Como configurar squid en proxy trasparente



  • Hola soy nuevo en este sistema. me parese muy bueno lo he estado descubriendo poco a poco con la ayuda de ustedes y de este foro.

    quisiera poder aprender hacer un proxy trasparente con squid, si alguien amable me pudiera ayudar o darme la direccion de algun tutorial se los agradeceria.

    saludos desde chile

    Andres Embid



  • hola bro como estas haber te explico un poco de lo que yo e hecho:
    -instale el squid desde system-packages
    -luego de haber instaldo te vas a service-proxy server
    -activas Allow users on interface
    -activas Transparent proxy
    -defines los dias en Log rotate

    y bueno deberia de estar funcionando sin problemas
    bueno algo breve no se si es lo q estabas buscando



  • buenas tardes disculpen una duda.. que se requiere en cuanto a hardware para trabajar con proxy transparente, en cuanto a disco me refiero



  • Hola Apucar gracias por tu respuesta

    pero mi duda es en que directorio se almacenan las paginas visitadas

    Log store directory =

    esa es mi duda

    saludos gracias

    luego de tratar de hacerlo como me dices me sale este mensaje

    The following input errors were detected:

    The field 'Log store directory' is required.
    You must start log location with a / mark
    That is not a valid log location dir



  • Buen día aembid, la configuración del Proxy Server depende de las características que tenga la máquina en donde esté funcionando el pfsense (según mis experiencias).

    Te comento mi caso:
    CPU: AMD Duron 1800+
    Disco Duro: 20Gb ATA
    RAM: 768Mb DDR 333MHz
    WAN1: 3Com 10/100
    LAN1: Sis900 10/100 Integrada

    Según la persona que me asesoró cuando estaba realizando la instalación en mi equipo, me sugirió colocar los siguientes valores:

    1) En la pestaña de General Settings:
    ![](http://blackberry.pcweb.es/pfsense/proxy server 01.png)

    • Seleccionamos en "Proxy interface" el valor "LAN"
    • Activamos los dos (02) primeros checkbox, es decir, "Allow users on interface" y "Transparent proxy" (tal cual como lo indicó anteriormente apucar  :) )
    • El error que tu comentas a mi me aparecía, pero colocando manualmente la ubicación del directorio LOG " /var/squid/log " logré continuar con éxito. A mi no me pide la cantidad de días ó LOG ROTATE, me imagino que debe ser por la cantidad de memoria RAM y de Disco Duro disponible, si no es así me corrigen  ::) Gracias de antemano!

    2) En la pestaña de Cache management:
    ![](http://blackberry.pcweb.es/pfsense/proxy server 02.png)

    • En "Hard disk cache size" colocas la mitad de en MB de la memoria RAM que tengas instalada en tu servidor (en mi caso Hard Disk cache size = RAM / 2 = 768 / 2 –-> 384  ;D )
    • En "Hard disk cache location" escribir " /var/squid/cache "
    • Para "Memory cache size", el creador de pfSense nos indica en su nota que este valor no debe exceder el 50% de la memoria RAM del sistema. Realizando pruebas y siguiendo las sugerencias de mi asesor, concluimos que colocar la cuarta parte (1/4 o 25%) de la memoria instalada nos brinda una rapidez y estabilidad espectacular. (en mi caso Memory cache size = RAM / 4 = 768 / 4 –-> 192  ;D )
    • Para "Minimum object size" colocamos 0
    • Para "Maximum object size" colocamos 4
    • En "Level 1 subdirectories" seleccionamos 16

    Con esa configuración ha estado funcionando mi servidor, el cual provee internet a más de 25 usuarios tanto vía LAN como WLAN, de forma óptima generando un alto grado de satisfacción de los clientes.

    Espero por tus comentarios, saludos.



  • Gracias futuroelctron por tu respuesta me deja mas claro en mis dudas.

    tengo siertas dudas sobre este campo

    Para "Maximum object size" colocamos 4
    en otras partes a salido colocar 4000000

    que opinas tu realmente, o a que se refiere este campo

    otra duda como puedo ver cuanto tengo almacenado de proxy en mi disco algun comando y en donde colocarlo

    saludos
    grcias



  • Buenos dias, esos valores, segun lei en un tutorial, determina el tamaño minimo (minimum object size) y maximo (idem. Maximum) de los archivos que se almacenaran en el cache del pfSense.

    Mi configuracion, como te indique anteriormente es de 0 y 4 respectivamente, esto para almacenar solo los archivos pequeños de los sitios web como lo son:
    Botones
    Logos
    Viñetas
    Graficos y animaciones pequeñas…

    Para agilizar la exploración por internet y no gastar ancho de banda en esos detallitos.

    Me dices: porque no colocar 4000000 en maximum obj. Sizm?

    Bueno, yo probe con un valor de 250 (Kb) y realmente ralentizo el sistema drasticamente, porque cualquier contenido, imagen, animacion o archivo menor a ese valor se almacenaba consumiendo mucho disco y tiempo de descarga, y recuerda, los sitios web cambian mucho sus animaciones y videos! No vale la pena "cahear" una imagen grande de un sitio web que es actualizado a diario!

    En cambio, al colocar ese valor pequeño cargas con rapidez esos iconos o animaciones que rara vez los sitios web las cambian.

    Yo tengo una conexión de 1536 bajada y 512 subida y me va de maravillas con 39 clientes navegando, descargando p2p, ares, youtube, etc, y el nivel de satisfación de los usuarios es muy alto :)

    Espero hagas tus pruebas y comentes los resultados.

    Saludos!



  • Ups, tu ultima pregunta, el consumo de disco lo ves en la pantalla de inicio de tu servidor pfSense.

    Se muestra el porcentaje de muchas variables del sistema y dentro de esas esta el espacio en disco duro.

    Exitos!

    Posteado desde mi Blackberry


Log in to reply