPFLAGS=-D_FORTIFY_SOURCE=2' 'CXXFLAGS=-g -O2 -fPIE 
-fstack-protector --param=ssp-buffer-size=4 -Wformat 
-Werror=format-security' 
--with-squid=/build/buildd-squid3_3.1.20-2.2-i386-3NN6Xn/squid3-3.1.20


Efectivamente!

sigue sin venir compilado con la opcion enable-ssl en los binarios de 
paqueteria, con lo cual, esas opciones no funcionarian



Acabo de implementar squid con debian 7, buscando información sobre el
tema indican que hay que hacerlo de forma transparente para forma
automatica el resto de pcs puedan pasar por squid.

esto es lo que hice en squid.conf

http_port 3128
cache_mem 42 MB
cache_dir ufs /var/spool/squid 500 16 256
acl miredcasa src192.168.100.1/24  http://192.168.100.1/24
acl noway url_regex/etc/squid/prohidos
http_access deny noway
http_access allow miredcasa

Para que mi squid pueda trabajar en modo transparente tengo que agregar lo que 
le diferencia de la configuración que compartes.

Por otro lado en la información que hay en internet indican que un servidor 
proxy debe haber dos interfaces de red,  en mi caso mi servidor, que esta 
actualmente como un DNS cache con BIND9 y Samba tiene dos interfaces de red 
pero esta trabajan como switch o brigde.

eth0 esta conectado a un dispositivo wifi de 5.8Ghz por donde tengo acceso 
internet y la eth1 se conecta a una AP de 2.4 Ghz por donde mi pc de personal, 
mi tablet y telefono movil se conecta via wifi

esta es mi configuración en interfaces:

auto lo
iface lo inet loopback

auto br0
iface br0 inet static
address 192.168.100.10
netmask 255.255.255.0
gateway 192.168.100.1
network 192.168.100.0
broadcast 192.168.100.255
bridge_ports eth0 eth1
bridge_maxwait 0

gracias por sus respuestas




--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/51dc8cae.5010...@bersol.info

Re: Proxy transparente squid sobre https

[maykel]

El 2013-05-09 16:37, Santiago José López Borrazás escribió:

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA512

El 09/05/13 16:29, may...@maykel.sytes.net escribió:
(...)

Tengo configurado squid con la opción de transparent y con iptables
redireecciono... sólo me queda el tema de https... me tiene un poco
desquiciado jejeje.


¿Has habilitado httpd_accel_port como puerto 80? ¿Y has puesto
httpd_accel_with_proxy a on?

¡Revísalo y lo cuentas!

- --
Saludos de Santiago José López Borrazás.
-BEGIN PGP SIGNATURE-
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=Dsek
-END PGP SIGNATURE-



Gracias por contestar. Estoy usando: Squid Cache: Version 3.1.20

Si le pongo la config que me has pasado, me salta un error, no sé si 
será por la versión de squid, porque uso la 3.


[] Restarting Squid HTTP Proxy 3.x: squid32013/05/10 13:08:18| 
WARNING: (B) '::/0' is a subnetwork of (A) '::/0'
2013/05/10 13:08:18| WARNING: because of this '::/0' is ignored to keep 
splay tree searching predictable
2013/05/10 13:08:18| WARNING: You should probably remove '::/0' from 
the ACL named 'all'
2013/05/10 13:08:18| cache_cf.cc(381) parseOneConfigFile: squid.conf:9 
unrecognized: 'httpd_accel_port'
2013/05/10 13:08:18| cache_cf.cc(381) parseOneConfigFile: squid.conf:10 
unrecognized: 'httpd_accel_with_proxy'

 failed!

Mi config:
http_port 3128 transparent
cache_mem 100 MB
cache_dir ufs /var/spool/squid3 150 16 256
cache_access_log /var/log/squid3/access.log
cache_log /var/log/squid3/cache.log
acl red_local src 10.100.0.0/16
acl localhost src 127.0.0.1/32
acl all src all
httpd_accel_port 80
httpd_accel_with_proxy on
http_access allow localhost
http_access allow red_local

Gracias por contestar.

Saludos.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/08d2f1e89ed83f4febd6f6998b4c9...@maykel.sytes.net

Re: Proxy transparente squid sobre https

[maykel]

El 2013-05-10 13:11, may...@maykel.sytes.net escribió:

El 2013-05-09 16:37, Santiago José López Borrazás escribió:

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA512

El 09/05/13 16:29, may...@maykel.sytes.net escribió:
(...)

Tengo configurado squid con la opción de transparent y con iptables
redireecciono... sólo me queda el tema de https... me tiene un poco
desquiciado jejeje.


¿Has habilitado httpd_accel_port como puerto 80? ¿Y has puesto
httpd_accel_with_proxy a on?

¡Revísalo y lo cuentas!

- --
Saludos de Santiago José López Borrazás.
-BEGIN PGP SIGNATURE-

iQIVAwUBUYu0tbuF9/q6J55WAQr79Q//ZIKMi5FE1mLY9aQqpC3M0sRSkPHyRIHL
Jg+kFrfz5tw8fwy4PtTUgMgeNEPaqpCXopu5TIERX6phfc4n4ChdxkRXgudUuelj
MeVjJg9p+YHTbhfT5BdwILwLgQzhroXO7mu+iU+Adt3w05PbMbqDf/XsswiXdhx+
qVYL43yooojnKyQDVLqVaILepVOJUQhUg9um9Tha8PnyzIJoy4+vehRBX71Y2MSx
jID3qdQWSjbRGvN0DzTaOVgNOFR9qS34Sy2pQxWZzsukZpvfDvDNy3KKAEQXjR7Y
W/S0OEOLXwfKnjLaG1F5I694lkFGS6aZ6XurcK0qchfMrewtb8Udra7ANKbfec4w
l98saCd8tYJRpLtPSkiWbY8ZoVvdjHlF/gfarLu54MfLNcaoYxqrE/P2AE8qvW5f
5ReKBurTgwT1jBSQ62IL0itd6DdiBj5bTt3Y2mZ2MpA2AB6gj3lHsNuFqoTlVsyF
vFn/wWxgRz7ITdMbuHxPHEHCjzLiwEvQCP/5kHlVk8ThyH+m53jVravfU74FA3bi
iJvHvSOcvJ/v+nRtXMjTlKOyqVsn8X6toTB3O34eL4q2SpK5TKI17bEp7p5p10JQ
3UMt+BYb+9ls9g9yFhWBD9TQVNiJhy5ZUybnycdBK4cC5XfSszT40sCHdWXvD8du
AvmTGsyfUbo=
=Dsek
-END PGP SIGNATURE-



Gracias por contestar. Estoy usando: Squid Cache: Version 3.1.20

Si le pongo la config que me has pasado, me salta un error, no sé si
será por la versión de squid, porque uso la 3.

[] Restarting Squid HTTP Proxy 3.x: squid32013/05/10 13:08:18|
WARNING: (B) '::/0' is a subnetwork of (A) '::/0'
2013/05/10 13:08:18| WARNING: because of this '::/0' is ignored to
keep splay tree searching predictable
2013/05/10 13:08:18| WARNING: You should probably remove '::/0' from
the ACL named 'all'
2013/05/10 13:08:18| cache_cf.cc(381) parseOneConfigFile:
squid.conf:9 unrecognized: 'httpd_accel_port'
2013/05/10 13:08:18| cache_cf.cc(381) parseOneConfigFile:
squid.conf:10 unrecognized: 'httpd_accel_with_proxy'
 failed!

Mi config:
http_port 3128 transparent
cache_mem 100 MB
cache_dir ufs /var/spool/squid3 150 16 256
cache_access_log /var/log/squid3/access.log
cache_log /var/log/squid3/cache.log
acl red_local src 10.100.0.0/16
acl localhost src 127.0.0.1/32
acl all src all
httpd_accel_port 80
httpd_accel_with_proxy on
http_access allow localhost
http_access allow red_local

Gracias por contestar.

Saludos.



Ya lo he solucionado. Para quien le interese, he agregado estas dos 
lineas a squid.conf:


acl https port 443

http_access allow https


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/7a65c22c2431bf056937a6c9697dd...@maykel.sytes.net

Re: Proxy transparente squid sobre https

[Santiago José López Borrazás]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA512

El 10/05/13 13:11, may...@maykel.sytes.net escribió:
(...)
 [] Restarting Squid HTTP Proxy 3.x: squid32013/05/10 13:08:18|
 WARNING: (B) '::/0' is a subnetwork of (A) '::/0' 2013/05/10 13:08:18|
 WARNING: because of this '::/0' is ignored to keep splay tree searching
 predictable

No se ha de poner '::/0'. Al menos es lo que me consta.

 2013/05/10 13:08:18| WARNING: You should probably remove '::/0' from
 the ACL named 'all'

Te sugiere que probablemente lo tengas que quitar.

 2013/05/10 13:08:18| cache_cf.cc(381) parseOneConfigFile: squid.conf:9 
 unrecognized: 'httpd_accel_port'

Actualmente, en el 3.1 no es necesario ya. Te doy este enlace que
especifica muy bien un proxy transparente:

http://www.lesismore.co.za/squid3.html

 2013/05/10 13:08:18| cache_cf.cc(381) parseOneConfigFile:
 squid.conf:10 unrecognized: 'httpd_accel_with_proxy' failed!

Tampoco es eso. Revisa el enlace que te he puesto arriba mismo.

 Mi config: http_port 3128 transparent cache_mem 100 MB

Pónlo a 128 MB.

 cache_dir ufs /var/spool/squid3 150 16 256

Si no quieres tener tantos directorios (que por cierto, redunda mucho y
ralentiza más Squid), pues reduce no sólo los directorios padres y
subdirectorios. Recomiendo por lo menos, 4 y, nunca dentro de ellos, más
allá de los 64 cada uno.

Es decir:

cache_dir ufs /var/spool/squid3 150 4 64

(...)
 acl all src all

Ojo con eso...

 httpd_accel_port 80 httpd_accel_with_proxy on http_access allow
 localhost http_access allow red_local

Revisa lo que te he dado del enlace arriba mencionado:

http://www.lesismore.co.za/squid3.html

 Gracias por contestar.

De nada. Yo tengo un Squid, pero está perfectamente configurado e
internamente bien.

- -- 
Saludos de Santiago José López Borrazás.
-BEGIN PGP SIGNATURE-
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=n/Ik
-END PGP SIGNATURE-


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/518cf0e2.4030...@sjlopezb.yahoo.es

Re: Proxy transparente squid sobre https

[Santiago José López Borrazás]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA512

El 10/05/13 14:27, may...@maykel.sytes.net escribió:
 Ya lo he solucionado. Para quien le interese, he agregado estas dos
 lineas a squid.conf:
 
 acl https port 443
 
 http_access allow https

Oks...

- -- 
Saludos de Santiago José López Borrazás.
-BEGIN PGP SIGNATURE-
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=lIyx
-END PGP SIGNATURE-


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/518cf12d.3060...@sjlopezb.yahoo.es

Re: Proxy transparente squid sobre https

[Santiago José López Borrazás]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA512

El 09/05/13 16:29, may...@maykel.sytes.net escribió:
(...)
 Tengo configurado squid con la opción de transparent y con iptables 
 redireecciono... sólo me queda el tema de https... me tiene un poco 
 desquiciado jejeje.

¿Has habilitado httpd_accel_port como puerto 80? ¿Y has puesto
httpd_accel_with_proxy a on?

¡Revísalo y lo cuentas!

- -- 
Saludos de Santiago José López Borrazás.
-BEGIN PGP SIGNATURE-
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=Dsek
-END PGP SIGNATURE-


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/518bb4b6.5050...@sjlopezb.yahoo.es

Re: Proxy offline[SALUCIONADO]

[Francisco Eduardo Ascencio Dominguez]

El 12/12/2012, a las 10:08, Francisco Eduardo Ascencio Dominguez 
ly...@live.com escribió:

 
 El 11/12/2012, a las 09:14, Camaleón noela...@gmail.com escribió:
 
 El Mon, 10 Dec 2012 11:40:47 -0600, Francisco Eduardo Ascencio Dominguez
 escribió:
 
 (bufff, vaya formato de correo... debe ser cosa del webmail del 
 demonio :-/)
 
 pero puedo poner la reglas temporal ?
 
 Sí, pero:
 
 a) Tendrás que cargarlas cada vez que inicies el equipo o no podrás
 navegar.
 
 R= si pero para cargarlas al inicio primero debo saber cuales son las
 reglas correctas.
 
 Pues hombre, las que te pone en las instrucciones que estás siguiendo, no 
 tienes que inventar nada, salvo cambiar el rango de direcciones IP para 
 adecuarlo al de tu red.
 
 b) Comprueba que efectivamente están cargadas porque tu lista de reglas
 está vacía.
 
 estoy ingresando en la consola  como root. iptables -t nat -A
 POSTROUTING -s 192.168.1.5/25 -o eth1 -j SNAT --to 192.168.1.3iptables
 -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j DNAT --to
 192.168.1.3:3128iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80
 -j REDIRECT --to-port 3128 
 
 (...)
 
 Estooo ¿pero toso eso seguido, al mogollón? :-? 
 
 Tienes que ejecutar:
 
 iptables -t nat -A POSTROUTING -s 192.168.1.5/25 -o eth1 -j SNAT --to 
 192.168.1.3
 
 Pulsa [Enter] y comprueba que la regla se haya añadido. Si es así, sigue con 
 el resto.
 
 Y oye, verifica que ese rango de direcciones sea el correcto porque en
 el ejemplo que ponen en la web usan dos rangos distintos para cada tarjeta 
 de red (eth0 → 192.168.1.x y eth1 → 10.10.10.x).
 
 Saludos,
 
 -- 
 Camaleón
 
 
 -- 
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
 Archive: http://lists.debian.org/ka7il1$vla$2...@ger.gmane.org
 
 
 
 Ok al server se le daño el disipador del procesador.. ok solo lo cambio (1 
 día porfavor) y ago las pruebas que mes mencionaron. saludos 
 
 
 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
 Archive: http://lists.debian.org/blu0-smtp122e3988222cf6f0269d206c5...@phx.gbl
 
 

Ok después de tanto probar las configuraciones que aquí me brindaron y ninguna 
me funciono me vi obligado a ingeniarmelas y lo hice así. 

inatale bridge-utils y eptables (en lugar de iptables)

e hice lo siguiente 

en mi configuración de interfaces quedo así (un puesta entre la tarjeta 1 y 2 )

auto lo eth1 eth2
iface lo inet loopback
auto br0
iface br0 inet static
address 192.168.1.3
network 192.168.1.0
netmask 255.255.255.0
broadcast 192.168.1.99
gateway 192.168.1.100
bridge_ports  eth1 eth2
bridge_maxwait 0

ahora en la configuración de entables hice esto.

bash# ebtables -t broute -A BROUTING -p IPv4 --ip-protocol 6 \
--ip-destination-port 80 -j redirect --redirect-target ACCEPT

bash# iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 \
-j REDIRECT --to-port 3128

en vez de hacerlo con iptables.

ok y así ya funciona mi proxy transparente amigos. saludos…. 

Re: Proxy offline[SALUCIONADO]

[Camaleón]

El Fri, 14 Dec 2012 12:19:51 -0600, Francisco Eduardo Ascencio Dominguez
escribió:

(ese html...)

 El 12/12/2012, a las 10:08, Francisco Eduardo Ascencio Dominguez
 ly...@live.com escribió:

 estoy ingresando en la consola  como root. iptables -t nat -A
 POSTROUTING -s 192.168.1.5/25 -o eth1 -j SNAT --to
 192.168.1.3iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j
 DNAT --to 192.168.1.3:3128iptables -t nat -A PREROUTING -i eth1 -p
 tcp --dport 80 -j REDIRECT --to-port 3128
 
 (...)
 
 Estooo ¿pero toso eso seguido, al mogollón? :-?
 
 Tienes que ejecutar:
 
 iptables -t nat -A POSTROUTING -s 192.168.1.5/25 -o eth1 -j SNAT --to
 192.168.1.3
 
 Pulsa [Enter] y comprueba que la regla se haya añadido. Si es así,
 sigue con el resto.
 
 Y oye, verifica que ese rango de direcciones sea el correcto porque en
 el ejemplo que ponen en la web usan dos rangos distintos para cada
 tarjeta de red (eth0 → 192.168.1.x y eth1 → 10.10.10.x).

 Ok al server se le daño el disipador del procesador.. ok solo lo cambio
 (1 día porfavor) y ago las pruebas que mes mencionaron. saludos
 
 Ok después de tanto probar las configuraciones que aquí me brindaron y
 ninguna me funciono me vi obligado a ingeniarmelas y lo hice así.
 
 inatale bridge-utils y eptables (en lugar de iptables)

Hum... será ebtables en todo caso :-?

 e hice lo siguiente
 
 en mi configuración de interfaces quedo así (un puesta entre la tarjeta
 1 y 2 )
 
 auto lo eth1 eth2
 iface lo inet loopback
 auto br0
 iface br0 inet static
 address 192.168.1.3
 network 192.168.1.0
 netmask 255.255.255.0
 broadcast 192.168.1.99
 gateway 192.168.1.100
 bridge_ports  eth1 eth2
 bridge_maxwait 0

¿Has configurado un puente entre las dos tarjetas del mismo equipo? 
Interesante...
 
 ahora en la configuración de entables hice esto.
 
 bash# ebtables -t broute -A BROUTING -p IPv4 --ip-protocol 6 \
 --ip-destination-port 80 -j redirect --redirect-target ACCEPT
 
 bash# iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 \
 -j REDIRECT --to-port 3128
 
 en vez de hacerlo con iptables.

Estás usando iptables para el NAT ;-)

 ok y así ya funciona mi proxy transparente amigos.

