[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]ok primero lo del squid: empieza con /etc/squid/squid.conf y agrega lo siguiente: httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on ahora en ipchains agrega estas reglas ipchains -A input -p TCP -d 127.0.0.1/32 www -j ACCEPT ipchains -A input -p TCP -d 192.168.1.1/32 www -j ACCEPT ipchains -A input -p TCP -d any/0 www -j REDIRECT 3128 (aqui estoy asumiendo como ejemplo que la direccion interna de tu server con squid es 192.168.1.1) por ultimo activa el ruteo de paquetes echo 1 > /proc/sys/net/ipv4/ip_forward y listo ahora configura tus clientes para que usen el 192.168.1.1 como puerta de enlase (repito el 192.168.1.1 es un ejemplo aqui pones la direccion de tu server) para que esto funcione debes tener configurado el servicio de dns por lo menos como forward: el archivo original de named (/etc/named.conf) ya trae una linea de configuracion para esto, solo tienes que descomentarla y levantar el named: /etc/rc.d/init.d/named/start y para checar que funcione nslookup yahoo.com Server: nombre.de.tu.server Address: ip.de.tu.server Non-authoritative answer: Name: yahoo.com Addresses: 216.115.108.243, 216.115.108.245 si obtienes algo como esto ya estuvo y si no algo esta mal, recuerda que si el dns no funciona lo demas tampoco saludos asambler en deltanet com mx ----- Original Message ----- From: "Bruno Luciani" <bruno en brawnius com> To: <linux en linuxppp com> Sent: Tuesday, August 14, 2001 3:18 PM Subject: Re: [Sop.Tec.LinuxPPP] Navegar a travez de Squid ? > Ok estoy usando linuxppp 6.4 en mi server , actualizado todo lo que pude > y Squid 2.3 stable > mi intencion es impedir que naveguen directamente y hacer que se tengan > que autentificar , cosa > que ya logre , cree un acl de mi red e indique que se tienen que > autentificar pero no se si squid ya trae > el programa de autentificacion pues en la documentacion dice que ahora > usa autentificacion externa > y como donde configurar el archivo de password para esos usuarios. > O sea me falta terminar la autentificacion y lograr que no naveguen > directamente. > Tengo una pequeña firewall en mi server entre la red y la conexion > dialup que uso para conectarme a internet > es con discado en demanda usando wvdial y quisiera que me dieran alguna > pista a ver si puedo configurar > con ipchains de forma que impida navegar pero si a travez del proxy squid. > > Creo que es un resumen completo de situacion , ademas necesito controlar > de algun modo el uso del dialup > de algunos usuarios de mi empresas que entran a la red en forma remota , > ya que nadie entra pero tengo un costo > de linea telefonica asustador , asi que debo saber o sea tener un > resumen de dialup. > > Para el dialup uso un simple modem configgurado a tal efecto en otro > server, tambien linuxppp 6.4 > > Desde ya agradezco cualquier manito en esto. > > > Atte Bruno > --------------------------------------------------------------------- Lista de soporte de LinuxPPP Reglas de la lista en http://linuxppp.com/reglas.html