Como configurar squid en proxy trasparente

aembid · Sep 27, 2008, 12:37 AM

Hola soy nuevo en este sistema. me parese muy bueno lo he estado descubriendo poco a poco con la ayuda de ustedes y de este foro.

quisiera poder aprender hacer un proxy trasparente con squid, si alguien amable me pudiera ayudar o darme la direccion de algun tutorial se los agradeceria.

saludos desde chile

Andres Embid

apucar · Sep 30, 2008, 1:37 AM

hola bro como estas haber te explico un poco de lo que yo e hecho:
-instale el squid desde system-packages
-luego de haber instaldo te vas a service-proxy server
-activas Allow users on interface
-activas Transparent proxy
-defines los dias en Log rotate

y bueno deberia de estar funcionando sin problemas
bueno algo breve no se si es lo q estabas buscando

sietel · Sep 30, 2008, 5:53 PM

buenas tardes disculpen una duda.. que se requiere en cuanto a hardware para trabajar con proxy transparente, en cuanto a disco me refiero

aembid · Oct 1, 2008, 3:09 AM

Hola Apucar gracias por tu respuesta

pero mi duda es en que directorio se almacenan las paginas visitadas

Log store directory =

esa es mi duda

saludos gracias

luego de tratar de hacerlo como me dices me sale este mensaje

The following input errors were detected:

The field 'Log store directory' is required.
You must start log location with a / mark
That is not a valid log location dir

futuroelectron · Oct 1, 2008, 10:13 PM

Buen día aembid, la configuración del Proxy Server depende de las características que tenga la máquina en donde esté funcionando el pfsense (según mis experiencias).

Te comento mi caso:
CPU: AMD Duron 1800+
Disco Duro: 20Gb ATA
RAM: 768Mb DDR 333MHz
WAN1: 3Com 10/100
LAN1: Sis900 10/100 Integrada

Según la persona que me asesoró cuando estaba realizando la instalación en mi equipo, me sugirió colocar los siguientes valores:

1) En la pestaña de General Settings:
![](http://blackberry.pcweb.es/pfsense/proxy server 01.png)

Seleccionamos en "Proxy interface" el valor "LAN"
Activamos los dos (02) primeros checkbox, es decir, "Allow users on interface" y "Transparent proxy" (tal cual como lo indicó anteriormente apucar :) )
El error que tu comentas a mi me aparecía, pero colocando manualmente la ubicación del directorio LOG " /var/squid/log " logré continuar con éxito. A mi no me pide la cantidad de días ó LOG ROTATE, me imagino que debe ser por la cantidad de memoria RAM y de Disco Duro disponible, si no es así me corrigen ::) Gracias de antemano!

2) En la pestaña de Cache management:
![](http://blackberry.pcweb.es/pfsense/proxy server 02.png)

En "Hard disk cache size" colocas la mitad de en MB de la memoria RAM que tengas instalada en tu servidor (en mi caso Hard Disk cache size = RAM / 2 = 768 / 2 –-> 384 ;D )
En "Hard disk cache location" escribir " /var/squid/cache "
Para "Memory cache size", el creador de pfSense nos indica en su nota que este valor no debe exceder el 50% de la memoria RAM del sistema. Realizando pruebas y siguiendo las sugerencias de mi asesor, concluimos que colocar la cuarta parte (1/4 o 25%) de la memoria instalada nos brinda una rapidez y estabilidad espectacular. (en mi caso Memory cache size = RAM / 4 = 768 / 4 –-> 192 ;D )
Para "Minimum object size" colocamos 0
Para "Maximum object size" colocamos 4
En "Level 1 subdirectories" seleccionamos 16

Con esa configuración ha estado funcionando mi servidor, el cual provee internet a más de 25 usuarios tanto vía LAN como WLAN, de forma óptima generando un alto grado de satisfacción de los clientes.

Espero por tus comentarios, saludos.

aembid · Oct 2, 2008, 3:39 AM

Gracias futuroelctron por tu respuesta me deja mas claro en mis dudas.

tengo siertas dudas sobre este campo

Para "Maximum object size" colocamos 4
en otras partes a salido colocar 4000000

que opinas tu realmente, o a que se refiere este campo

otra duda como puedo ver cuanto tengo almacenado de proxy en mi disco algun comando y en donde colocarlo

saludos
grcias

futuroelectron · Oct 4, 2008, 4:04 PM

Buenos dias, esos valores, segun lei en un tutorial, determina el tamaño minimo (minimum object size) y maximo (idem. Maximum) de los archivos que se almacenaran en el cache del pfSense.

Mi configuracion, como te indique anteriormente es de 0 y 4 respectivamente, esto para almacenar solo los archivos pequeños de los sitios web como lo son:
Botones
Logos
Viñetas
Graficos y animaciones pequeñas…

Para agilizar la exploración por internet y no gastar ancho de banda en esos detallitos.

Me dices: porque no colocar 4000000 en maximum obj. Sizm?

Bueno, yo probe con un valor de 250 (Kb) y realmente ralentizo el sistema drasticamente, porque cualquier contenido, imagen, animacion o archivo menor a ese valor se almacenaba consumiendo mucho disco y tiempo de descarga, y recuerda, los sitios web cambian mucho sus animaciones y videos! No vale la pena "cahear" una imagen grande de un sitio web que es actualizado a diario!

En cambio, al colocar ese valor pequeño cargas con rapidez esos iconos o animaciones que rara vez los sitios web las cambian.

Yo tengo una conexión de 1536 bajada y 512 subida y me va de maravillas con 39 clientes navegando, descargando p2p, ares, youtube, etc, y el nivel de satisfación de los usuarios es muy alto :)

Espero hagas tus pruebas y comentes los resultados.

Saludos!

futuroelectron · Oct 4, 2008, 4:09 PM

Ups, tu ultima pregunta, el consumo de disco lo ves en la pantalla de inicio de tu servidor pfSense.

Se muestra el porcentaje de muchas variables del sistema y dentro de esas esta el espacio en disco duro.

Exitos!

Posteado desde mi Blackberry