Pues los pasos son los mismos que con iptables, que no debería darte 
problemas siempre y cuando ejecutes los comandos correctamente :-)

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/kafrnn$8bl$3...@ger.gmane.org

Re: Proxy offline[SALUCIONADO]

[Francisco Eduardo Ascencio Dominguez]

El 14/12/2012, a las 12:38, Camaleón noela...@gmail.com escribió:

 El Fri, 14 Dec 2012 12:19:51 -0600, Francisco Eduardo Ascencio Dominguez
 escribió:
 
 (ese html...)
 
 El 12/12/2012, a las 10:08, Francisco Eduardo Ascencio Dominguez
 ly...@live.com escribió:
 
 estoy ingresando en la consola  como root. iptables -t nat -A
 POSTROUTING -s 192.168.1.5/25 -o eth1 -j SNAT --to
 192.168.1.3iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j
 DNAT --to 192.168.1.3:3128iptables -t nat -A PREROUTING -i eth1 -p
 tcp --dport 80 -j REDIRECT --to-port 3128
 
 (...)
 
 Estooo ¿pero toso eso seguido, al mogollón? :-?
 
 Tienes que ejecutar:
 
 iptables -t nat -A POSTROUTING -s 192.168.1.5/25 -o eth1 -j SNAT --to
 192.168.1.3
 
 Pulsa [Enter] y comprueba que la regla se haya añadido. Si es así,
 sigue con el resto.
 
 Y oye, verifica que ese rango de direcciones sea el correcto porque en
 el ejemplo que ponen en la web usan dos rangos distintos para cada
 tarjeta de red (eth0 → 192.168.1.x y eth1 → 10.10.10.x).
 
 Ok al server se le daño el disipador del procesador.. ok solo lo cambio
 (1 día porfavor) y ago las pruebas que mes mencionaron. saludos
 
 Ok después de tanto probar las configuraciones que aquí me brindaron y
 ninguna me funciono me vi obligado a ingeniarmelas y lo hice así.
 
 inatale bridge-utils y eptables (en lugar de iptables)
 
 Hum... será ebtables en todo caso :-?
 
 e hice lo siguiente
 
 en mi configuración de interfaces quedo así (un puesta entre la tarjeta
 1 y 2 )
 
 auto lo eth1 eth2
 iface lo inet loopback
 auto br0
 iface br0 inet static
 address 192.168.1.3
 network 192.168.1.0
 netmask 255.255.255.0
 broadcast 192.168.1.99
 gateway 192.168.1.100
 bridge_ports  eth1 eth2
 bridge_maxwait 0
 
 ¿Has configurado un puente entre las dos tarjetas del mismo equipo? 
 Interesante...
 
 ahora en la configuración de entables hice esto.
 
 bash# ebtables -t broute -A BROUTING -p IPv4 --ip-protocol 6 \
--ip-destination-port 80 -j redirect --redirect-target ACCEPT
 
 bash# iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 \
-j REDIRECT --to-port 3128
 
 en vez de hacerlo con iptables.
 
 Estás usando iptables para el NAT ;-)
 
 ok y así ya funciona mi proxy transparente amigos.
 
 Pues los pasos son los mismos que con iptables, que no debería darte 
 problemas siempre y cuando ejecutes los comandos correctamente :-)
 
 Saludos,
 
 -- 
 Camaleón
 
 
 -- 
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
 Archive: http://lists.debian.org/kafrnn$8bl$3...@ger.gmane.org
 
 

Correcto ebtables XD y quisas si no hacia los pasos correctos con iptables :( 
pero ps lo importante es que ya funciona ahora a pones las url de las paginas a 
bloquear. Saludos y gravas


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/blu0-smtp109c538aed13515ef3c6f01c5...@phx.gbl

Re: Proxy offline

[Francisco Eduardo Ascencio Dominguez]

El 11/12/2012, a las 09:14, Camaleón noela...@gmail.com escribió:

 El Mon, 10 Dec 2012 11:40:47 -0600, Francisco Eduardo Ascencio Dominguez
 escribió:
 
 (bufff, vaya formato de correo... debe ser cosa del webmail del 
 demonio :-/)
 
 pero puedo poner la reglas temporal ?
 
 Sí, pero:
 
 a) Tendrás que cargarlas cada vez que inicies el equipo o no podrás
 navegar.
 
 R= si pero para cargarlas al inicio primero debo saber cuales son las
 reglas correctas.
 
 Pues hombre, las que te pone en las instrucciones que estás siguiendo, no 
 tienes que inventar nada, salvo cambiar el rango de direcciones IP para 
 adecuarlo al de tu red.
 
 b) Comprueba que efectivamente están cargadas porque tu lista de reglas
 está vacía.
 
 estoy ingresando en la consola  como root. iptables -t nat -A
 POSTROUTING -s 192.168.1.5/25 -o eth1 -j SNAT --to 192.168.1.3iptables
 -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j DNAT --to
 192.168.1.3:3128iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80
 -j REDIRECT --to-port 3128 
 
 (...)
 
 Estooo ¿pero toso eso seguido, al mogollón? :-? 
 
 Tienes que ejecutar:
 
 iptables -t nat -A POSTROUTING -s 192.168.1.5/25 -o eth1 -j SNAT --to 
 192.168.1.3
 
 Pulsa [Enter] y comprueba que la regla se haya añadido. Si es así, sigue con 
 el resto.
 
 Y oye, verifica que ese rango de direcciones sea el correcto porque en
 el ejemplo que ponen en la web usan dos rangos distintos para cada tarjeta 
 de red (eth0 → 192.168.1.x y eth1 → 10.10.10.x).
 
 Saludos,
 
 -- 
 Camaleón
 
 
 -- 
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
 Archive: http://lists.debian.org/ka7il1$vla$2...@ger.gmane.org
 
 

Ok al server se le daño el disipador del procesador.. ok solo lo cambio (1 día 
porfavor) y ago las pruebas que mes mencionaron. saludos 


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/blu0-smtp122e3988222cf6f0269d206c5...@phx.gbl

Re: Proxy offline

[Camaleón]

El Mon, 10 Dec 2012 11:40:47 -0600, Francisco Eduardo Ascencio Dominguez
escribió:

(bufff, vaya formato de correo... debe ser cosa del webmail del 
demonio :-/)

  pero puedo poner la reglas temporal ?
 
 Sí, pero:
 
 a) Tendrás que cargarlas cada vez que inicies el equipo o no podrás
 navegar.
 
 R= si pero para cargarlas al inicio primero debo saber cuales son las
 reglas correctas.

Pues hombre, las que te pone en las instrucciones que estás siguiendo, no 
tienes que inventar nada, salvo cambiar el rango de direcciones IP para 
adecuarlo al de tu red.

 b) Comprueba que efectivamente están cargadas porque tu lista de reglas
 está vacía.
 
 estoy ingresando en la consola  como root. iptables -t nat -A
 POSTROUTING -s 192.168.1.5/25 -o eth1 -j SNAT --to 192.168.1.3iptables
 -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j DNAT --to
 192.168.1.3:3128iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80
 -j REDIRECT --to-port 3128 

(...)

Estooo ¿pero toso eso seguido, al mogollón? :-? 

Tienes que ejecutar:

iptables -t nat -A POSTROUTING -s 192.168.1.5/25 -o eth1 -j SNAT --to 
192.168.1.3

Pulsa [Enter] y comprueba que la regla se haya añadido. Si es así, sigue con 
el resto.

Y oye, verifica que ese rango de direcciones sea el correcto porque en
el ejemplo que ponen en la web usan dos rangos distintos para cada tarjeta 
de red (eth0 → 192.168.1.x y eth1 → 10.10.10.x).

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/ka7il1$vla$2...@ger.gmane.org

Re: Proxy offline

[Camaleón]

El Sun, 09 Dec 2012 11:27:13 -0600, Francisco Eduardo Ascencio Dominguez
escribió:

(ese html...)

 El 09/12/2012, a las 09:31, Camaleón noela...@gmail.com escribió:

(...)

 Pues yo empezaría por lo básico: mira a ver si tienes cargadas las
 reglas de iptables (iptables -L) y revisa el archivo de configuración
 de squid.
 
 Ok según yo cargo las reglas pero verifico que reglas tengo en iptables
 (iptables -L) y me arroga esto ..
 
 
 Chain INPUT (policy ACCEPT)
 target prot opt source   destination
 
 Chain FORWARD (policy ACCEPT)
 target prot opt source   destination
 
 Chain OUTPUT (policy ACCEPT)
 target prot opt source   destination
 
 que debo hacer o como debo cargar las reglas ?

(...)

Pues debes hacer lo que pone en las instrucciones que es cargar las 
reglas al iniciar el sistema ya que eso no se hace automáticamente. Más 
concretamente, dice: 

(...) ACTUALIZACIÓN: Si deseamos hacer que las reglas iptables se 
carguen automáticamente cada vez que reiniciemos el sistema, pueden ver 
el siguiente tutorial: Restaurar las iptables en Ubuntu automáticamente.

Pero antes de eso, asegúrate de que con las reglas cargadas y activadas 
el modo transparente funciona correctamente. Si es así, sigue los pasos 
indicados para hacer que se carguen al inicio.

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/ka526q$hck$1...@ger.gmane.org

Re: Proxy offline

[Francisco Eduardo Ascencio Dominguez]

El 10/12/2012, a las 10:21, Camaleón noela...@gmail.com escribió:

 El Sun, 09 Dec 2012 11:27:13 -0600, Francisco Eduardo Ascencio Dominguez
 escribió:
 
 (ese html...)
 
 El 09/12/2012, a las 09:31, Camaleón noela...@gmail.com escribió:
 
 (...)
 
 Pues yo empezaría por lo básico: mira a ver si tienes cargadas las
 reglas de iptables (iptables -L) y revisa el archivo de configuración
 de squid.
 
 Ok según yo cargo las reglas pero verifico que reglas tengo en iptables
 (iptables -L) y me arroga esto ..
 
 
 Chain INPUT (policy ACCEPT)
 target prot opt source   destination
 
 Chain FORWARD (policy ACCEPT)
 target prot opt source   destination
 
 Chain OUTPUT (policy ACCEPT)
 target prot opt source   destination
 
 que debo hacer o como debo cargar las reglas ?
 
 (...)
 
 Pues debes hacer lo que pone en las instrucciones que es cargar las 
 reglas al iniciar el sistema ya que eso no se hace automáticamente. Más 
 concretamente, dice: 
 
 (...) ACTUALIZACIÓN: Si deseamos hacer que las reglas iptables se 
 carguen automáticamente cada vez que reiniciemos el sistema, pueden ver 
 el siguiente tutorial: Restaurar las iptables en Ubuntu automáticamente.
 
 Pero antes de eso, asegúrate de que con las reglas cargadas y activadas 
 el modo transparente funciona correctamente. Si es así, sigue los pasos 
 indicados para hacer que se carguen al inicio.
 
 Saludos,
 
 -- 
 Camaleón
 
 
 -- 
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
 Archive: http://lists.debian.org/ka526q$hck$1...@ger.gmane.org
 
 

pero puedo poner la reglas temporal ? asi es que lo estoy haciendo. o qw puedo 
usar aparte de iptables ? 

--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/blu0-smtp58579ca36aec2bfc9538bdc5...@phx.gbl

RE: Proxy offline

[Francisco Eduardo Ascencio Dominguez]

 CC: debian-user-spanish@lists.debian.org
 From: ly...@live.com
 Subject: Re: Proxy offline
 Date: Mon, 10 Dec 2012 10:47:29 -0600
 To: noelamac+a_mi_no_envia_a_la_li...@gmail.com
 
 
 
 
 El 10/12/2012, a las 10:21, Camaleón noela...@gmail.com escribió:
 
  El Sun, 09 Dec 2012 11:27:13 -0600, Francisco Eduardo Ascencio Dominguez
  escribió:
  
  (ese html...)
  
  El 09/12/2012, a las 09:31, Camaleón noela...@gmail.com escribió:
  
  (...)
  
  Pues yo empezaría por lo básico: mira a ver si tienes cargadas las
  reglas de iptables (iptables -L) y revisa el archivo de configuración
  de squid.
  
  Ok según yo cargo las reglas pero verifico que reglas tengo en iptables
  (iptables -L) y me arroga esto ..
  
  
  Chain INPUT (policy ACCEPT)
  target prot opt source   destination
  
  Chain FORWARD (policy ACCEPT)
  target prot opt source   destination
  
  Chain OUTPUT (policy ACCEPT)
  target prot opt source   destination
  
  que debo hacer o como debo cargar las reglas ?
  
  (...)
  
  Pues debes hacer lo que pone en las instrucciones que es cargar las 
  reglas al iniciar el sistema ya que eso no se hace automáticamente. Más 
  concretamente, dice: 
  
  (...) ACTUALIZACIÓN: Si deseamos hacer que las reglas iptables se 
  carguen automáticamente cada vez que reiniciemos el sistema, pueden ver 
  el siguiente tutorial: Restaurar las iptables en Ubuntu automáticamente.
  
  Pero antes de eso, asegúrate de que con las reglas cargadas y activadas 
  el modo transparente funciona correctamente. Si es así, sigue los pasos 
  indicados para hacer que se carguen al inicio.
  
  Saludos,
  
  -- 
  Camaleón
  
  
  -- 
  To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
  with a subject of unsubscribe. Trouble? Contact 
  listmas...@lists.debian.org
  Archive: http://lists.debian.org/ka526q$hck$1...@ger.gmane.org
  
  
 
 pero puedo poner la reglas temporal ? asi es que lo estoy haciendo. o qw 
 puedo usar aparte de iptables ? 
 
 -- 
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
 Archive: 
 http://lists.debian.org/blu0-smtp58579ca36aec2bfc9538bdc5...@phx.gbl 
Ok. una pregunata que gateway debo poner en la tarjeta de red que ba al switch. 
por ejemplo 
eth1 va a modem - telmexeth2 va a swithch 
y mi configuracion de i nterfaces esta asi..

# The loopback network interfaceauto loiface lo inet loopback#--- Tarjeta 
eth1auto eth1iface eth1 inet staticaddress 192.168.1.3netmask 
255.255.255.0gateway 192.168.1.100#--- Tarjeta eth2auto eth2iface eth2 inet 
staticaddress 10..0.0.1netmask 255.255.255.0gateway 10.0.0.1


  

Re: Proxy offline

[Camaleón]

El Mon, 10 Dec 2012 10:47:29 -0600, Francisco Eduardo Ascencio Dominguez
escribió:

 El 10/12/2012, a las 10:21, Camaleón noela...@gmail.com escribió:

(...)

 que debo hacer o como debo cargar las reglas ?
 
 (...)
 
 Pues debes hacer lo que pone en las instrucciones que es cargar las
 reglas al iniciar el sistema ya que eso no se hace automáticamente. Más
 concretamente, dice:
 
 (...) ACTUALIZACIÓN: Si deseamos hacer que las reglas iptables se
 carguen automáticamente cada vez que reiniciemos el sistema, pueden ver
 el siguiente tutorial: Restaurar las iptables en Ubuntu
 automáticamente.
 
 Pero antes de eso, asegúrate de que con las reglas cargadas y activadas
 el modo transparente funciona correctamente. Si es así, sigue los pasos
 indicados para hacer que se carguen al inicio.

 pero puedo poner la reglas temporal ? 

Sí, pero:

a) Tendrás que cargarlas cada vez que inicies el equipo o no podrás 
navegar.

b) Comprueba que efectivamente están cargadas porque tu lista de reglas 
está vacía.

En la wiki tienes más info sobre cómo funciona iptables y cómo cargar las 
reglas:

http://wiki.debian.org/iptables

 asi es que lo estoy haciendo. o qw puedo usar aparte de iptables ?

No conozco ningún sistema de filtrado distinto de iptables para linux :-?

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/ka56au$hck$5...@ger.gmane.org

RE: Proxy offline

[Francisco Eduardo Ascencio Dominguez]

 To: debian-user-spanish@lists.debian.org
 From: noela...@gmail.com
 Subject: Re: Proxy offline
 Date: Mon, 10 Dec 2012 17:32:14 +
 
 El Mon, 10 Dec 2012 10:47:29 -0600, Francisco Eduardo Ascencio Dominguez
 escribió:
 
  El 10/12/2012, a las 10:21, Camaleón noela...@gmail.com escribió:
 
 (...)
 
  que debo hacer o como debo cargar las reglas ?
  
  (...)
  
  Pues debes hacer lo que pone en las instrucciones que es cargar las
  reglas al iniciar el sistema ya que eso no se hace automáticamente. Más
  concretamente, dice:
  
  (...) ACTUALIZACIÓN: Si deseamos hacer que las reglas iptables se
  carguen automáticamente cada vez que reiniciemos el sistema, pueden ver
  el siguiente tutorial: Restaurar las iptables en Ubuntu
  automáticamente.
  
  Pero antes de eso, asegúrate de que con las reglas cargadas y activadas
  el modo transparente funciona correctamente. Si es así, sigue los pasos
  indicados para hacer que se carguen al inicio.
 
  pero puedo poner la reglas temporal ? 
 
 Sí, pero:
 
 a) Tendrás que cargarlas cada vez que inicies el equipo o no podrás 
 navegar.

R= si pero para cargarlas al inicio primero debo saber cuales son las reglas 
correctas.
 b) Comprueba que efectivamente están cargadas porque tu lista de reglas 
 está vacía.

estoy ingresando en la consola  como root.
iptables -t nat -A POSTROUTING -s 192.168.1.5/25 -o eth1 -j SNAT --to 
192.168.1.3iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j DNAT --to 
192.168.1.3:3128iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j 
REDIRECT --to-port 3128
y en iptables -L me aparece esto 


Chain INPUT (policy ACCEPT)target prot opt source   destination
Chain FORWARD (policy ACCEPT)target prot opt source   
destination
Chain OUTPUT (policy ACCEPT)target prot opt source   destination

 En la wiki tienes más info sobre cómo funciona iptables y cómo cargar las 
 reglas:

 http://wiki.debian.org/iptables

R= OK le dare una leida
  asi es que lo estoy haciendo. o qw puedo usar aparte de iptables ?
 
