Como configurar squid en proxy trasparente
-
Hola soy nuevo en este sistema. me parese muy bueno lo he estado descubriendo poco a poco con la ayuda de ustedes y de este foro.
quisiera poder aprender hacer un proxy trasparente con squid, si alguien amable me pudiera ayudar o darme la direccion de algun tutorial se los agradeceria.
saludos desde chile
Andres Embid
-
hola bro como estas haber te explico un poco de lo que yo e hecho:
-instale el squid desde system-packages
-luego de haber instaldo te vas a service-proxy server
-activas Allow users on interface
-activas Transparent proxy
-defines los dias en Log rotatey bueno deberia de estar funcionando sin problemas
bueno algo breve no se si es lo q estabas buscando -
buenas tardes disculpen una duda.. que se requiere en cuanto a hardware para trabajar con proxy transparente, en cuanto a disco me refiero
-
Hola Apucar gracias por tu respuesta
pero mi duda es en que directorio se almacenan las paginas visitadas
Log store directory =
esa es mi duda
saludos gracias
luego de tratar de hacerlo como me dices me sale este mensaje
The following input errors were detected:
The field 'Log store directory' is required.
You must start log location with a / mark
That is not a valid log location dir -
Buen día aembid, la configuración del Proxy Server depende de las características que tenga la máquina en donde esté funcionando el pfsense (según mis experiencias).
Te comento mi caso:
CPU: AMD Duron 1800+
Disco Duro: 20Gb ATA
RAM: 768Mb DDR 333MHz
WAN1: 3Com 10/100
LAN1: Sis900 10/100 IntegradaSegún la persona que me asesoró cuando estaba realizando la instalación en mi equipo, me sugirió colocar los siguientes valores:
1) En la pestaña de General Settings:
![](http://blackberry.pcweb.es/pfsense/proxy server 01.png)- Seleccionamos en "Proxy interface" el valor "LAN"
- Activamos los dos (02) primeros checkbox, es decir, "Allow users on interface" y "Transparent proxy" (tal cual como lo indicó anteriormente apucar :) )
- El error que tu comentas a mi me aparecía, pero colocando manualmente la ubicación del directorio LOG " /var/squid/log " logré continuar con éxito. A mi no me pide la cantidad de días ó LOG ROTATE, me imagino que debe ser por la cantidad de memoria RAM y de Disco Duro disponible, si no es así me corrigen ::) Gracias de antemano!
2) En la pestaña de Cache management:
![](http://blackberry.pcweb.es/pfsense/proxy server 02.png)- En "Hard disk cache size" colocas la mitad de en MB de la memoria RAM que tengas instalada en tu servidor (en mi caso Hard Disk cache size = RAM / 2 = 768 / 2 –-> 384 ;D )
- En "Hard disk cache location" escribir " /var/squid/cache "
- Para "Memory cache size", el creador de pfSense nos indica en su nota que este valor no debe exceder el 50% de la memoria RAM del sistema. Realizando pruebas y siguiendo las sugerencias de mi asesor, concluimos que colocar la cuarta parte (1/4 o 25%) de la memoria instalada nos brinda una rapidez y estabilidad espectacular. (en mi caso Memory cache size = RAM / 4 = 768 / 4 –-> 192 ;D )
- Para "Minimum object size" colocamos 0
- Para "Maximum object size" colocamos 4
- En "Level 1 subdirectories" seleccionamos 16
Con esa configuración ha estado funcionando mi servidor, el cual provee internet a más de 25 usuarios tanto vía LAN como WLAN, de forma óptima generando un alto grado de satisfacción de los clientes.
Espero por tus comentarios, saludos.
-
Gracias futuroelctron por tu respuesta me deja mas claro en mis dudas.
tengo siertas dudas sobre este campo
Para "Maximum object size" colocamos 4
en otras partes a salido colocar 4000000que opinas tu realmente, o a que se refiere este campo
otra duda como puedo ver cuanto tengo almacenado de proxy en mi disco algun comando y en donde colocarlo
saludos
grcias -
Buenos dias, esos valores, segun lei en un tutorial, determina el tamaño minimo (minimum object size) y maximo (idem. Maximum) de los archivos que se almacenaran en el cache del pfSense.
Mi configuracion, como te indique anteriormente es de 0 y 4 respectivamente, esto para almacenar solo los archivos pequeños de los sitios web como lo son:
Botones
Logos
Viñetas
Graficos y animaciones pequeñas…Para agilizar la exploración por internet y no gastar ancho de banda en esos detallitos.
Me dices: porque no colocar 4000000 en maximum obj. Sizm?
Bueno, yo probe con un valor de 250 (Kb) y realmente ralentizo el sistema drasticamente, porque cualquier contenido, imagen, animacion o archivo menor a ese valor se almacenaba consumiendo mucho disco y tiempo de descarga, y recuerda, los sitios web cambian mucho sus animaciones y videos! No vale la pena "cahear" una imagen grande de un sitio web que es actualizado a diario!
En cambio, al colocar ese valor pequeño cargas con rapidez esos iconos o animaciones que rara vez los sitios web las cambian.
Yo tengo una conexión de 1536 bajada y 512 subida y me va de maravillas con 39 clientes navegando, descargando p2p, ares, youtube, etc, y el nivel de satisfación de los usuarios es muy alto :)
Espero hagas tus pruebas y comentes los resultados.
Saludos!
-
Ups, tu ultima pregunta, el consumo de disco lo ves en la pantalla de inicio de tu servidor pfSense.
Se muestra el porcentaje de muchas variables del sistema y dentro de esas esta el espacio en disco duro.
Exitos!
Posteado desde mi Blackberry