Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Como configurar squid en proxy trasparente

    Scheduled Pinned Locked Moved Español
    8 Posts 4 Posters 6.8k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      aembid
      last edited by

      Hola soy nuevo en este sistema. me parese muy bueno lo he estado descubriendo poco a poco con la ayuda de ustedes y de este foro.

      quisiera poder aprender hacer un proxy trasparente con squid, si alguien amable me pudiera ayudar o darme la direccion de algun tutorial se los agradeceria.

      saludos desde chile

      Andres Embid

      1 Reply Last reply Reply Quote 0
      • A
        apucar
        last edited by

        hola bro como estas haber te explico un poco de lo que yo e hecho:
        -instale el squid desde system-packages
        -luego de haber instaldo te vas a service-proxy server
        -activas Allow users on interface
        -activas Transparent proxy
        -defines los dias en Log rotate

        y bueno deberia de estar funcionando sin problemas
        bueno algo breve no se si es lo q estabas buscando

        1 Reply Last reply Reply Quote 0
        • S
          sietel
          last edited by

          buenas tardes disculpen una duda.. que se requiere en cuanto a hardware para trabajar con proxy transparente, en cuanto a disco me refiero

          1 Reply Last reply Reply Quote 0
          • A
            aembid
            last edited by

            Hola Apucar gracias por tu respuesta

            pero mi duda es en que directorio se almacenan las paginas visitadas

            Log store directory =

            esa es mi duda

            saludos gracias

            luego de tratar de hacerlo como me dices me sale este mensaje

            The following input errors were detected:

            The field 'Log store directory' is required.
            You must start log location with a / mark
            That is not a valid log location dir

            1 Reply Last reply Reply Quote 0
            • F
              futuroelectron
              last edited by

              Buen día aembid, la configuración del Proxy Server depende de las características que tenga la máquina en donde esté funcionando el pfsense (según mis experiencias).

              Te comento mi caso:
              CPU: AMD Duron 1800+
              Disco Duro: 20Gb ATA
              RAM: 768Mb DDR 333MHz
              WAN1: 3Com 10/100
              LAN1: Sis900 10/100 Integrada

              Según la persona que me asesoró cuando estaba realizando la instalación en mi equipo, me sugirió colocar los siguientes valores:

              1) En la pestaña de General Settings:
              ![](http://blackberry.pcweb.es/pfsense/proxy server 01.png)

              • Seleccionamos en "Proxy interface" el valor "LAN"
              • Activamos los dos (02) primeros checkbox, es decir, "Allow users on interface" y "Transparent proxy" (tal cual como lo indicó anteriormente apucar  :) )
              • El error que tu comentas a mi me aparecía, pero colocando manualmente la ubicación del directorio LOG " /var/squid/log " logré continuar con éxito. A mi no me pide la cantidad de días ó LOG ROTATE, me imagino que debe ser por la cantidad de memoria RAM y de Disco Duro disponible, si no es así me corrigen  ::) Gracias de antemano!

              2) En la pestaña de Cache management:
              ![](http://blackberry.pcweb.es/pfsense/proxy server 02.png)

              • En "Hard disk cache size" colocas la mitad de en MB de la memoria RAM que tengas instalada en tu servidor (en mi caso Hard Disk cache size = RAM / 2 = 768 / 2 –-> 384  ;D )
              • En "Hard disk cache location" escribir " /var/squid/cache "
              • Para "Memory cache size", el creador de pfSense nos indica en su nota que este valor no debe exceder el 50% de la memoria RAM del sistema. Realizando pruebas y siguiendo las sugerencias de mi asesor, concluimos que colocar la cuarta parte (1/4 o 25%) de la memoria instalada nos brinda una rapidez y estabilidad espectacular. (en mi caso Memory cache size = RAM / 4 = 768 / 4 –-> 192  ;D )
              • Para "Minimum object size" colocamos 0
              • Para "Maximum object size" colocamos 4
              • En "Level 1 subdirectories" seleccionamos 16

              Con esa configuración ha estado funcionando mi servidor, el cual provee internet a más de 25 usuarios tanto vía LAN como WLAN, de forma óptima generando un alto grado de satisfacción de los clientes.

              Espero por tus comentarios, saludos.

              1 Reply Last reply Reply Quote 0
              • A
                aembid
                last edited by

                Gracias futuroelctron por tu respuesta me deja mas claro en mis dudas.

                tengo siertas dudas sobre este campo

                Para "Maximum object size" colocamos 4
                en otras partes a salido colocar 4000000

                que opinas tu realmente, o a que se refiere este campo

                otra duda como puedo ver cuanto tengo almacenado de proxy en mi disco algun comando y en donde colocarlo

                saludos
                grcias

                1 Reply Last reply Reply Quote 0
                • F
                  futuroelectron
                  last edited by

                  Buenos dias, esos valores, segun lei en un tutorial, determina el tamaño minimo (minimum object size) y maximo (idem. Maximum) de los archivos que se almacenaran en el cache del pfSense.

                  Mi configuracion, como te indique anteriormente es de 0 y 4 respectivamente, esto para almacenar solo los archivos pequeños de los sitios web como lo son:
                  Botones
                  Logos
                  Viñetas
                  Graficos y animaciones pequeñas…

                  Para agilizar la exploración por internet y no gastar ancho de banda en esos detallitos.

                  Me dices: porque no colocar 4000000 en maximum obj. Sizm?

                  Bueno, yo probe con un valor de 250 (Kb) y realmente ralentizo el sistema drasticamente, porque cualquier contenido, imagen, animacion o archivo menor a ese valor se almacenaba consumiendo mucho disco y tiempo de descarga, y recuerda, los sitios web cambian mucho sus animaciones y videos! No vale la pena "cahear" una imagen grande de un sitio web que es actualizado a diario!

                  En cambio, al colocar ese valor pequeño cargas con rapidez esos iconos o animaciones que rara vez los sitios web las cambian.

                  Yo tengo una conexión de 1536 bajada y 512 subida y me va de maravillas con 39 clientes navegando, descargando p2p, ares, youtube, etc, y el nivel de satisfación de los usuarios es muy alto :)

                  Espero hagas tus pruebas y comentes los resultados.

                  Saludos!

                  1 Reply Last reply Reply Quote 0
                  • F
                    futuroelectron
                    last edited by

                    Ups, tu ultima pregunta, el consumo de disco lo ves en la pantalla de inicio de tu servidor pfSense.

                    Se muestra el porcentaje de muchas variables del sistema y dentro de esas esta el espacio en disco duro.

                    Exitos!

                    Posteado desde mi Blackberry

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post
                    Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.