 No conozco ningún sistema de filtrado distinto de iptables para linux :-?
 R= :( 
 Saludos,
 
 -- 
 Camaleón
 
 
 -- 
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
 Archive: http://lists.debian.org/ka56au$hck$5...@ger.gmane.org
 
  

Re: Proxy offline

[Jorge Pérez]

El 10/12/2012 12:08:pm, Francisco Eduardo Ascencio Dominguez escribió:



  CC: debian-user-spanish@lists.debian.org
  From: ly...@live.com
  Subject: Re: Proxy offline
  Date: Mon, 10 Dec 2012 10:47:29 -0600
  To: noelamac+a_mi_no_envia_a_la_li...@gmail.com
 
 
 
 
  El 10/12/2012, a las 10:21, Camaleón noela...@gmail.com escribió:
 
   El Sun, 09 Dec 2012 11:27:13 -0600, Francisco Eduardo Ascencio
Dominguez
   escribió:
  
   (ese html...)
  
   El 09/12/2012, a las 09:31, Camaleón noela...@gmail.com escribió:
  
   (...)
  
   Pues yo empezaría por lo básico: mira a ver si tienes cargadas las
   reglas de iptables (iptables -L) y revisa el archivo de
configuración
   de squid.
  
   Ok según yo cargo las reglas pero verifico que reglas tengo en
iptables
   (iptables -L) y me arroga esto ..
  
  
   Chain INPUT (policy ACCEPT)
   target prot opt source destination
  
   Chain FORWARD (policy ACCEPT)
   target prot opt source destination
  
   Chain OUTPUT (policy ACCEPT)
   target prot opt source destination
  
   que debo hacer o como debo cargar las reglas ?
  
   (...)
  
   Pues debes hacer lo que pone en las instrucciones que es cargar las
   reglas al iniciar el sistema ya que eso no se hace automáticamente.
Más
   concretamente, dice:
  
   (...) ACTUALIZACIÓN: Si deseamos hacer que las reglas iptables se
   carguen automáticamente cada vez que reiniciemos el sistema, pueden
ver
   el siguiente tutorial: Restaurar las iptables en Ubuntu
automáticamente.
  
   Pero antes de eso, asegúrate de que con las reglas cargadas y
activadas
   el modo transparente funciona correctamente. Si es así, sigue los
pasos
   indicados para hacer que se carguen al inicio.
  
   Saludos,
  
   --
   Camaleón
  
  
   --
   To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
   with a subject of unsubscribe. Trouble? Contact
listmas...@lists.debian.org
   Archive: http://lists.debian.org/ka526q$hck$1...@ger.gmane.org
  
  
 
  pero puedo poner la reglas temporal ? asi es que lo estoy haciendo. o
qw puedo usar aparte de iptables ?
 
  --
  To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
  with a subject of unsubscribe. Trouble? Contact
listmas...@lists.debian.org
  Archive:
http://lists.debian.org/blu0-smtp58579ca36aec2bfc9538bdc5...@phx.gbl




Ok. una pregunata que gateway debo poner en la tarjeta de red que ba al
switch. por ejemplo

eth1 va a modem - telmex
eth2 va a swithch

y mi configuracion de i nterfaces esta asi..


# The loopback network interface
auto lo
iface lo inet loopback
#--- Tarjeta eth1
auto eth1
iface eth1 inet static
address 192.168.1.3
netmask 255.255.255.0
gateway 192.168.1.100
#--- Tarjeta eth2
auto eth2
iface eth2 inet static
address 10..0.0.1
netmask 255.255.255.0
gateway 10.0.0.1





bueno siguiendo la información que das:
[ módem(telmex)--eth1-[tu pc]-eth2--switch ]

pon está regla en la configuración del squid:
http_port interface_por_la_que_el_proxy_escucha_peticiones:3128 transparent

luego crea un archivo con permiso de ejecución(755) con esto dentro:
#
#! /bin/sh
## Borrando Reglas Anteriores
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
# Establecemos las políticas por defecto.
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
# Para NAT
iptables -P FORWARD ACCEPT
# Las conexiones que estén establecidas = OK
#(para cualquier interfaz)
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#PROXY TRANSPARENTE PARA PUERTO 80 HTTP
iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j REDIRECT 
--to-port 3128

#PROXY TRANSPARENTE PARA PUERTO 443 HTTPS
iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 443 -j REDIRECT 
--to-port 3128

## NAT 
echo   -- Añadiendo Reglas de NAT...
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
# Ponemos en marcha el reenvío de IP (IP forwarding)
# OJO IMPORTANT!!! Si no está a 1 NO FUNCIONA!
echo 1  /proc/sys/net/ipv4/ip_forward
##

luego haces que al iniciar el sistema se ejecute el script(para esto hay 
bastante info en la web) pero ojo siempre después que levante la red; 
sino lo copias dentro de /etc/network/if-up.d (esto lo que hace es que 
se ejecute al levantar la red), por último revisa que tengas puesto en 
la configuración de la tarjeta conectada al switch(eth2) como gateway la 
ip que tenga asignada la tarjeta conectada al módem(eth1)


PD: esta configuración está probada y funciona ;) si haces un ping desde 
tu red interna al modem y este responde pero no tienes internet revisa 
el la configuración del proxy.


Saludos.


--

Este mensaje le ha llegado mediante el servicio de correo electronico que 
ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema 
Nacional de Salud. La persona que envia este correo asume el compromiso de usar 
el servicio a tales fines y cumplir con las regulaciones establecidas

Infomed: http://www.sld.cu/


--
To UNSUBSCRIBE, email to debian

Re: Proxy offline

[Francisco Eduardo Ascencio Dominguez]

El 09/12/2012, a las 09:31, Camaleón noela...@gmail.com escribió:

 El Sat, 08 Dec 2012 18:55:26 -0600, Francisco Eduardo Ascencio Dominguez
 escribió:
 
 (ese html...)
 
 hola. resulta que ya tengo montado squid en un servidor casero.
 
 ok. empecemos.
 1.- squid esta instalado y configurado ( trnsparente ) 
 
 Hombre, me alegra que ya lo tengas :-)
 
 2.- tarjeta eth1 con ip fija OK
 3.- tarjeta eth2 con ip fija
 4.- ip tables configurados según este link http://www.tutoriales-
 ubuntu.com/archives/configurar-un-proxy-transparente-con-squid
 
 Comprueba que hayas seguido _todos los pasos correctamente_.
 
 5.- la tarjeta 1 va al modem
 6.- la tarjeta 2 va a un swich
 7.- al swich le conecte un router tl-741nd ( tp-link ) 
 8.- NO TENGO INTERNET !
 
 Hum...
 
 cual será mi error ? el router si sirve ya lo probé el swich también. y
 si a una maquina le pongo la ip del proxy si funciona.  
 
 Entonces lo que no funciona es la transparecia ¿no?
 
 me pueden ayudar ?  ya tiene dias que e andado con esto y aqui e ido
 poco. poco. 
 
 Pues yo empezaría por lo básico: mira a ver si tienes cargadas las reglas 
 de iptables (iptables -L) y revisa el archivo de configuración de squid.
 
 Saludos,
 
 -- 
 Camaleón
 
 
 -- 
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
 Archive: http://lists.debian.org/ka2atd$hki$2...@ger.gmane.org
 
 

Ok según yo cargo las reglas pero verifico que reglas tengo en iptables 
(iptables -L) y me arroga esto ..


Chain INPUT (policy ACCEPT)
target prot opt source   destination 

Chain FORWARD (policy ACCEPT)
target prot opt source   destination 

Chain OUTPUT (policy ACCEPT)
target prot opt source   destination

que debo hacer o como debo cargar las reglas ? 

Las reglas que estoy cargando son estas y así como están así las pongo en la 
terminal o como debo de hacerlo ? (Nunca eh usado iptables :( )

:~$ iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -o eth1 -j SNAT --to 
192.168.1.3

:~$  iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j DNAT --to 
192.168.1.3:3128
:~$  iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT 
--to-port 3128

Re: Proxy offline

[Francisco Eduardo Ascencio Dominguez]

 
 
 El 09/12/2012, a las 09:31, Camaleón noela...@gmail.com escribió:
 
 El Sat, 08 Dec 2012 18:55:26 -0600, Francisco Eduardo Ascencio Dominguez
 escribió:
 
 (ese html...)
 
 hola. resulta que ya tengo montado squid en un servidor casero.
 
 ok. empecemos.
 1.- squid esta instalado y configurado ( trnsparente )
 
 Hombre, me alegra que ya lo tengas :-)
 
 2.- tarjeta eth1 con ip fija OK
 3.- tarjeta eth2 con ip fija
 4.- ip tables configurados según este link http://www.tutoriales-
 ubuntu.com/archives/configurar-un-proxy-transparente-con-squid
 
 Comprueba que hayas seguido _todos los pasos correctamente_.
 
 5.- la tarjeta 1 va al modem
 6.- la tarjeta 2 va a un swich
 7.- al swich le conecte un router tl-741nd ( tp-link ) 
 8.- NO TENGO INTERNET !
 
 Hum...
 
 cual será mi error ? el router si sirve ya lo probé el swich también. y
 si a una maquina le pongo la ip del proxy si funciona.  
 
 Entonces lo que no funciona es la transparecia ¿no?
 
 me pueden ayudar ?  ya tiene dias que e andado con esto y aqui e ido
 poco. poco.
 
 Pues yo empezaría por lo básico: mira a ver si tienes cargadas las reglas 
 de iptables (iptables -L) y revisa el archivo de configuración de squid.
 
 Saludos,
 
 -- 
 Camaleón
 
 
 -- 
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
 Archive: http://lists.debian.org/ka2atd$hki$2...@ger.gmane.org
 
 Ok según yo cargo las reglas pero verifico que reglas tengo en iptables 
 (iptables -L) y me arroga esto ..
 
 
 Chain INPUT (policy ACCEPT)
 target prot opt source   destination 
 
 Chain FORWARD (policy ACCEPT)
 target prot opt source   destination 
 
 Chain OUTPUT (policy ACCEPT)
 target prot opt source   destination
 
 que debo hacer o como debo cargar las reglas ? 
 
 Las reglas que estoy cargando son estas y así como están así las pongo en la 
 terminal o como debo de hacerlo ? (Nunca eh usado iptables :( )
 
 :~$ iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -o eth1 -j SNAT --to 
 192.168.1.3
 
 :~$  iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j DNAT --to 
 192.168.1.3:3128
 :~$  iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT 
 --to-port 3128
 
 

tengo que tener intalado y configurado dhcp3-sever para que funciones el proxy 
transparente ? x que solo tengo squid y el s.o y la configurcion de iptables 
que mas debo hacer ? 

Re: Proxy offline

[carlopmart]

On 12/09/2012 08:37 PM, Francisco Eduardo Ascencio Dominguez wrote:
 


 El 09/12/2012, a las 09:31, Camaleón noela...@gmail.com
 mailto:noela...@gmail.com escribió:

 El Sat, 08 Dec 2012 18:55:26 -0600, Francisco Eduardo Ascencio Dominguez
 escribió:

 (ese html...)

 hola. resulta que ya tengo montado squid en un servidor casero.

 ok. empecemos.
 1.- squid esta instalado y configurado ( trnsparente )

 Hombre, me alegra que ya lo tengas :-)

 2.- tarjeta eth1 con ip fija OK
 3.- tarjeta eth2 con ip fija
 4.- ip tables configurados según este link http://www.tutoriales-
 ubuntu.com/archives/configurar-un-proxy-transparente-con-squid
 http://ubuntu.com/archives/configurar-un-proxy-transparente-con-squid

 Comprueba que hayas seguido _todos los pasos correctamente_.

 5.- la tarjeta 1 va al modem
 6.- la tarjeta 2 va a un swich
 7.- al swich le conecte un router tl-741nd ( tp-link )
 8.- NO TENGO INTERNET !

 Hum...

 cual será mi error ? el router si sirve ya lo probé el swich también. y
 si a una maquina le pongo la ip del proxy si funciona.  

 Entonces lo que no funciona es la transparecia ¿no?

 me pueden ayudar ?  ya tiene dias que e andado con esto y aqui e ido
 poco. poco.

 Pues yo empezaría por lo básico: mira a ver si tienes cargadas las
 reglas
 de iptables (iptables -L) y revisa el archivo de configuración de
 squid.

 Saludos,

 -- 
 Camaleón


 -- 
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 mailto:debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org mailto:listmas...@lists.debian.org
 Archive: http://lists.debian.org/ka2atd$hki$2...@ger.gmane.org



 Ok según yo cargo las reglas pero verifico que reglas tengo en
 iptables (iptables -L) y me arroga esto ..


 Chain INPUT (policy ACCEPT)
 target prot opt source   destination 

 Chain FORWARD (policy ACCEPT)
 target prot opt source   destination 

 Chain OUTPUT (policy ACCEPT)
 target prot opt source   destination

 que debo hacer o como debo cargar las reglas ? 

 Las reglas que estoy cargando son estas y así como están así las pongo
 en la terminal o como debo de hacerlo ? (Nunca eh usado iptables :( )

 |:~$ |iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -o eth1 -j
 SNAT --to 192.168.1.3

 |:~$  iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j
 DNAT --to 192.168.1.3:3128
 :~$  iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j
 REDIRECT --to-port 3128|

 |
 |
 
 tengo que tener intalado y configurado dhcp3-sever para que funciones el
 proxy transparente ? x que solo tengo squid y el s.o y la configurcion
 de iptables que mas debo hacer ? 

Veo que lo del html no lo llevas muy bien ...

A ver, lo que pretendes hacer es fácil:

http://www.google.com/search?q=iptables+squid+proxy+transparent

Como ves, tutoriales a patadas ... De entrada en tu salida del iptables,
no ptiene ninguna regla cargada ...

Saludos.

-- 
CL Martinez
carlopmart {at} gmail {d0t} com


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/50c4f7a5.80...@gmail.com

Re: Proxy offline

[Jorge Pérez]

El 08/12/2012 7:55:pm, Francisco Eduardo Ascencio Dominguez escribió:

hola. resulta que ya tengo montado squid en un servidor casero.

ok. empecemos.
1.- squid esta instalado y configurado ( trnsparente )
2.- tarjeta eth1 con ip fija OK
3.- tarjeta eth2 con ip fija
4.- ip tables configurados según este link
http://www.tutoriales-ubuntu.com/archives/configurar-un-proxy-transparente-con-squid
5.- la tarjeta 1 va al modem
6.- la tarjeta 2 va a un swich
7.- al swich le conecte un router tl-741nd ( tp-link )
8.- NO TENGO INTERNET !

cual será mi error ? el router si sirve ya lo probé el swich también. y
si a una maquina le pongo la ip del proxy si funciona.  me pueden ayudar
?  ya tiene dias que e andado con esto y aqui e ido poco. poco.  saldos


bueno creo que lo correcto seria así:

internet---eth0-[servidor-casero-con-squid]-eth1---switch---demás pc

en la configuración de eth1 debes poner de gategay la ip de eth0

este script debe ejecutarse al iniciar el sistema (de lo contrario se 
debe ejecutar manualmente para que funcione lo del proxy tranparente)

esto va dentro del script(debe tener al menos permiso 755 )

#!/bin/sh
### CORTAFUEGOS ##
echo-- Añadiendo Politicas + Cortafuegos Básico...
# Establecemos las políticas por defecto.
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
# Para NAT
iptables -P FORWARD ACCEPT
## NAT 
echo   -- Añadiendo Reglas de NAT...
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
# Las conexiones que estén establecidas = OK
#(para cualquier interfaz)
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
# Ponemos en marcha el reenvío de IP (IP forwarding)
# OJO IMPORTANT!!! Si no está a 1 NO FUNCIONA!
echo 1  /proc/sys/net/ipv4/ip_forward

en la configuración del squid debes poner la opción

http_port 3128 transparent


Salu2s  :)


--

Este mensaje le ha llegado mediante el servicio de correo electronico que 
ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema 
Nacional de Salud. La persona que envia este correo asume el compromiso de usar 
el servicio a tales fines y cumplir con las regulaciones establecidas

Infomed: http://www.sld.cu/


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/50c3eb45.1090...@infosol.gtm.sld.cu

RE: Proxy offline

[Francisco Eduardo Ascencio Dominguez]

 Date: Sat, 8 Dec 2012 20:37:09 -0500
 From: jorgepe...@infosol.gtm.sld.cu
 To: debian-user-spanish@lists.debian.org
 Subject: Re: Proxy offline
 
 El 08/12/2012 7:55:pm, Francisco Eduardo Ascencio Dominguez escribió:
  hola. resulta que ya tengo montado squid en un servidor casero.
 
  ok. empecemos.
  1.- squid esta instalado y configurado ( trnsparente )
  2.- tarjeta eth1 con ip fija OK
  3.- tarjeta eth2 con ip fija
  4.- ip tables configurados según este link
  http://www.tutoriales-ubuntu.com/archives/configurar-un-proxy-transparente-con-squid
  5.- la tarjeta 1 va al modem
  6.- la tarjeta 2 va a un swich
  7.- al swich le conecte un router tl-741nd ( tp-link )
  8.- NO TENGO INTERNET !
 
