Pregunta Proxy o SQUID
#Regla para el proxy transparente /sbin/iptables -A INPUT -i eth0 -m state --state NEW -p tcp --dport 3128 -j ACCEPT /sbin/iptables -A INPUT -i eth0 -m state --state NEW -p udp --dport 3128 -j ACCEPT /sbin/iptables -t nat -A PREROUTING -i eth0 -s 10.25.1.0/24 -d ! 10.25.1.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128 /sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 Estas son algunas reglas que use hace algun tiempo para definicion de usuarios en squid aqui aparece arp ya que las ips eran dinamicas y compile squid para usar las mac de las tarjetas para los distintos usarios la administracion de usarios la realice con scrip de python que ya no tengo espero te sirva. #definicion de usuarios #acl usuarios_00 arp /etc/squid/accesos/usuarios_00 #acl usuarios_05 arp /etc/squid/accesos/usuarios_05 #acl usuarios_10 arp /etc/squid/accesos/usuarios_10 #Listas de URL #acl porno_00 url_regex /etc/squid/accesos/porno_00 #acl acceso_permitido_00 url_regex /etc/squid/accesos/acceso_permitido_00 #acl acceso_permitido_05 url_regex /etc/squid/accesos/acceso_permitido_05 #acl acceso_permitido_10 url_regex /etc/squid/accesos/acceso_permitido_10 #acl acceso_negado_00 url_regex /etc/squid/accesos/acceso_negado_00 #acl acceso_negado_05 url_regex /etc/squid/accesos/acceso_negado_05 #acl acceso_negado_10 url_regex /etc/squid/accesos/acceso_negado_10 #Definicion de reglas # http_access allow usuarios_00 acceso_permitido_00 !extenciones_prohibidas # http_access allow usuarios_05 acceso_permitido_05 !extenciones_prohibidas # http_access allow usuarios_10 acceso_permitido_10
Pregunta Proxy o SQUID
Estimados: Tengo la sgte necesidad. Debo implementar el sgte sistema: PC -- Router (redirector) -- Maquina: Proxy + web -- Ciertos Sitios de Internet La idea es que cada PC que intente ir a Internet, sea direccionado todo su trafico a la Maquina (Proxy+web) y le despliegue la pagina web del Apache de esa maquina si el trafico es http. El usuario a parte de ver la pagina web (proxy+web), podra acceder a ciertos sitios web de Internet, en teoria, definidos en el proxy, que funciona en la misma maquina del servidor web. Estos sitios podrian ser links definidos en la misma pagina de inicio que se despliega a los usuarios direccionados inicialmente por el router. De esta forma, el router solo direccionará y tendra permitido trafico a Internet a una sola dirección IP, y las peticiones https adicionales en Internet, sera gestionadas y traidas al PC del usuario, por la maquina proxy+web La pregunta es: Es posible hacer eso? La definicion anterior corresponde a una solucion de proxy? Alguna implementacion similar? Basta con usar SQUID+Apache? Algun sitio donde ver ejemplos y documentación? Alguna experiencia? Algun comentario? Gracias, por su ayuda y orientación , Mario Ramirez