  cual será mi error ? el router si sirve ya lo probé el swich también. y
  si a una maquina le pongo la ip del proxy si funciona.  me pueden ayudar
  ?  ya tiene dias que e andado con esto y aqui e ido poco. poco.  saldos
 
 bueno creo que lo correcto seria así:
 
 internet---eth0-[servidor-casero-con-squid]-eth1---switch---demás pc
 
 en la configuración de eth1 debes poner de gategay la ip de eth0
 
 este script debe ejecutarse al iniciar el sistema (de lo contrario se 
 debe ejecutar manualmente para que funcione lo del proxy tranparente)
 esto va dentro del script(debe tener al menos permiso 755 )
 
 #!/bin/sh
 ### CORTAFUEGOS ##
 echo-- Añadiendo Politicas + Cortafuegos Básico...
 # Establecemos las políticas por defecto.
 iptables -P INPUT DROP
 iptables -P OUTPUT ACCEPT
 # Para NAT
 iptables -P FORWARD ACCEPT
 ## NAT 
 echo   -- Añadiendo Reglas de NAT...
 iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
 # Las conexiones que estén establecidas = OK
 #(para cualquier interfaz)
 iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
 # Ponemos en marcha el reenvío de IP (IP forwarding)
 # OJO IMPORTANT!!! Si no está a 1 NO FUNCIONA!
 echo 1  /proc/sys/net/ipv4/ip_forward
 
 en la configuración del squid debes poner la opción
 
 http_port 3128 transparent
 
 
 Salu2s  :)
 
 
 --
 
 Este mensaje le ha llegado mediante el servicio de correo electronico que 
 ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema 
 Nacional de Salud. La persona que envia este correo asume el compromiso de 
 usar el servicio a tales fines y cumplir con las regulaciones establecidas
 
 Infomed: http://www.sld.cu/
 
 
 -- 
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
 Archive: http://lists.debian.org/50c3eb45.1090...@infosol.gtm.sld.cu
 

Ok. eh hecho todo eso pero no eh hecho  la parte que dices que le ponga a la 
segunda tarjeta en gateway la ip de la 0. ya que me sale este error.
Reconfiguring network interfaces...SIOCDELRT: No such processSIOCADDRT: No such 
processFailed to bring up eth2.done.
lo demas todo esta configurado y a un sigo sin internet :(  
  

Re: Proxy offline

[Jorge Pérez]

El 08/12/2012 9:46:pm, Francisco Eduardo Ascencio Dominguez escribió:



  Date: Sat, 8 Dec 2012 20:37:09 -0500
  From: jorgepe...@infosol.gtm.sld.cu
  To: debian-user-spanish@lists.debian.org
  Subject: Re: Proxy offline
 
  El 08/12/2012 7:55:pm, Francisco Eduardo Ascencio Dominguez escribió:
   hola. resulta que ya tengo montado squid en un servidor casero.
  
   ok. empecemos.
   1.- squid esta instalado y configurado ( trnsparente )
   2.- tarjeta eth1 con ip fija OK
   3.- tarjeta eth2 con ip fija
   4.- ip tables configurados según este link
  
http://www.tutoriales-ubuntu.com/archives/configurar-un-proxy-transparente-con-squid
   5.- la tarjeta 1 va al modem
   6.- la tarjeta 2 va a un swich
   7.- al swich le conecte un router tl-741nd ( tp-link )
   8.- NO TENGO INTERNET !
  
   cual será mi error ? el router si sirve ya lo probé el swich también. y
   si a una maquina le pongo la ip del proxy si funciona. me pueden ayudar
   ? ya tiene dias que e andado con esto y aqui e ido poco. poco. saldos
 
  bueno creo que lo correcto seria así:
 
  internet---eth0-[servidor-casero-con-squid]-eth1---switch---demás pc
 
  en la configuración de eth1 debes poner de gategay la ip de eth0
 
  este script debe ejecutarse al iniciar el sistema (de lo contrario se
  debe ejecutar manualmente para que funcione lo del proxy tranparente)
  esto va dentro del script(debe tener al menos permiso 755 )
 
  #!/bin/sh
  ### CORTAFUEGOS ##
  echo  -- Añadiendo Politicas + Cortafuegos Básico...
  # Establecemos las políticas por defecto.
  iptables -P INPUT DROP
  iptables -P OUTPUT ACCEPT
  # Para NAT
  iptables -P FORWARD ACCEPT
  ## NAT 
  echo  -- Añadiendo Reglas de NAT...
  iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
  # Las conexiones que estén establecidas = OK
  #(para cualquier interfaz)
  iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
  # Ponemos en marcha el reenvío de IP (IP forwarding)
  # OJO IMPORTANT!!! Si no está a 1 NO FUNCIONA!
  echo 1  /proc/sys/net/ipv4/ip_forward
 
  en la configuración del squid debes poner la opción
 
  http_port 3128 transparent
 
 
  Salu2s :)
 
 
  --
 
  Este mensaje le ha llegado mediante el servicio de correo electronico
que ofrece Infomed para respaldar el cumplimiento de las misiones del
Sistema Nacional de Salud. La persona que envia este correo asume el
compromiso de usar el servicio a tales fines y cumplir con las
regulaciones establecidas
 
  Infomed: http://www.sld.cu/
 
 
  --
  To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
  with a subject of unsubscribe. Trouble? Contact
listmas...@lists.debian.org
  Archive: http://lists.debian.org/50c3eb45.1090...@infosol.gtm.sld.cu
 

Ok. eh hecho todo eso pero no eh hecho  la parte que dices que le ponga
a la segunda tarjeta en gateway la ip de la 0. ya que me sale este error.

Reconfiguring network interfaces...SIOCDELRT: No such process
SIOCADDRT: No such process
Failed to bring up eth2.
done.

lo demas todo esta configurado y a un sigo sin internet :(



mira en linux (en específico debian que es con el que trabajo, aunque 
ubuntu lo hace igual) nombra las conexiones a partir de 0 (o sea que si 
en tu sistema tienes un eth2 es que tienes 3 tarjetas de red) revisa 
bien en /etc/network/interfaces a la hora de instalar el sistema(SO) 
la que especificas como primaria sería la eth0 (esa la conectas al 
modem/router) y la otra(o si tienes más de una) serían eth1, eth2, 
etc... esas la conectas al switch,prueba que en el mismo 
servidor(localhost) tengas internet, si este funciona, entonces haces 
las configuraciones antes expuestas (script iptables+proxy squid) y 
haces las comprobaciones en las demás pc (ej:ping a la ip del router, 
google ...) si esto funciona debe funcionar el internet


Saludos


--

Este mensaje le ha llegado mediante el servicio de correo electronico que 
ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema 
Nacional de Salud. La persona que envia este correo asume el compromiso de usar 
el servicio a tales fines y cumplir con las regulaciones establecidas

Infomed: http://www.sld.cu/


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/50c40141.8020...@infosol.gtm.sld.cu

RE: Proxy offline

[Francisco Eduardo Ascencio Dominguez]

 Date: Sat, 8 Dec 2012 22:10:57 -0500
 From: jorgepe...@infosol.gtm.sld.cu
 To: debian-user-spanish@lists.debian.org
 Subject: Re: Proxy offline
 
 El 08/12/2012 9:46:pm, Francisco Eduardo Ascencio Dominguez escribió:
 
 
Date: Sat, 8 Dec 2012 20:37:09 -0500
From: jorgepe...@infosol.gtm.sld.cu
To: debian-user-spanish@lists.debian.org
Subject: Re: Proxy offline
   
El 08/12/2012 7:55:pm, Francisco Eduardo Ascencio Dominguez escribió:
 hola. resulta que ya tengo montado squid en un servidor casero.

 ok. empecemos.
 1.- squid esta instalado y configurado ( trnsparente )
 2.- tarjeta eth1 con ip fija OK
 3.- tarjeta eth2 con ip fija
 4.- ip tables configurados según este link

  http://www.tutoriales-ubuntu.com/archives/configurar-un-proxy-transparente-con-squid
 5.- la tarjeta 1 va al modem
 6.- la tarjeta 2 va a un swich
 7.- al swich le conecte un router tl-741nd ( tp-link )
 8.- NO TENGO INTERNET !

 cual será mi error ? el router si sirve ya lo probé el swich también. y
 si a una maquina le pongo la ip del proxy si funciona. me pueden ayudar
 ? ya tiene dias que e andado con esto y aqui e ido poco. poco. saldos
   
bueno creo que lo correcto seria así:
   
internet---eth0-[servidor-casero-con-squid]-eth1---switch---demás pc
   
en la configuración de eth1 debes poner de gategay la ip de eth0
   
este script debe ejecutarse al iniciar el sistema (de lo contrario se
debe ejecutar manualmente para que funcione lo del proxy tranparente)
esto va dentro del script(debe tener al menos permiso 755 )
   
#!/bin/sh
### CORTAFUEGOS ##
echo  -- Añadiendo Politicas + Cortafuegos Básico...
# Establecemos las políticas por defecto.
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
# Para NAT
iptables -P FORWARD ACCEPT
## NAT 
echo  -- Añadiendo Reglas de NAT...
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
# Las conexiones que estén establecidas = OK
#(para cualquier interfaz)
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
# Ponemos en marcha el reenvío de IP (IP forwarding)
# OJO IMPORTANT!!! Si no está a 1 NO FUNCIONA!
echo 1  /proc/sys/net/ipv4/ip_forward
   
en la configuración del squid debes poner la opción
   
http_port 3128 transparent
   
   
Salu2s :)
   
   
--
   
Este mensaje le ha llegado mediante el servicio de correo electronico
  que ofrece Infomed para respaldar el cumplimiento de las misiones del
  Sistema Nacional de Salud. La persona que envia este correo asume el
  compromiso de usar el servicio a tales fines y cumplir con las
  regulaciones establecidas
   
Infomed: http://www.sld.cu/
   
   
--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact
  listmas...@lists.debian.org
Archive: http://lists.debian.org/50c3eb45.1090...@infosol.gtm.sld.cu
   
 
  Ok. eh hecho todo eso pero no eh hecho  la parte que dices que le ponga
  a la segunda tarjeta en gateway la ip de la 0. ya que me sale este error.
 
  Reconfiguring network interfaces...SIOCDELRT: No such process
  SIOCADDRT: No such process
  Failed to bring up eth2.
  done.
 
  lo demas todo esta configurado y a un sigo sin internet :(
 
 
 mira en linux (en específico debian que es con el que trabajo, aunque 
 ubuntu lo hace igual) nombra las conexiones a partir de 0 (o sea que si 
 en tu sistema tienes un eth2 es que tienes 3 tarjetas de red) revisa 
 bien en /etc/network/interfaces a la hora de instalar el sistema(SO) 
 la que especificas como primaria sería la eth0 (esa la conectas al 
 modem/router) y la otra(o si tienes más de una) serían eth1, eth2, 
 etc... esas la conectas al switch,prueba que en el mismo 
 servidor(localhost) tengas internet, si este funciona, entonces haces 
 las configuraciones antes expuestas (script iptables+proxy squid) y 
 haces las comprobaciones en las demás pc (ej:ping a la ip del router, 
 google ...) si esto funciona debe funcionar el internet
 
 Saludos
 
 
 --
 
 Este mensaje le ha llegado mediante el servicio de correo electronico que 
 ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema 
 Nacional de Salud. La persona que envia este correo asume el compromiso de 
 usar el servicio a tales fines y cumplir con las regulaciones establecidas
 
 Infomed: http://www.sld.cu/
 
 
 -- 
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
 Archive: http://lists.debian.org/50c40141.8020...@infosol.gtm.sld.cu
 

Si asi es. pero en el servidor proxy tengo tres tarjetas ya que la de la 
tarjeta madre esta averiada. y puse dos mas que es la eth1 que va al modem y la 
eth2 que va al switch y si tengo internet con la tarjeta

Re: Proxy squid automatico

[ciracusa]

Francisco Eduardo Ascencio Dominguez wrote:
Hola. bueno les planteo lo que quiero hacer. 

monte un servidor proxy con squid pero lo que pasa es que  a cada computadora le tengo que configurar el proxy y ponerle la ip del server proxi. mi pregunta es como puedo hacer para que esto se aga automáticamente. ley que era con ip tables e intente hacerlo pero no me funciono. el servidor esta montado en debian squeeze 6. alguien puede ayudar u orientarme ?  

  


Francisco, esto puede ayudarte.

http://www.linux-os.com.ar/linuxos/squid-como-proxy-transparente-redireccionar-el-trafico-web-al-squid/

Saludos.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/50b74567.1090...@gmail.com

Re: Proxy squid automatico

[Camaleón]

El Wed, 28 Nov 2012 14:24:37 -0600, Francisco Eduardo Ascencio Dominguez
escribió:

 monte un servidor proxy con squid pero lo que pasa es que  a cada
 computadora le tengo que configurar el proxy y ponerle la ip del server
 proxi. mi pregunta es como puedo hacer para que esto se aga
 automáticamente. ley que era con ip tables e intente hacerlo pero no me
 funciono. el servidor esta montado en debian squeeze 6. alguien puede
 ayudar u orientarme ?

Pues si te he entendido bien, podrías hacerlo de dos formas:

1/ En el lado del servidor, configurar un proxy transparente¹

2/ En el lado del cliente (navegador), configurarlo para que detecte 
automáticamente la configuración del proxy²

¹http://es.wikipedia.org/wiki/Proxy#Proxies_transparentes
²http://en.wikipedia.org/wiki/Web_Proxy_Autodiscovery_Protocol

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/k97se4$4np$3...@ger.gmane.org

Re: Proxy squid automatico [ RESUELTO ]

[Francisco Eduardo Ascencio Dominguez]

El 29/11/2012, a las 08:45, Camaleón noela...@gmail.com escribió:

 El Wed, 28 Nov 2012 14:24:37 -0600, Francisco Eduardo Ascencio Dominguez
 escribió:
 
 monte un servidor proxy con squid pero lo que pasa es que  a cada
 computadora le tengo que configurar el proxy y ponerle la ip del server
 proxi. mi pregunta es como puedo hacer para que esto se aga
 automáticamente. ley que era con ip tables e intente hacerlo pero no me
 funciono. el servidor esta montado en debian squeeze 6. alguien puede
 ayudar u orientarme ?
 
 Pues si te he entendido bien, podrías hacerlo de dos formas:
 
 1/ En el lado del servidor, configurar un proxy transparente¹
 
 2/ En el lado del cliente (navegador), configurarlo para que detecte 
 automáticamente la configuración del proxy²
 
 ¹http://es.wikipedia.org/wiki/Proxy#Proxies_transparentes
 ²http://en.wikipedia.org/wiki/Web_Proxy_Autodiscovery_Protocol
 
 Saludos,
 
 -- 
 Camaleón
 
 
 -- 
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
 Archive: http://lists.debian.org/k97se4$4np$3...@ger.gmane.org
 
 

excelente !!! ya esta en marcha !!! gracias saludos buena info. 

--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/blu0-smtp286f76b71ec110dfce9669fc5...@phx.gbl

Re: Proxy squid automatico

[Cosme Domínguez Díaz]

Lo que buscas se llama proxy transparente.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/50b673ee.9040...@gmail.com

Re: Proxy squid automatico

[Maedca]

http_port 3128 transparent

Saludos

Enviado desde mi iPhone

El 28/11/2012, a las 03:58 p.m., Cosme Domínguez Díaz cosme.dd...@gmail.com 
escribió:

 Lo que buscas se llama proxy transparente.
 
 
 -- 
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
 Archive: http://lists.debian.org/50b673ee.9040...@gmail.com
 


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/c6265c0d-1480-4493-97f8-f367248c4...@gmail.com

Re: Proxy squid automatico

[Francisco Eduardo Ascencio Dominguez]

El 28/11/2012, a las 14:28, Cosme Domínguez Díaz cosme.dd...@gmail.com 
escribió:

 Lo que buscas se llama proxy transparente.
 
 
 -- 
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
 Archive: http://lists.debian.org/50b673ee.9040...@gmail.com
 
 


Ok si se que se llama proxy transparente el problema es que tengo que 
configurar ip tablee pero como lo ago ? solo escribo las cosas así en la 
consola o tengo que poner las configuraciones en un archivo o como ? 

--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/blu0-smtp148e7f9ef51deb548845b8fb...@phx.gbl

Re: Proxy squid automatico

[Francisco Eduardo Ascencio Dominguez]

Emm pero eso donde lo pongo solo lo tecleo así en la terminal ? XD 


El 28/11/2012, a las 14:45, Maedca mae...@gmail.com escribió:

 http_port 3128 transparent
 
 Saludos
 
 Enviado desde mi iPhone
 
 El 28/11/2012, a las 03:58 p.m., Cosme Domínguez Díaz cosme.dd...@gmail.com 
 escribió:
 
 Lo que buscas se llama proxy transparente.
 
 
 -- 
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
 Archive: http://lists.debian.org/50b673ee.9040...@gmail.com
 
 
 
 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
 Archive: 
 http://lists.debian.org/c6265c0d-1480-4493-97f8-f367248c4...@gmail.com
 
 



--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/blu0-smtp115b82763a218a968be74b5fb...@phx.gbl

Re: Proxy squid automatico

[Francisco Eduardo Ascencio Dominguez]

El 28/11/2012, a las 14:37, Francisco Eduardo Ascencio Dominguez 
azul_ch...@hotmail.com escribió:

 El 28/11/2012, a las 14:28, Cosme Domínguez Díaz cosme.dd...@gmail.com 
 escribió:
 
 Lo que buscas se llama proxy transparente.
 
 
 -- 
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
 Archive: http://lists.debian.org/50b673ee.9040...@gmail.com
 
 
 Ok si se que se llama proxy transparente el problema es que tengo que 
 configurar ip tablee pero como lo ago ? solo escribo las cosas así en la 
 consola o tengo que poner las configuraciones en un archivo o como ? 
 
 -- 
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
 Archive: http://lists.debian.org/blu0-smtp148e7f9ef51deb548845b8fb...@phx.gbl
 
 


ok ok y como lo ago con 2 tarjetas de red ? por que yo solo tengo una 

--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/blu0-smtp310f9b7a04b2db1d0f46015c5...@phx.gbl

RE: Proxy squid automatico

[enodisarpiz]

 -Mensaje original-
 De: Francisco Eduardo Ascencio Dominguez [mailto:ly...@live.com]
 Enviado el: miércoles, 28 de noviembre de 2012 06:13 p.m.
 Para: Francisco Eduardo Ascencio Dominguez
 CC: debian-user-spanish@lists.debian.org
 Asunto: Re: Proxy squid automatico
 
 
 
 El 28/11/2012, a las 14:37, Francisco Eduardo Ascencio Dominguez
 azul_ch...@hotmail.com escribió:
 
  El 28/11/2012, a las 14:28, Cosme Domínguez Díaz
 cosme.dd...@gmail.com escribió:
 
  Lo que buscas se llama proxy transparente.
 
 
  --
  To UNSUBSCRIBE, email to debian-user-spanish-
 requ...@lists.debian.org
  with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
  Archive: http://lists.debian.org/50b673ee.9040...@gmail.com
 
 
  Ok si se que se llama proxy transparente el problema es que tengo que
 configurar ip tablee pero como lo ago ? solo escribo las cosas así en la 
 consola
 o tengo que poner las configuraciones en un archivo o como ?
 
  --
  To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
  with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
  Archive: http://lists.debian.org/BLU0-
 smtp148e7f9ef51deb548845b8fb...@phx.gbl
 
 
 
 
 ok ok y como lo ago con 2 tarjetas de red ? por que yo solo tengo una
 
 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
 Archive: http://lists.debian.org/BLU0-
 smtp310f9b7a04b2db1d0f46015c5...@phx.gbl

Sin ánimos de ofender, te recomiendo que antes de escribir a la lista leas un 
poco. Tu pedido de ayudar parece una broma.

Suerte!


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/000c01cdcdae$aaf85f20$00e91d60$@ziprasidone.com.ar

Re: Proxy squid automatico

[Osniel Fariñas Sánchez]

 El 28/11/2012, a las 14:37, Francisco Eduardo Ascencio Dominguez
 azul_ch...@hotmail.com escribió:

 El 28/11/2012, a las 14:28, Cosme Domínguez Díaz
 cosme.dd...@gmail.com escribió:

 Lo que buscas se llama proxy transparente.


 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive: http://lists.debian.org/50b673ee.9040...@gmail.com


 Ok si se que se llama proxy transparente el problema es que tengo que
 configurar ip tablee pero como lo ago ? solo escribo las cosas así en
 la consola o tengo que poner las configuraciones en un archivo o como ?

 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive:
 http://lists.debian.org/blu0-smtp148e7f9ef51deb548845b8fb...@phx.gbl




 ok ok y como lo ago con 2 tarjetas de red ? por que yo solo tengo una

 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive:
 http://lists.debian.org/blu0-smtp310f9b7a04b2db1d0f46015c5...@phx.gbl


 ...que tipo de red estas configurando?? me parece que andas desorientado
y asi va a ser dificil ayudar...


--

Este mensaje le ha llegado mediante el servicio de correo electronico que 
ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema 
Nacional de Salud. La persona que envia este correo asume el compromiso de usar 
el servicio a tales fines y cumplir con las regulaciones establecidas

Infomed: http://www.sld.cu/


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/4899.201.220.209.50.1354138256.squir...@hosped.cfg.sld.cu

Re: Proxy squid automatico

[Francisco Eduardo Ascencio Dominguez]

facil. yo quiero que me orienten sobre como poner un servidor proxy 
transparente con squid. el servidor ya funciona lo que pasa que tengo que 
configurar el navegador ( la ip del proxy ) en cada computadora como hago que 
esto sea automático ?  e leído que es con 2 tarjetas de red como hago esto ? 

El 28/11/2012, a las 15:30, Osniel Fariñas Sánchez osn...@hosped.cfg.sld.cu 
escribió:

 
 
 El 28/11/2012, a las 14:37, Francisco Eduardo Ascencio Dominguez
 azul_ch...@hotmail.com escribió:
 
 El 28/11/2012, a las 14:28, Cosme Domínguez Díaz
 cosme.dd...@gmail.com escribió:
 
 Lo que buscas se llama proxy transparente.
 
 
 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive: http://lists.debian.org/50b673ee.9040...@gmail.com
 
 
 Ok si se que se llama proxy transparente el problema es que tengo que
 configurar ip tablee pero como lo ago ? solo escribo las cosas así en
 la consola o tengo que poner las configuraciones en un archivo o como ?
 
 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive:
 http://lists.debian.org/blu0-smtp148e7f9ef51deb548845b8fb...@phx.gbl
 
 
 ok ok y como lo ago con 2 tarjetas de red ? por que yo solo tengo una
 
 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive:
 http://lists.debian.org/blu0-smtp310f9b7a04b2db1d0f46015c5...@phx.gbl
 ...que tipo de red estas configurando?? me parece que andas desorientado
 y asi va a ser dificil ayudar...
 
 
 --
 
 Este mensaje le ha llegado mediante el servicio de correo electronico que 
 ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema 
 Nacional de Salud. La persona que envia este correo asume el compromiso de 
 usar el servicio a tales fines y cumplir con las regulaciones establecidas
 
 Infomed: http://www.sld.cu/
 
 
 -- 
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
 Archive: 
 http://lists.debian.org/4899.201.220.209.50.1354138256.squir...@hosped.cfg.sld.cu
 
 


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/blu0-smtp81115c589f3f5a03856956c5...@phx.gbl

Re: Proxy squid automatico

[Carlos Zuniga]

2012/11/28 Francisco Eduardo Ascencio Dominguez ly...@live.com:
 facil. yo quiero que me orienten sobre como poner un servidor proxy 
 transparente con squid. el servidor ya funciona lo que pasa que tengo que 
 configurar el navegador ( la ip del proxy ) en cada computadora como hago que 
 esto sea automático ?  e leído que es con 2 tarjetas de red como hago esto ?


Eso es justamente lo que hace un proxy transparente, que sea
automático. Si el servidor ya funciona entonces no hay que configurar
nada.

Hay cientos de guías fácilmente ubicables en google, reproducirlas acá
por enésima vez sería perdida de tiempo y ancho de banda. Has
intentado seguir alguna antes de preguntar en la lista?

Saludos
-- 
A menudo unas pocas horas de Prueba y error podrán ahorrarte minutos
de leer manuales.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/caabycjpubsrgmpv-z6u_e6aj9h4mofy+6vdscuewpfn4zmh...@mail.gmail.com

Re: Proxy squid automatico

[Angel Claudio Alvarez]

El Wed, 28 Nov 2012 14:37:20 -0600
Francisco Eduardo Ascencio Dominguez azul_ch...@hotmail.com escribió:

 El 28/11/2012, a las 14:28, Cosme Domínguez Díaz cosme.dd...@gmail.com 
 escribió:
 
  Lo que buscas se llama proxy transparente.
  
  
  -- 
  To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
  with a subject of unsubscribe. Trouble? Contact 
  listmas...@lists.debian.org
  Archive: http://lists.debian.org/50b673ee.9040...@gmail.com
  
  
 
 
 Ok si se que se llama proxy transparente el problema es que tengo que 
 configurar ip tablee pero como lo ago ? solo escribo las cosas así en la 
 consola o tengo que poner las configuraciones en un archivo o como ? 
 

y si probas leyendo la documentacion??

 -- 
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
 Archive: http://lists.debian.org/blu0-smtp148e7f9ef51deb548845b8fb...@phx.gbl
 


-- 
Angel Claudio Alvarez an...@angel-alvarez.com.ar


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/20121128192402.42033dd504dbabd70abfa...@angel-alvarez.com.ar

Re: Proxy squid automatico

[Cosme Domínguez]

Internet = Tarjeta de red A = Tu servidor = Tarjeta de red B = Tu red

El servidor donde tengas el proxy también debería funcionar como
puerta de enlace o gateway de Tu red a Internet y viceversa.

La idea es que configures iptables en Tu servidor para que rediriga
todo lo que le llega a la tarjeta B por el puerto 80 al puerto donde
esté escuchando Squid, el cual se encargara de realizar las peticiones
a Internet por el puerto 80.

Los servidores responderán a las peticiones de Squid y este se
encargara de devolver los resultados a los clientes que le realizaron
dichas peticiones.

Además de configurar iptables también tienes que activar el modo
transparente como te dijo Maedca:

 http_port 3128 transparent

http_port es la variable del fichero de configuración que controla el
puerto por donde escuchará las peticiones Squid. Digo esto ya que
puede que tu no estés usando el puerto 3128 si no otro.

transparent activa el modo proxy transparente de Squid.

Si, ya sé que no es una guia paso a paso pero no es mi intención
hacerla y además manuales de ese estilo hay a patadas en Internet...


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/cam0+cip+tbgb-sralcu6odphrjchdnmevtctvxg+qsf+aqi...@mail.gmail.com

Re: Proxy squid automatico

[Cosme Domínguez]

Y si se te resiste iptables te recomiendo shorewall


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/cam0+cioebhqqd1l6ad644wdwgq1qy92fkdavjqnu6pb6c4g...@mail.gmail.com

Re: Proxy squid automatico

[Walter]

El 28/11/12 17:48, Francisco Eduardo Ascencio Dominguez escribió:

Emm pero eso donde lo pongo solo lo tecleo así en la terminal ? XD


El 28/11/2012, a las 14:45, Maedca mae...@gmail.com escribió:


http_port 3128 transparent

Saludos

Enviado desde mi iPhone

El 28/11/2012, a las 03:58 p.m., Cosme Domínguez Díaz cosme.dd...@gmail.com 
escribió:


Lo que buscas se llama proxy transparente.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/50b673ee.9040...@gmail.com



--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/c6265c0d-1480-4493-97f8-f367248c4...@gmail.com






digamos...
nadie nace sabiendo...
y yo mismo suelo hacer preguntas muy estúpidas...
pero mínimo saber de que se habla...

#nano /etc/squid/squid.conf

ahí configuras lo de transparente




--
Walter
www.infoquil.com.ar


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/50b6ac8c.9080...@gmail.com

Re: Proxy-SNMP

[Adrià]

On Thu, Oct 11, 2012 at 02:40:59PM -0300, Walter Reverdito wrote:
Gente,
 
estoy tratando de configurarme un proxy-snmp, en si tengo dos servidores
con debian squeeze (un sparc y un 686), el primero tiene acceso a las
redes para hacer las consultas SNMP y el segundo esta filtrado, por lo
cual necesitaria utilizar el primero como puente para hacer las
consultas... estuve viendo que el squid lo podria hacer, pero no vi
ninguna documentacion completa. Alguien lo hizo? o lo sabe?. Dije Squid,
pero podria otro paquete..
 
desde ya muchas gracias

Las veces que he tenido que utilizar proxies, la verdad es que no me
han dado muy buen resultado (es decir, funciona pero se _pierde_
información por el camino). En los casos que comento no había ningun 
Squid, por lo que desconozco su efectividad al respecto.

Te sugiero un par de  opciones para que investigues:

- Existen satélites (así es cómo se les suele llamar) que hacen las
  consultas a los dispositivos a monitorizar y se las entregan a
Nagios, quien se encarga de calcular las alertas, logs y consola.

- Túnel SSH inverso: Que lo lance Nagios para preguntar.


Digo Nagios porque es el paradigma, pero hay otras alternativas o
incluso forks.

A ver si te sirve.

-- 
Adrià García-Alzórriz
adri...@gmail.com
PGP Key: 9DE37ED4

Aprende a vivir bien y sabrás morir bien.
-- Confucio. (551-479 a.C.) Filósofo y estadista chino. 


signature.asc
Description: Digital signature

Re: Re: Proxy transparente falla parcialmente con algunos equipos

[Lillian Costa]

Necesito ponerme en contacto con Ernesto Miguel Yrigoyen 
(yrigoyenerne...@yahoo.co.uk) URGENTE!!!

Sent from my iPhone

--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/7b3528d9-d34f-4409-a38d-4618a65fe...@ymail.com

Re: proxy a mano

[Camaleón]

El Fri, 02 Dec 2011 08:49:00 -0600, Luis escribió:

 On Thu, 01 Dec 2011 11:55:45 -0600, Camaleón noela...@gmail.com wrote:
 
 El Thu, 01 Dec 2011 12:12:16 -0600, Luis escribió:

 Acá en el lab de computación tenemos maquinitas flojas de RAM. A
 algunas de ellas le hemos instalado escritorio más livianos porque con
 Gnome la cosa no camina bien. EL sistema de menú es KDE y no veo
 opciones para configurar el proxy así que quiero configurarlo a mano.

 (...)

 No uso KDE pero los ajustes del proxy deben estar donde siempre:

 Ajustes del sistema / Ajustes de la red / Proxy
 
 No es KDE, es un escritorio de esos ligeritos. No fuí yo quien lo puso
 pero el tema es LDE

Ah, entonces entendí mal. Pensaba que tenías KDE como entorno gráfico. 
¿De qué entorno se trata?

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/pan.2011.12.03.10.56...@gmail.com

Re: proxy a mano

[Luis]

On Thu, 01 Dec 2011 11:55:45 -0600, Camaleón noela...@gmail.com wrote:


El Thu, 01 Dec 2011 12:12:16 -0600, Luis escribió:


Acá en el lab de computación tenemos maquinitas flojas de RAM. A algunas
de ellas le hemos instalado escritorio más livianos porque con Gnome la
cosa no camina bien. EL sistema de menú es KDE y no veo opciones para
configurar el proxy así que quiero configurarlo a mano.


(...)

No uso KDE pero los ajustes del proxy deben estar donde siempre:

Ajustes del sistema / Ajustes de la red / Proxy


No es KDE, es un escritorio de esos ligeritos. No fuí yo quien lo puso  
pero el tema es LDE



--
Saludos,

Luis

--

Este mensaje le ha llegado mediante el servicio de correo electronico que 
ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema 
Nacional de Salud. La persona que envia este correo asume el compromiso de usar 
el servicio a tales fines y cumplir con las regulaciones establecidas

Infomed: http://www.sld.cu/


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/op.v5u93yphtyhnfo@server

Re: proxy a mano

[Angel Claudio Alvarez]

El vie, 02-12-2011 a las 11:37 -0600, Nitebirdz escribió:
 On Thu, Dec 01, 2011 at 09:47:44PM -0300, Angel Claudio Alvarez wrote:
  
  Aguno de Uds tiene idea de que estan haciendo?
  
  saben exactamente para que es el archivo /etc/environment?
  que scope tiene?? 
  
 
 Según el Debian Maintenance HOWTO, sirve para configurar variables de
 ambiente que tienen efecto en el sistema en su conjunto.  Échale un
 vistazo a la sección 5.4 del siguiente documento:
   

en serio??? 

Otro que no entiende el sarcasmo

 http://www.infodrom.org/Debian/doc/maint/Maintenance-sysadmin.html
 
 
 -- 
 Nitebirdz
 http://www.sacredchaos.com/
 
 



-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/1322860542.3355.1.ca...@gabita2.angel-alvarez.com.ar

Re: proxy a mano

[Nitebirdz]

On Thu, Dec 01, 2011 at 12:12:16PM -0600, Luis wrote:
 Hola,
 
 Acá en el lab de computación tenemos maquinitas flojas de RAM. A
 algunas de ellas le hemos instalado escritorio más livianos porque
 con Gnome la cosa no camina bien. EL sistema de menú es KDE y no veo
 opciones para configurar el proxy así que quiero configurarlo a
 mano.
 
 En qué fichero lo debo poner?
 

Si no me equivoco, el archivo /etc/environment debiera solucionar el
problema.  Setea la variable $http_proxy ahí:

  # echo http_proxy=http://proxy:port/  /etc/environment


-- 
Nitebirdz
http://www.sacredchaos.com/


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/20111201172435.gd4...@dhcppc7.sacredchaos.com

Re: proxy a mano

[Darío]

 Hola,

 Acá en el lab de computación tenemos maquinitas flojas de RAM. A
 algunas de ellas le hemos instalado escritorio más livianos porque
 con Gnome la cosa no camina bien. EL sistema de menú es KDE y no veo
 opciones para configurar el proxy así que quiero configurarlo a
 mano.

 En qué fichero lo debo poner?


 Si no me equivoco, el archivo /etc/environment debiera solucionar el
 problema.  Setea la variable $http_proxy ahí:

  # echo http_proxy=http://proxy:port/  /etc/environment


 --
 Nitebirdz
 http://www.sacredchaos.com/


 --

Si mal no recuerdo, no lo puedes añadir en el archivo:
/etc/apt/apt.conf

Un saludo

-- 
Darío

|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|
|-| Por favor, no utilice formatos de archivo propietarios para el intercam-
|-| bio de documentos, como DOC, XLS, BMP, PPT, RAR, MP3,  DWG,
|-| MOV,  FLV,  WMV, etc.  sino  HTML, ODT,  ODT,  DJVU,  PDF, TXT,
|-| CSV, PNG, FLAC, OGV, 7Z o cualquier otro que no obligue  a utilizar
|-| un programa de un fabricante concreto.
|-| Vea http://www.gnu.org/philosophy/no-word-attachments.es.html
|-| también http://www.vaslibre.org.ve/publicaciones/odfvsooxml-es.pdf
|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/CABbN1Rwj=5wc+85m=oglm0b9tkembthrppse92fs6yteqrw...@mail.gmail.com

Re: proxy a mano

[Camaleón]

El Thu, 01 Dec 2011 12:12:16 -0600, Luis escribió:

 Acá en el lab de computación tenemos maquinitas flojas de RAM. A algunas
 de ellas le hemos instalado escritorio más livianos porque con Gnome la
 cosa no camina bien. EL sistema de menú es KDE y no veo opciones para
 configurar el proxy así que quiero configurarlo a mano.

(...)

No uso KDE pero los ajustes del proxy deben estar donde siempre:

Ajustes del sistema / Ajustes de la red / Proxy

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/pan.2011.12.01.17.55...@gmail.com

Re: proxy a mano

[skorky duarte]

Aunado a lo que los demas te comentan, puedes hacer lo siguiente:


export http_proxy=http://10.10.10.10:3128;   enter
export ftp_proxy=http://10.10.10.10:3128;   enter

y si deseas agregarlo de forma predeterminada para algun usuario pudierar
agregar esas entradas al

/home/usuario/profile

luego para verificar desde la consola que tienes las variables de entono
correctamente seteadas escribes

set   enter

o lo refinas así

set | grep proxyenter


Saludos desde Venezuela
Espero te sirva...

-- 
===
Debian is 'the rock upon which Ubuntu is built'.
Linux User # 483582
Blog: http://linuxdesdevenezuela.blogspot.com
Url: http://www.covesolib.org/
Skype: skorkyduarte
Móvil: +58.0412.804.34.67

Re: proxy a mano

[Liuber Hernández Leyva]

El jue, 01-12-2011 a las 12:12 -0600, Luis escribió:
 Hola,
 
 Acá en el lab de computación tenemos maquinitas flojas de RAM. A algunas  
 de ellas le hemos instalado escritorio más livianos porque con Gnome la  
 cosa no camina bien. EL sistema de menú es KDE y no veo opciones para  
 configurar el proxy así que quiero configurarlo a mano.

Buenas tardes, 
Ante todo un saludo Lista, 

Siempre he configurado tres ficheros, 

apt.conf 
Acquire::http::Proxy http://192.168.0.3:3128;;
Acquire::https::Proxy http://192.168.0.3:3128;;
Acquire::ftp::Proxy http://192.168.0.3:3128;;

Agrego a bash.bashrc
export http_proxy=http://192.168.0.3:3128/
export https_proxy=http://192.168.0.3:3128/
export ftp_proxy=http://192.168.0.3:3128/

y por último environment
http_proxy=http://192.168.0.3:3128/
https_proxy=http://192.168.0.3:3128/
ftp_proxy=http://192.168.0.3:3128/

ahora no te se decir, si puedo o no configurar uno y otro no, porque
nunca lo he comprobado, solo puedo decir que funciona, fijarte si tienes
que autenticar, debes entonces agregar usuario:pasword.

un saludos cordial. 


-- 
liuber's hdez∴
«Pienso,  luego existo»





--

Este mensaje le ha llegado mediante el servicio de correo electronico que 
ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema 
Nacional de Salud. La persona que envia este correo asume el compromiso de usar 
el servicio a tales fines y cumplir con las regulaciones establecidas

Infomed: http://www.sld.cu/


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/1322745032.5227.15.ca...@infobiblio.fts.local

Re: proxy a mano

[Angel Claudio Alvarez]

El jue, 01-12-2011 a las 11:24 -0600, Nitebirdz escribió:
 On Thu, Dec 01, 2011 at 12:12:16PM -0600, Luis wrote:
  Hola,
  
  Acá en el lab de computación tenemos maquinitas flojas de RAM. A
  algunas de ellas le hemos instalado escritorio más livianos porque
  con Gnome la cosa no camina bien. EL sistema de menú es KDE y no veo
  opciones para configurar el proxy así que quiero configurarlo a
  mano.
  
  En qué fichero lo debo poner?
  
 
 Si no me equivoco, el archivo /etc/environment debiera solucionar el
 problema.  Setea la variable $http_proxy ahí:
 
   # echo http_proxy=http://proxy:port/  /etc/environment
 
 
Aguno de Uds tiene idea de que estan haciendo?

saben exactamente para que es el archivo /etc/environment?
que scope tiene?? 

Saben de la existencia del archivo /etc/profile y $HOME/.profile ???


Deberian repasar la guia de referencia de debian y la documentcion para
administradores



 -- 
 Nitebirdz
 http://www.sacredchaos.com/
 
 



-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/1322786864.2328.5.ca...@gabita2.angel-alvarez.com.ar

.[RESUELTO] Re: Proxy transparente falla parcialmente con algunos equipos

[kazabe]

El 16 de febrero de 2011 07:08, Federico Alberto Sayd
fs...@uncu.edu.arescribió:

 El 15/02/11 18:40, kazabe escribió:

  holas.

 he montado para una pequeña red un proxy con control de contenidos.  Antes
 simplemente salian todos a internet haciendo nat, pero he puesto
 dansguardian y squid para tratar de controlar un poco el acceso.

 He creado la respectiva regla de iptables para crear el proxy
 transparente, reenviando todo lo que busque el puerto 80 al puerto 8080 del
 servidor, donde dansguardian esta escuchando peticiones.

 Practicamente todo funciona bien, excepto por 5 maquinas (de las 30 en
 total) que tienen problemas de navegacion con ciertos sitios (el webmail del
 isp, teamviewer y otros).

 El resto de las maquinas funcionan acceden a internet sin problemas con el
 proxy transparente, pero estas puntualmente solo pueden navegar de manera
 parcial.

 He descartado problemas de DNS y realizado el mantenimiento clasico de
 windows (reinstalar explorer, borrar temporales, inclusive se instalo
 firefox) pero con esos equipos la cosa sigue igual.

 Debido a que solo sucede con algunos, no se por donde revizar, ya que si
 los demas pueden navegar sin problemas, asumo que el proxy esta funcionando
 correctamente.

 Algunos de ustedes ha tenido un problema similar?

 gracias de antemano por su colaboracion

 saludos

 «Existen dos cosas infinitas:
 el universo y la estupidez humana... y no estoy muy seguro de la primera»
 :
 Albert Einstein

  Recuerda que no puedes hacer pasar por el proxy transparente las
 conexiones seguras (https), en ese caso tienes que natear obligadamente.

 Fijate si las máquinas que mencionas no tratan de conectarse en modo
 seguro.




Bueno.

El problema estuvo fue con el antivirus.  Trendmicro tiene una funcionalidad
que aparentemente evalua la navegacion, y en algunos casos no le gusta que
usen proxy transparente.  Desactivamos ese modulo del antivirus, y vivieron
felices para siempre.


saludos y muchas gracias

«Existen dos cosas infinitas:
el universo y la estupidez humana... y no estoy muy seguro de la primera» :
Albert Einstein

Re: Proxy transparente falla parcialmente con algunos equipos

[Roberto Quiñones]

El día 15 de febrero de 2011 22:22, kazabe kaz...@gmail.com escribió:



 El 15 de febrero de 2011 17:09, Alberto Corona helio...@gmail.com
 escribió:

 El día 15 de febrero de 2011 15:40, kazabe kaz...@gmail.com escribió:
  holas.
 
  he montado para una pequeña red un proxy con control de contenidos.
   Antes
  simplemente salian todos a internet haciendo nat, pero he puesto
  dansguardian y squid para tratar de controlar un poco el acceso.
 
  He creado la respectiva regla de iptables para crear el proxy
  transparente,
  reenviando todo lo que busque el puerto 80 al puerto 8080 del servidor,
  donde dansguardian esta escuchando peticiones.
  Practicamente todo funciona bien, excepto por 5 maquinas (de las 30 en
  total) que tienen problemas de navegacion con ciertos sitios (el webmail
  del
  isp, teamviewer y otros).
  El resto de las maquinas funcionan acceden a internet sin problemas con
  el
  proxy transparente, pero estas puntualmente solo pueden navegar de
  manera
  parcial.
  He descartado problemas de DNS y realizado el mantenimiento clasico de
  windows (reinstalar explorer, borrar temporales, inclusive se instalo
  firefox) pero con esos equipos la cosa sigue igual.
  Debido a que solo sucede con algunos, no se por donde revizar, ya que si
  los
  demas pueden navegar sin problemas, asumo que el proxy esta funcionando
  correctamente.
  Algunos de ustedes ha tenido un problema similar?
  gracias de antemano por su colaboracion
  saludos
 
  «Existen dos cosas infinitas:
  el universo y la estupidez humana... y no estoy muy seguro de la
  primera» :
  Albert Einstein
 

 hola quiero ayudarte
 como sabes que esas maquinas no estan pasando por el proxy lo probaste
 con iptraf o alguna otra herramienta si entras a la pagina
 http://www.whatismyip.com/
 te dice algo parecido a esto


 Hola.
 Todas las maquinas que estan navegando pasan por el proxy, pues puedo
 auditar los logs sin problemas.   Esas maquinas en particular simplemente se
 comportan como si con ciertos sitios no tuvieran acceso a internet.  No
 aparece error generado por el proxy, ni por dansguardian, ni nada;
  simplemente El navegador no puede encontrar el sitio.
 Lo que estoy notando es que el antivirus si aparece conectandose desde esas
 maquinas a internet.  Segun los logs, desde esas maquinas practicamente lo
 unico que navega permanentemente es el antivirus.  Voy a descartar por ese
 lado.
 Saludos.
 «Existen dos cosas infinitas:
 el universo y la estupidez humana... y no estoy muy seguro de la primera» :
 Albert Einstein

Hago las siguientes preguntas:

1- ¿Verificastes que los dns en las maquinas esten bien definidas?
2- ¿Limpiastes la cache de las maquinas?. Si son windows puedes
hacerlo con ipconfig /flushdns y luego debes reiniciar.
3- ¿Te sucede con más de un navegador, es decir, has probado con IE y
firefox o Chrome?

Creo que no me queda nada más que preguntar como para ayudarte pues si
dices que en otros equipos funciona sin problemas y en estos equiops
también te funciona pero pasa que con algunos sitios no por que no
logra cargar, tendrias que ver lo que te dije.

Saludos Cordiales.
-- 

Roberto Quiñones

Owner - Service Manager and System
ACShell.NET – Internet Services
robe...@acshell.net - www.acshell.net
San Martin #311 Santiago – CL (Chile)
+560981361713



--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/AANLkTi=S4OaKZXV52vHU+Owcx60=2ljahytmjdzjo...@mail.gmail.com

Re: Proxy transparente falla parcialmente con algunos equipos

[Federico Alberto Sayd]

El 15/02/11 18:40, kazabe escribió:

holas.

he montado para una pequeña red un proxy con control de contenidos. 
 Antes simplemente salian todos a internet haciendo nat, pero he 
puesto dansguardian y squid para tratar de controlar un poco el acceso.


He creado la respectiva regla de iptables para crear el proxy 
transparente, reenviando todo lo que busque el puerto 80 al puerto 
8080 del servidor, donde dansguardian esta escuchando peticiones.


Practicamente todo funciona bien, excepto por 5 maquinas (de las 30 en 
total) que tienen problemas de navegacion con ciertos sitios (el 
webmail del isp, teamviewer y otros).


El resto de las maquinas funcionan acceden a internet sin problemas 
con el proxy transparente, pero estas puntualmente solo pueden navegar 
de manera parcial.


He descartado problemas de DNS y realizado el mantenimiento clasico de 
windows (reinstalar explorer, borrar temporales, inclusive se instalo 
firefox) pero con esos equipos la cosa sigue igual.


Debido a que solo sucede con algunos, no se por donde revizar, ya que 
si los demas pueden navegar sin problemas, asumo que el proxy esta 
funcionando correctamente.


Algunos de ustedes ha tenido un problema similar?

gracias de antemano por su colaboracion

saludos

«Existen dos cosas infinitas:
el universo y la estupidez humana... y no estoy muy seguro de la 
primera» :

Albert Einstein

Recuerda que no puedes hacer pasar por el proxy transparente las 
conexiones seguras (https), en ese caso tienes que natear obligadamente.


Fijate si las máquinas que mencionas no tratan de conectarse en modo seguro.

Saludos


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4d5bbe20.5070...@uncu.edu.ar

Re: Proxy transparente falla parcialmente con algunos equipos

[Alberto Corona]

El día 15 de febrero de 2011 15:40, kazabe kaz...@gmail.com escribió:
 holas.

 he montado para una pequeña red un proxy con control de contenidos.  Antes
 simplemente salian todos a internet haciendo nat, pero he puesto
 dansguardian y squid para tratar de controlar un poco el acceso.

 He creado la respectiva regla de iptables para crear el proxy transparente,
 reenviando todo lo que busque el puerto 80 al puerto 8080 del servidor,
 donde dansguardian esta escuchando peticiones.
 Practicamente todo funciona bien, excepto por 5 maquinas (de las 30 en
 total) que tienen problemas de navegacion con ciertos sitios (el webmail del
 isp, teamviewer y otros).
 El resto de las maquinas funcionan acceden a internet sin problemas con el
 proxy transparente, pero estas puntualmente solo pueden navegar de manera
 parcial.
 He descartado problemas de DNS y realizado el mantenimiento clasico de
 windows (reinstalar explorer, borrar temporales, inclusive se instalo
 firefox) pero con esos equipos la cosa sigue igual.
 Debido a que solo sucede con algunos, no se por donde revizar, ya que si los
 demas pueden navegar sin problemas, asumo que el proxy esta funcionando
 correctamente.
 Algunos de ustedes ha tenido un problema similar?
 gracias de antemano por su colaboracion
 saludos

 «Existen dos cosas infinitas:
 el universo y la estupidez humana... y no estoy muy seguro de la primera» :
 Albert Einstein


hola quiero ayudarte
como sabes que esas maquinas no estan pasando por el proxy lo probaste
con iptraf o alguna otra herramienta si entras a la pagina
http://www.whatismyip.com/
te dice algo parecido a esto

our IP Address Is: 199.90.111.172 Possible Proxy Detected: 1.1
(squid/2.7.STABLE3)

saludos


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/AANLkTi=W1Hkj3sK-erih5grg9-MìxHz=kiim9bd...@mail.gmail.com

Re: Proxy transparente falla parcialmente con algunos equipos

[kazabe]

El 15 de febrero de 2011 17:09, Alberto Corona helio...@gmail.comescribió:

 El día 15 de febrero de 2011 15:40, kazabe kaz...@gmail.com escribió:
  holas.
 
  he montado para una pequeña red un proxy con control de contenidos.
  Antes
  simplemente salian todos a internet haciendo nat, pero he puesto
  dansguardian y squid para tratar de controlar un poco el acceso.
 
  He creado la respectiva regla de iptables para crear el proxy
 transparente,
  reenviando todo lo que busque el puerto 80 al puerto 8080 del servidor,
  donde dansguardian esta escuchando peticiones.
  Practicamente todo funciona bien, excepto por 5 maquinas (de las 30 en
  total) que tienen problemas de navegacion con ciertos sitios (el webmail
 del
  isp, teamviewer y otros).
  El resto de las maquinas funcionan acceden a internet sin problemas con
 el
  proxy transparente, pero estas puntualmente solo pueden navegar de manera
  parcial.
  He descartado problemas de DNS y realizado el mantenimiento clasico de
  windows (reinstalar explorer, borrar temporales, inclusive se instalo
  firefox) pero con esos equipos la cosa sigue igual.
  Debido a que solo sucede con algunos, no se por donde revizar, ya que si
 los
  demas pueden navegar sin problemas, asumo que el proxy esta funcionando
  correctamente.
  Algunos de ustedes ha tenido un problema similar?
  gracias de antemano por su colaboracion
  saludos
 
  «Existen dos cosas infinitas:
  el universo y la estupidez humana... y no estoy muy seguro de la primera»
 :
  Albert Einstein
 

 hola quiero ayudarte
 como sabes que esas maquinas no estan pasando por el proxy lo probaste
 con iptraf o alguna otra herramienta si entras a la pagina
 http://www.whatismyip.com/
 te dice algo parecido a esto


Hola.

Todas las maquinas que estan navegando pasan por el proxy, pues puedo
auditar los logs sin problemas.   Esas maquinas en particular simplemente se
comportan como si con ciertos sitios no tuvieran acceso a internet.  No
aparece error generado por el proxy, ni por dansguardian, ni nada;
 simplemente El navegador no puede encontrar el sitio.

Lo que estoy notando es que el antivirus si aparece conectandose desde esas
maquinas a internet.  Segun los logs, desde esas maquinas practicamente lo
unico que navega permanentemente es el antivirus.  Voy a descartar por ese
lado.

Saludos.

«Existen dos cosas infinitas:
el universo y la estupidez humana... y no estoy muy seguro de la primera» :
Albert Einstein

Re: proxy para email y para ftp

[Camaleón]

El Wed, 10 Nov 2010 08:02:30 -0800, Nora Lineros escribió:

 Hola chicos, tengo un debian compartiendo la conexion con un squid, lo
 que me gustaria que me recomendaran es que hay para tener un proxy para:
 
 * correo electronico tipo pop y webmail 

Perdition es muy conocido...

 * servicio ftp

(...)

Ftp-proxy

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/pan.2010.11.10.17.00...@gmail.com

Re: proxy transparente (squid 3) y SSL

[Federico Alberto Sayd]

William Alexander Brito Viñas escribió:

SITUACIÓN ACTUAL:
1- Debian Leny + Squid 3.0 (transparente, puerto 3128) redirigido 
todo el trafico del puerto 80 al 3128

2- Cantidad de usuarios navegando a traves del proxy: desconocida.

OBJETIVOS:
1- Tener los logs de squid completos para su analisis.
2- Utilizar ACL para potencialmente controlar el acceso.

PROBLEMA:
1- Páginas HTTPS (puerto 443). 


SOLUCIONES:
1- Bajar y compilar squid con soporte para SSL y redirigir con 
iptables el trafico del 443 hacia el 3128.
Duda: Antes de hacerlo, en una busqueda encuentro con que existen 
infinidad de paginas donde manifiestan que no es posible utilizar un 
proxy transparente en conexiones SSL. 
http://www.faqs.org/docs/Linux-mini/TransparentProxy.html por ejemplo, 
es una de estas paginas. ¿Esto significaría que compilar squid no me 
resolvería nada? Aclaro que estoy tratando de evitar esta solucion en 
la medida de lo posible.


2- Renunciar a proxy transparente y redirigir todo el trafico saliente 
--dport 80 hacia un web server con una sola pagina en la que indique a 
los usuarios como configurar opera, firefox, ie8o lo que sea para 
que usen el proxy.
Duda: los usuarios que tengan configurada su pagina de inicio por 
ejemplo al login de yahoo no veran esa página, ademas algunos de estos 
usuarios (generalmente los que se conectan via wireless a la red)  
despues se conectan a otras redes (las de sus casas, etc) si ya es un 
problema explicarles como se configura un navegador para que use un 
proxy este otro inconveniente es serio ya que en esas otras 
locaciones, comumente no solo ellos son usarios del equipo.


3- Enmascarar el trafico del puerto 443 hacia afuera.
Duda: Esto es lo que hago ahora y como tal no satisface ninguno de 
los dos objetivos.


LA PREGUNTA:
¿Qué otra alternativa de solucion se le puede dar esta situacion que 
por lo demas no debe ser muy fuera de lo común y que satisfaga ambos 
objetivos?


A todos GRACIAS MUCHAS por su tiempo.




Connect to the next generation of MSN Messenger  Get it now! 
http://imagine-msn.com/messenger/launch80/default.aspx?locale=en-ussource=wlmailtagline

Mirate la directiva ssl_bump de Squid.

Yo tampoco sabía que ya había soporte para SSL en Squid 3 mirando un 
poco vi que se le llama squid-in-the-middle y significa que en vez de 
ver los certificados de los sitios seguros a los que te conectas, 
recibes el certificado de squid y por lo tanto lo tienes que aceptar. 
Squid es el que se encarga de verificar el certificado del sitio al que 
te conectas, y establecer el canal seguro, pero puede pasar que el 
certificado no sea valido o sea autofirmado, allí tienes que empezar a 
poner acl's para indicar como debe comportarse squid. Ten en cuenta que 
si lo configuras mal puede suponer un riesgo de seguridad.


Saludos



--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4bcf155e.7040...@uncu.edu.ar

Re: proxy transparente (squid 3) y SSL

[Federico Alberto Sayd]

Federico Alberto Sayd escribió:

William Alexander Brito Viñas escribió:

SITUACIÓN ACTUAL:
1- Debian Leny + Squid 3.0 (transparente, puerto 3128) redirigido 
todo el trafico del puerto 80 al 3128

2- Cantidad de usuarios navegando a traves del proxy: desconocida.

OBJETIVOS:
1- Tener los logs de squid completos para su analisis.
2- Utilizar ACL para potencialmente controlar el acceso.

PROBLEMA:
1- Páginas HTTPS (puerto 443).
SOLUCIONES:
1- Bajar y compilar squid con soporte para SSL y redirigir con 
iptables el trafico del 443 hacia el 3128.
Duda: Antes de hacerlo, en una busqueda encuentro con que existen 
infinidad de paginas donde manifiestan que no es posible utilizar un 
proxy transparente en conexiones SSL. 
http://www.faqs.org/docs/Linux-mini/TransparentProxy.html por 
ejemplo, es una de estas paginas. ¿Esto significaría que compilar 
squid no me resolvería nada? Aclaro que estoy tratando de evitar esta 
solucion en la medida de lo posible.


2- Renunciar a proxy transparente y redirigir todo el trafico 
saliente --dport 80 hacia un web server con una sola pagina en la que 
indique a los usuarios como configurar opera, firefox, ie8o lo 
que sea para que usen el proxy.
Duda: los usuarios que tengan configurada su pagina de inicio por 
ejemplo al login de yahoo no veran esa página, ademas algunos de 
estos usuarios (generalmente los que se conectan via wireless a la 
red)  despues se conectan a otras redes (las de sus casas, etc) si ya 
es un problema explicarles como se configura un navegador para que 
use un proxy este otro inconveniente es serio ya que en esas otras 
locaciones, comumente no solo ellos son usarios del equipo.


3- Enmascarar el trafico del puerto 443 hacia afuera.
Duda: Esto es lo que hago ahora y como tal no satisface ninguno 
de los dos objetivos.


LA PREGUNTA:
¿Qué otra alternativa de solucion se le puede dar esta situacion 
que por lo demas no debe ser muy fuera de lo común y que satisfaga 
ambos objetivos?


A todos GRACIAS MUCHAS por su tiempo.




Connect to the next generation of MSN Messenger  Get it now! 
http://imagine-msn.com/messenger/launch80/default.aspx?locale=en-ussource=wlmailtagline 


Mirate la directiva ssl_bump de Squid.

Yo tampoco sabía que ya había soporte para SSL en Squid 3 mirando un 
poco vi que se le llama squid-in-the-middle y significa que en vez de 
ver los certificados de los sitios seguros a los que te conectas, 
recibes el certificado de squid y por lo tanto lo tienes que aceptar. 
Squid es el que se encarga de verificar el certificado del sitio al 
que te conectas, y establecer el canal seguro, pero puede pasar que el 
certificado no sea valido o sea autofirmado, allí tienes que empezar a 
poner acl's para indicar como debe comportarse squid. Ten en cuenta 
que si lo configuras mal puede suponer un riesgo de seguridad.


Saludos




Me olvidé de algunos links:

http://www.eu.squid-cache.org/mail-archive/squid-users/200910/0125.html

http://wiki.squid-cache.org/Features/SslBump

Saludos




--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4bcf1605.5000...@uncu.edu.ar

Re: proxy transparente (squid 3) y SSL

[Pedro M. López]

El Wed, 21 Apr 2010 12:13:09 -0300
Federico Alberto Sayd fs...@uncu.edu.ar escribió:
 Federico Alberto Sayd escribió:
  William Alexander Brito Viñas escribió:
  SITUACIÓN ACTUAL:
  1- Debian Leny + Squid 3.0 (transparente, puerto 3128) redirigido 
  todo el trafico del puerto 80 al 3128
  2- Cantidad de usuarios navegando a traves del proxy: desconocida.
 
  OBJETIVOS:
  1- Tener los logs de squid completos para su analisis.
  2- Utilizar ACL para potencialmente controlar el acceso.
 
  PROBLEMA:
  1- Páginas HTTPS (puerto 443).
  SOLUCIONES:
  1- Bajar y compilar squid con soporte para SSL y redirigir con 
  iptables el trafico del 443 hacia el 3128.
  Duda: Antes de hacerlo, en una busqueda encuentro con que
  existen infinidad de paginas donde manifiestan que no es posible
  utilizar un proxy transparente en conexiones SSL. 
  http://www.faqs.org/docs/Linux-mini/TransparentProxy.html por 
  ejemplo, es una de estas paginas. ¿Esto significaría que compilar 
  squid no me resolvería nada? Aclaro que estoy tratando de evitar
  esta solucion en la medida de lo posible.
 
  2- Renunciar a proxy transparente y redirigir todo el trafico 
  saliente --dport 80 hacia un web server con una sola pagina en la
  que indique a los usuarios como configurar opera, firefox,
  ie8o lo que sea para que usen el proxy.
  Duda: los usuarios que tengan configurada su pagina de inicio
  por ejemplo al login de yahoo no veran esa página, ademas algunos
  de estos usuarios (generalmente los que se conectan via wireless a
  la red)  despues se conectan a otras redes (las de sus casas, etc)
  si ya es un problema explicarles como se configura un navegador
  para que use un proxy este otro inconveniente es serio ya que en
  esas otras locaciones, comumente no solo ellos son usarios del
  equipo.
 
  3- Enmascarar el trafico del puerto 443 hacia afuera.
  Duda: Esto es lo que hago ahora y como tal no satisface
  ninguno de los dos objetivos.
 
  LA PREGUNTA:
  ¿Qué otra alternativa de solucion se le puede dar esta situacion 
  que por lo demas no debe ser muy fuera de lo común y que satisfaga 
  ambos objetivos?
 
  A todos GRACIAS MUCHAS por su tiempo.
 
 
 
  
  Connect to the next generation of MSN Messenger  Get it now! 
  http://imagine-msn.com/messenger/launch80/default.aspx?locale=en-ussource=wlmailtagline
   
 
  Mirate la directiva ssl_bump de Squid.
 
  Yo tampoco sabía que ya había soporte para SSL en Squid 3 mirando
  un poco vi que se le llama squid-in-the-middle y significa que en
  vez de ver los certificados de los sitios seguros a los que te
  conectas, recibes el certificado de squid y por lo tanto lo tienes
  que aceptar. Squid es el que se encarga de verificar el certificado
  del sitio al que te conectas, y establecer el canal seguro, pero
  puede pasar que el certificado no sea valido o sea autofirmado,
  allí tienes que empezar a poner acl's para indicar como debe
  comportarse squid. Ten en cuenta que si lo configuras mal puede
  suponer un riesgo de seguridad.
 
  Saludos
 
 
 
 Me olvidé de algunos links:
 
 http://www.eu.squid-cache.org/mail-archive/squid-users/200910/0125.html
 
 http://wiki.squid-cache.org/Features/SslBump
 
 Saludos
 
 
 
 
Pero así el proxy desencriptaría la transmisión y la volvería a
encriptar, no?
Es decir, que si por un casual logran entrar en tu proxy, pueden ver
todo el tráfico, incluido contraseñas de bancos, documentación
personal, etc
O lo estoy entendiendo yo mal?


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/20100421171811.29841...@multimensaje.es

Re: proxy transparente (squid 3) y SSL

[Julio]

El mié, 21-04-2010 a las 17:18 +0200, Pedro M. López escribió:
 Pero así el proxy desencriptaría la transmisión y la volvería a
 encriptar, no?
 Es decir, que si por un casual logran entrar en tu proxy, pueden ver
 todo el tráfico, incluido contraseñas de bancos, documentación
 personal, etc
 O lo estoy entendiendo yo mal?

Si es tal y como lo han explicado pues si, un hombre-en-el-medio de
libro.

Un saludo

JulHer



signature.asc
Description: Esta parte del mensaje está firmada	digitalmente

Re: proxy transparente (squid 3) y SSL

[fsayd]

 El mié, 21-04-2010 a las 17:18 +0200, Pedro M. López escribió:
 Pero así el proxy desencriptaría la transmisión y la volvería a
 encriptar, no?
 Es decir, que si por un casual logran entrar en tu proxy, pueden ver
 todo el tráfico, incluido contraseñas de bancos, documentación
 personal, etc
 O lo estoy entendiendo yo mal?

 Si es tal y como lo han explicado pues si, un hombre-en-el-medio de
 libro.

 Un saludo

 JulHer



La doc dice lo siguiente:

While decrypted, the traffic can be inspected using ICAP

O sea que el tráfico desencriptado puede ser inspeccionado usando el
protocolo ICAP, que es un protocolo para pasar contenido por servicios
dedicados como antivirus, o escaners de malware. Al parecer si no usas
ICAP el tráfico no sale sin cifrar fuera de Squid.

Por lo que yo veo, no creo que se pueda simplemente esnifear el tráfico
con tcpdump, por ejemplo, y ver el tráfico sin cifrar. Todo esto surge de
deducir que el descifrado y el cifrado lo hace el mismo proceso de Squid.
Pero me imagino que eso no significa que por algún otro método la
información pueda ser obtenida.

Yo no lo he probado pero la página de la documentación alega que el user
agent o sea el navegador seguramente generará una advertencia de un
posible ataque man-in-the-middle.

Saludos


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/46d9e6c221e2a22494021d50b121a0e1.squir...@webmail.uncu.edu.ar

Re: proxy transparente (squid 3) y SSL

[Carlos Miranda Molina]

William Alexander Brito Viñas wrote:
 1- Bajar y compilar squid con soporte para SSL y redirigir con iptables el
 trafico del 443 hacia el 3128.
 Duda: Antes de hacerlo, en una busqueda encuentro con que existen
 infinidad de paginas donde manifiestan que no es posible utilizar un
 proxy transparente en conexiones SSL.
 http://www.faqs.org/docs/Linux-mini/TransparentProxy.html por ejemplo,
 es una de estas paginas. ¿Esto significaría que compilar squid no me
 resolvería nada? Aclaro que estoy tratando de evitar esta solucion en
 la medida de lo posible.
Esa información es vieja, hoy en dia  squid sí funciona como https proxy
cache, tienes que generar certificados en el propio servidor.



 2- Renunciar a proxy transparente y redirigir todo el trafico saliente
 --dport 80 hacia un web server con una sola pagina en la que indique a los
 usuarios como configurar opera, firefox, ie8o lo que sea para que usen
 el proxy.
No, hacer eso es cualquier cosa menos efectivo.



 3- Enmascarar el trafico del puerto 443 hacia afuera.
 Duda: Esto es lo que hago ahora y como tal no satisface ninguno de los
 dos objetivos.
Ya lo estas haciendo, porque ahora estas haciendo nat hacia afuera en el
puerto 443, cualquier usuario puede poner un ssh externo escuchando en el
puerto 443 y túnel mediante navegar de incógnito (lo puedes descubrir
mediante las consultas dns).

 LA PREGUNTA:
 ¿Qué otra alternativa de solucion se le puede dar esta situacion que por
 lo demas no debe ser muy fuera de lo común y que satisfaga ambos
 objetivos?
No la hay, si los usuarios especifican en sus browsers que usen tu
proxy:3128 para todos los protocolos (ftp, http, https) podrán navegar sin
problemas porque squid hace un bypass en el tráfico https.

El paquete squid en Debian no esta compilado con soporte ssl, asi que te
bajas el source con apt-get source squid y lo compilas y empiezas a
probar.

Saludos
-- 
La Voluntad es el único motor de nuestros logros.
http://ngen.com.ar/blog


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/6122df04692f77bf88527c5b43b10abe.squir...@mail.ngen.com.ar

Re: proxy transparente

[deb...@mstaaravin.com.ar]

2010/2/8 Leonel Hernández Grandela maxpa...@filialfcm.ssp.sld.cu:
 hola amigos buen dia :) .. como dice el nombre de mi tema pues estoy
 queriendo implementar un proxy transparente aca en mi trabajo pus tengo
 usuarios como que de cierta manera inventandome en la red :-P ... lo estoy
 implemenando con firehol aca muestro como lo tengo .

 # redirect all tcp/80 requests coming in from eth0 (10.0.0.0/8) to your
 local web
 # caching proxy server listening at port 3128 and running as user squid.
 transparent_proxy 80 3128 proxy inface eth1 src 192.168.1.0/24

 asi lo puse en el firehol.conf pero result que cuando un pc hace una
 peticion en la red usando cualquier navegador web pues claro sin tener
 configurada la opcion de proxy se supone que el firehol la reenvie esa
 peticion al puerto 80 al 3128 del mismo equipo .. y no me está andando bien
 pues el error que obtengo en el acces.log del squid es
 1265638591.071      1 192.168.1.1 TCP_DENIED/400 2096 GET
 error:invalid-request - NONE/- text/html

Primero y principal, en squid.conf tienes la acl que habilita a tu red
local.?

Ej:
acl localnet src 192.168.0.0/24 # RFC1918 possible internal network

Esta es mi linea en firehol.conf
transparent_proxy 80 8080 root proxy inface eth1 src 192.168.0.0/24

Ten en cuenta que alli tengo squid+dansguardian por eso es transparent_proxy


para mi no tienes que usar transparent_proxy
sino transparent_squid

transparent_squid 3128 root proxy squid inface eth1 src 192.168.1.0/24

Los root proxy squid son los users con los que corre squid, no tengo
acceso ahora a mi server pero creo que squid no va.

Saludos




 y en el navegador veo algo asi como ...gracias agradeceria culquier tipo de
 sugerencia o idea ;)


  ERROR


   El URL solicitado no se ha podido conseguir

 

 Mientras se intentaba procesar la petición:

 GET / HTTP/1.1
 Accept: */*
 Accept-Language: es
 Accept-Encoding: gzip, deflate
 User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; .NET CLR
 1.1.4322)
 Host: www.google.com
 Connection: Keep-Alive
 Cookie:
 PREF=ID=1e4e7f0a753984e4:U=5a43fbabc2d5acd1:TM=1265482381:LM=1265482386:S=RsDdSIExdHGns8N4;
 NID=31=WUHAR6fF8SZ7eYeSI-w0RosWLuyw3f7G3UEOKSIVZVMa9Gox1H6uuQtrwwzkgrQMhhUmeWSN0a0I98tH4gAyEVzpW_SOjI4xA3bvM-jFVCAcmrkLccC5pNxyJpTiCJ2F



 Ha ocurrido el siguiente problema:

   * *Petición no válida. *

 Algún aspecto de la petición HTTP no es válido. Posibles problemas:

   * Falta o es desconocido el método de la petición (no es GET ni POST)
   * Falta el URL
   * Falta el identificador HTTP (HTTP/1.0)
   * La petición es demasiado grande.
   * Hay caracteres ilegales en el nombre de máquina; el carácter
     subrayado (_) no está permitido.


 
 Generated Mon, 08 Feb 2010 14:20:26 GMT by miproxy.cu (squid/2.7.STABLE3)



 --

 Este mensaje le ha llegado mediante el servicio de correo electronico que
 ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema
 Nacional de Salud. La persona que envia este correo asume el compromiso de
 usar el servicio a tales fines y cumplir con las regulaciones establecidas

 Infomed: http://www.sld.cu/


 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org





-- 
La Voluntad es el unico motor de nuestros logros
Mstaaravin /
http://mstaaravin.blogspot.com/


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: proxy transparente

[Leonel Hernández Grandela]

El 08/02/2010 11:21, deb...@mstaaravin.com.ar escribió:

2010/2/8 Leonel Hernández Grandelamaxpa...@filialfcm.ssp.sld.cu:
   

hola amigos buen dia :) .. como dice el nombre de mi tema pues estoy
queriendo implementar un proxy transparente aca en mi trabajo pus tengo
usuarios como que de cierta manera inventandome en la red :-P ... lo estoy
implemenando con firehol aca muestro como lo tengo .

# redirect all tcp/80 requests coming in from eth0 (10.0.0.0/8) to your
local web
# caching proxy server listening at port 3128 and running as user squid.
transparent_proxy 80 3128 proxy inface eth1 src 192.168.1.0/24

asi lo puse en el firehol.conf pero result que cuando un pc hace una
peticion en la red usando cualquier navegador web pues claro sin tener
configurada la opcion de proxy se supone que el firehol la reenvie esa
peticion al puerto 80 al 3128 del mismo equipo .. y no me está andando bien
pues el error que obtengo en el acces.log del squid es
1265638591.071  1 192.168.1.1 TCP_DENIED/400 2096 GET
error:invalid-request - NONE/- text/html
 

Primero y principal, en squid.conf tienes la acl que habilita a tu red
local.?

Ej:
acl localnet src 192.168.0.0/24 # RFC1918 possible internal network

Esta es mi linea en firehol.conf
transparent_proxy 80 8080 root proxy inface eth1 src 192.168.0.0/24

Ten en cuenta que alli tengo squid+dansguardian por eso es transparent_proxy


para mi no tienes que usar transparent_proxy
sino transparent_squid

transparent_squid 3128 root proxy squid inface eth1 src 192.168.1.0/24

Los root proxy squid son los users con los que corre squid, no tengo
acceso ahora a mi server pero creo que squid no va.

Saludos



   

y en el navegador veo algo asi como ...gracias agradeceria culquier tipo de
sugerencia o idea ;)


  ERROR


   El URL solicitado no se ha podido conseguir



Mientras se intentaba procesar la petición:

GET / HTTP/1.1
Accept: */*
Accept-Language: es
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; .NET CLR
1.1.4322)
Host: www.google.com
Connection: Keep-Alive
Cookie:
PREF=ID=1e4e7f0a753984e4:U=5a43fbabc2d5acd1:TM=1265482381:LM=1265482386:S=RsDdSIExdHGns8N4;
NID=31=WUHAR6fF8SZ7eYeSI-w0RosWLuyw3f7G3UEOKSIVZVMa9Gox1H6uuQtrwwzkgrQMhhUmeWSN0a0I98tH4gAyEVzpW_SOjI4xA3bvM-jFVCAcmrkLccC5pNxyJpTiCJ2F



Ha ocurrido el siguiente problema:

   * *Petición no válida. *

Algún aspecto de la petición HTTP no es válido. Posibles problemas:

   * Falta o es desconocido el método de la petición (no es GET ni POST)
   * Falta el URL
   * Falta el identificador HTTP (HTTP/1.0)
   * La petición es demasiado grande.
   * Hay caracteres ilegales en el nombre de máquina; el carácter
 subrayado (_) no está permitido.



Generated Mon, 08 Feb 2010 14:20:26 GMT by miproxy.cu (squid/2.7.STABLE3)



--

Este mensaje le ha llegado mediante el servicio de correo electronico que
ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema
Nacional de Salud. La persona que envia este correo asume el compromiso de
usar el servicio a tales fines y cumplir con las regulaciones establecidas

Infomed: http://www.sld.cu/


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact
listmas...@lists.debian.org


 



   
gracias por el aporte pues la localnet la permití no la tenia permitida 
...  aun asi sigo con el mismo problema yt segun la web de el firehol es 
lo mismo implementar uno que el otro saludos ..



 *transparent_squid* port user [optional rule parameters]

The *transparent_squid* helper sets up trasparent caching for HTTP 
traffic. It is equivalent to:


transparent_proxy 
http://firehol.sourceforge.net/commands.html#transparent_proxy 80 
port user [optional rule parameters]


Example 1: *transparent_squid 3128 squid inface eth0 src 10.0.0.0/8*
Example 2: *transparent_squid 8080 squid privoxy root bin inface not 
ppp+ ipsec+ dst not a.not.proxied.server*




--

Este mensaje le ha llegado mediante el servicio de correo electronico que 
ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema 
Nacional de Salud. La persona que envia este correo asume el compromiso de usar 
el servicio a tales fines y cumplir con las regulaciones establecidas

Infomed: http://www.sld.cu/


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: proxy transparente

[deb...@mstaaravin.com.ar]

2010/2/8 Leonel Hernández Grandela maxpa...@filialfcm.ssp.sld.cu:
 gracias por el aporte pues la localnet la permití no la tenia permitida ...
  aun asi sigo con el mismo problema yt segun la web de el firehol es lo
 mismo implementar uno que el otro saludos ..


     *transparent_squid* port user [optional rule parameters]

 The *transparent_squid* helper sets up trasparent caching for HTTP traffic.
 It is equivalent to:

 transparent_proxy
 http://firehol.sourceforge.net/commands.html#transparent_proxy 80 port
 user [optional rule parameters]

 Example 1: *transparent_squid 3128 squid inface eth0 src 10.0.0.0/8*
 Example 2: *transparent_squid 8080 squid privoxy root bin inface not ppp+
 ipsec+ dst not a.not.proxied.server*

Porque o pones tu /etc/firehol/firehol.conf completo




-- 
La Voluntad es el unico motor de nuestros logros
Mstaaravin /
http://mstaaravin.blogspot.com/


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: proxy transparente

[Leonel Hernández Grandela]

El 08/02/2010 12:45, deb...@mstaaravin.com.ar escribió:

2010/2/8 Leonel Hernández Grandelamaxpa...@filialfcm.ssp.sld.cu:
   

gracias por el aporte pues la localnet la permití no la tenia permitida ...
  aun asi sigo con el mismo problema yt segun la web de el firehol es lo
mismo implementar uno que el otro saludos ..


 *transparent_squid*port  user  [optional rule parameters]

The *transparent_squid* helper sets up trasparent caching for HTTP traffic.
It is equivalent to:

transparent_proxy
http://firehol.sourceforge.net/commands.html#transparent_proxy  80port
user  [optional rule parameters]

Example 1: *transparent_squid 3128 squid inface eth0 src 10.0.0.0/8*
Example 2: *transparent_squid 8080 squid privoxy root bin inface not ppp+
ipsec+ dst not a.not.proxied.server*
 

Porque o pones tu /etc/firehol/firehol.conf completo




   
aki va saludos y gracias aunque pienso que es un error en squid no en 
firehol saludos ... hay uno comentado y otro descomentado eso s con los 
testings saludos


# redirect all tcp/80 requests coming in from eth0 (10.0.0.0/8) to your 
local web

# caching proxy server listening at port 3128 and running as user squid.
transparent_squid 3128 proxy inface eth1 src 192.168.1.0/24
# transparent_proxy 3128 3128 proxy inface eth1 # src 192.168.1.0/24

# Accept all client traffic on any interface
#interface any world
#client all accept
interface eth0 inet
policy drop
server snmp accept
server http accept
server icmp accept
client all accept

group with src 201.200.150.120
server ssh accept
group end

policy accept
router lan2inet inface eth1 outface eth0
masquerade
route all accept

interface eth1 lan src 192.168.1.0/24
server ssh accept
server icmp accept
server squid accept
server http accept
server pop3 accept
server imap accept
server smtp accept
server snmp accept
server mysql accept
server samba accept
server ntp accept
client all accept

#server custom abrirport udp/123  default accept

--

Este mensaje le ha llegado mediante el servicio de correo electronico que 
ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema 
Nacional de Salud. La persona que envia este correo asume el compromiso de usar 
el servicio a tales fines y cumplir con las regulaciones establecidas

Infomed: http://www.sld.cu/


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: proxy transparente

[deb...@mstaaravin.com.ar]

2010/2/8 Leonel Hernández Grandela maxpa...@filialfcm.ssp.sld.cu:

transparent_squid 3128 proxy inface eth1 src 192.168.1.0/24

interface eth0 inet
   policy drop
   server snmp accept
   server http accept
   server icmp accept
   group with src 201.200.150.120
  server ssh accept
   group end
   client all accept

interface eth1 lan
   server all accept
   client all accept


router lan2inet inface eth1 outface eth0
masquerade
route all accept

router inet2lan inface eth0 outface eth1
masquerade
route all accept
##

Pruebalo asi por mientras

En interface eth0 inet
Usar el grupo excepto si esa IP es fija si, sino prefiero usar
denyhosts si es una IP dinámica la que tiene que tener acceso ssh.
Siendo asi dejo todo con server ssh accept y manejo la seguridad con denyhosts.


En interface eth1 lan
No hace falta que especifique el src 192.168.1.0/24
Todo en server all accept para evitar problemas por ese lado

Esa configuración es básica y tiene que funcionar.

##
Con:
router lan2inet inface eth1 outface eth0
masquerade
route all accept

Le estas diciendo que todo puede salir, mejor dicho que desde la LAN
se pueden conectar a cualquier puerto de un servidor externo.

###
router lan2inet inface eth1 outface eth0
masquerade
route https accept
route ssh accept
route ftp accept
route icmp accept

Con lo de arriba tu LAN sólo va a poder salir a cualquier host en
internet con los protocolos (https, ftp, ssh, icmp) todo el resto NO
va a poder salir.

###
router lan2inet inface eth1 outface eth0
masquerade
route https accept
route ssh accept dst ${201.200.150.120}
route ftp accept
route icmp accept

Con lo de arriba es igual, excepto que desde tu lan solamente va a
poder salir ssh mediante a lo que especifiques en x.x.x.x tambien
puedes usar variables

###
sshtrust=201.200.150.120 host.no-ip.org host2.dnsalias.com

route ssh accept dst ${sshtrust}

Estas aceptando ssh desde todos los hosts definidos en la variable
sshtrust, yo siempre pongo las variables inmediatamente despues de:
(inicio del firehol.conf)

   version 5

-- 
La Voluntad es el unico motor de nuestros logros
Mstaaravin /
http://mstaaravin.blogspot.com/


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: proxy transparente

[Federico Alberto Sayd]

Alberto A. Molina M. escribió:

Estimados Amigos:

Quisiera saber como configurar un proxy transparente con linux, entre 
un router adsl y un access point. Para Filtrar la Inalámbrica.


Saludos

--
Alberto Molina Molina
Ingeniero (E) Computación e Informática.
Linux User #470059
+56 9  96899260
+56 9  62090626
+56 43 237012

Puedes buscar en google squid proxy transparente o squid  
interception caching


Saludos


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: Proxy Transparente con messenger

[Salvador Garcia Z.]

Santiago Medina escribió:

Hola Salvador Garcia Z.
 
 
me dice que  coloque

la linea:
 
( #We recommend you to use at least the following line. )

La parte de arriba es una linea y la de abajo otra, sin los parentesis
( hierarchy_stoplist cgi-bin ? hotmail.com myspace.com login.live.com 
mail.live.com )
 
por la linea

1481
 
con el signo de michi.. disculap todoe va en una sola linea..
 
 
Gracias
 
Franco



Get more from your digital life. Find out how. 
http://www.windowslive.com/default.html?ocid=TXT_TAGLM_WL_Home2_082008



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Proxy squid

[Julian Perconti]

perdon por el privado


--- El sáb 26-jul-08, Julian Perconti [EMAIL PROTECTED] escribió:

 De: Julian Perconti [EMAIL PROTECTED]
 Asunto: Re: Proxy squid
 Para: [EMAIL PROTECTED]
 Fecha: sábado, 26 de julio de 2008, 4:48 am
 Hola, pueden ser varios los motivos. Pero te podria decir al
 menos 1 ya que no das muchos datos de tu problema.
 Asegurate que la maquina donde insalaste squid tiene el
 puerto 80 abierto.
 en una de esas
 Saludos.
 
 
 --- El lun 21-jul-08, yacell
 [EMAIL PROTECTED] escribió:
 
  De: yacell [EMAIL PROTECTED]
  Asunto: Proxy squid
  Para: debian-user-spanish@lists.debian.org
  Fecha: lunes, 21 de julio de 2008, 11:13 am
  Saludos listeros, ya instale y configure el servidor
 proxy
  squid pero 
  creo que algo anda mal, cuando invoco al google este
 carga
  y cuando le 
  doy buscar este se demora y me dice que fallo la
 conexion.
  Diganme 
  ustedes que podria ser?.
  
  saludos para todos.
  
  ___
  Servicio de E-MAIL
  Dirección Municipal de Educación
  Río Cauto - Granma - Cuba
  
  
  
  
  -- 
  To UNSUBSCRIBE, email to
  [EMAIL PROTECTED]
  with a subject of unsubscribe. Trouble?
 Contact
  [EMAIL PROTECTED]
 
 
  
 
 ¡Buscá desde tu celular!
 
 Yahoo! oneSEARCH ahora está en Claro
 
 http://ar.mobile.yahoo.com/onesearch


  

¡Buscá desde tu celular!

Yahoo! oneSEARCH ahora está en Claro

http://ar.mobile.yahoo.com/onesearch


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: proxy web

[Luis Miguel R.]

El Tuesday, 26 February del 2008 a las 09:14:49PM, glic3Rinu escribió:
  debes configurarte el squid y luego hacer un proxy transparente
   ayudandote con iptables para que redirija todas las peticiones al
   squid.
 
   existe mucha documentacion en internet y el archivo de esta lista el
   tema ha sido tratado en varias oportunidades.
 
   saludos,
 
 
 Buenas de nuevo,
 
 Marcos, he configurado ya el proxy de forma 'transparente' (basandome
 en este manual:
 http://www.linuca.org/body.phtml?nIdNoticia=246nIdPage=1) Creo que un
 proxy transparente no és la solución, intuyo que un proxy transparente
 es transparente para el usuario, no sabe que lo està usando, y en mi
 caso no quiero eso, quiero ser consciente de que estoy usandolo. Bueno
 en cualquier caso estos son los resultados:
 
 Al hacerle esta petición http://pakito.badal.lan:3128/www.google.com responde:
 
 ERROR
 The requested URL could not be retrieved
 
 While trying to process the request:
 
  GET /www.google.com HTTP/1.1
 
 El proxy intenta resolver /www.google.com en vez de www.google.com.
 
Buenas, yo no sabía que se le podían pasar urls al proxy como parametro
..
No te vale que cuando quieras uar el proxy entres a la config del
navegador y activar el uso de proxys?, el firefox te guarda la config
aunque no la uses solo tienes que activar su uso, se que no es lo que
preguntas pero tambíen es un apañete.

Un saludo.





-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: proxy web

[Gonzalo Rivero]

2008/2/26, glic3Rinu [EMAIL PROTECTED]:
 Muy buenas listas,
  resulta que soy incapaz de sacar nada en claro (no encuentro info) de
  algo que creia elemental, yo lo he llamado 'proxy web' pero intuyo que
  tecnicamente se llamara de otra forma :P os cuento lo que quiero que
  haga haber si me podeis orientar por donde deberia buscar :P

  Simplemente lo que deseo de mi servidor 'proxy web' esque se pueda
  usar con el navegador web poniendo su URL + URL del sitio que quieres
  visitar, algo así:

  http://myproxy.mylan.lan/www.google.com

buscá el módulo http_reverse_proxy para apache. No recuerdo si ese era
el nombre correcto, Después tenés que editar el httpd.conf (o
apache.conf) y agregar a mano como virtualHosts los sitios donde
querés que se acceda.

La otra opción es como te dijeron mas arriba, que uses un squid
transparente, pero así los clientes del proxy navegarían normalmente
(o sea, http://www.google.com/ pero con la redirección mandás el
tráfico del puerto 80 por el proxy)


-- 
http://fishblues.blogspot.com/
http://gonzalor.blogspot.com/
Nacemos desnudos, húmedos, hambrientos y con frío. ¡Y eso es sólo el principio!

Re: proxy web

[Ricardo Eureka!]

 2008/2/26, glic3Rinu [EMAIL PROTECTED]:
   Muy buenas listas,
resulta que soy incapaz de sacar nada en claro (no encuentro info) de
algo que creia elemental, yo lo he llamado 'proxy web' pero intuyo que
tecnicamente se llamara de otra forma :P os cuento lo que quiero que
haga haber si me podeis orientar por donde deberia buscar :P
  
Simplemente lo que deseo de mi servidor 'proxy web' esque se pueda
usar con el navegador web poniendo su URL + URL del sitio que quieres
visitar, algo así:
  
http://myproxy.mylan.lan/www.google.com
  

Tal parece por los consejos que te dan que los amigos no terminan de
comprender lo que deseas implementar: estimo que es algo similar a lo
que hacen los sitios del estilo http://proxify.com/

Sinceramente, no tengo una idea acabada de como terminan de hacerlo,
pero yo investigaria las posibles combinaciones de un proxy como squid
junto con los modulos de apache redirect/rewrite y mod_proxy. Lamento
no poder ayudarte con una solucion acabada, pero creo que por ese
camino tendras mejor suerte.
Aqui tienes algo de lectura para entretenerte:


http://httpd.apache.org/docs/1.3/mod/mod_proxy.html
http://www.yolinux.com/TUTORIALS/ApacheRedirect.html
http://httpd.apache.org/docs/1.3/misc/rewriteguide.html

Mucha suerte y no olvides devolver la gentileza al lograrlo, haciendo
públicos los pasos necesarios.

-- 
Ricardo A.Frydman
Administrador de Sistemas Unix Semi-Senior