Ayuda configuración Proxy Tranparente.



  • Tengo un Pentium III 800, 512 de RAM, disco duro 80, este equipo lo quiero convertir en un Servidor Proxy Transparente para un Cyber, e estado leyendo mucha información, pero quería preguntarle al Señor Josep Pujadas que me parece que tiene experiencia con este sistema, si la configuración del Proxy Transparente es simplemente es de activarla la parte de proxy…. Lo he estado probando con un simulador Virtual Box pero no logro que funcione en modo Transparente por favor señor Josep Pujadas me gustaría que me despejara de esta duda y si no es como lo estoy haciendo, por favor me indique la manera de hacerlo bien.
    Tengo 2 tarjetas de red, en una entra la dirección WAN -> internet por modem DHCP y la otra LAM Red estatica IP 192.168.1.1, mascara 255.255.255.0.
    Le estaría muy agradecido por ayudarme con este procedimiento para poder activar mi Servidor Proxy Transparente.
    Si hay otra persona que tenga la información también se lo agradecería.
    Muchas gracias de ante mano.



  • Esta configuración me funciona, tengo versión 1.2.3…

    En General
        Proxy Interface: LAN
        Allow users on interface: Sí
        Transparent proxy: Sí
        Bypass proxy for Private Address Space: Sí
        Enabled logging: Sí
        Log store directory: /var/squid/log
        Log rotate: <días>En Cache management
        Hard disk cache size: <espacion en="" mb="" dedicado="" al="" cache="">Hard disk cache system: <a mi="" me="" funciona="" bien="" aufs="">Hard disk cache location: /var/squid/cache
        Memory size cache: <no más="" del="" 50%="" de="" tu="" ram="">Saludos.</no></a></espacion></días>



  • Muchas gracias por tu información Maarajo.
    Podrías ser un poco mas especifico con la configuración Proxy Transparente sobre todo en esta parte:

    • Bypass proxy for Private Address Space: Sí

    Soy algo nuevo con esta distribución de linux…

    Muchas gracias nuevamente. Saludos.



  • ¡pfSense NO es una distribución de Linux!. Está basado en freeBSD, en cierto modo desciende del Unix original.

    Con la opción que mencionas, pfSense sólo enruta HTTP por el proxy si las direcciones de los servidores son públicas, si son privadas las envía al firewall. Si alguien difiere, apreciaré sus comentarios.

    Si no sabes qué es no te preocupes, seguramente no tendrás problemas con su funcionamiento.

    Saludos.

    Mike



  • Hola amigo Maaraujo si no es mucho pedirte me podrias explicar como configuraste tu PfSense, paso a paso como dicen por alli "FOR DUMMIES", de una manera basica. Quiero montar la versión PfSense 2. Ayudame para poder colocar el servidor Proxy en modo Transparente.

    • Bypass proxy for Private Address Space: Sí
      Si me podrias espeficar un poco mas sobre como configurastes tu esta parte, por lo que vi tiene una dirección entrante y una saliente.

    Saludos y muchas gracias por tu ayuda prestada.

    Maaraujo
    Mike



  • Hola!

    Para configurar el proxy  me base en esta pagina: http://forum.pfsense.org/index.php/topic,22273.0.html

    Luego me fui a la reglas del firewall y modifique la que estava por default: agregando en el destino el la ip del proxy

    Hata ahora toda pc que conecto a la red pasa por el proxy y no necesito configurar los exploradores para pasar por el proxy.

    porcierto lo hice en la vercion 2.0, haber si te sirve esta explicaion



  • Hola amigo Rene83, muchas gracias por tu colaboración e información, pero me podrias esplicar paso a paso como creaste esa regla o modificaste esa REGLA en el FIREWALL, para poner el FpSense en modo transparente te estaria muy agradecido, a parte creo que deben haber muchos con el mismo problema de configuración.

    Gracias de antemano amigo Rene83.



  • Hola, de nuevo.

    Lo que hice es que la regla que esta por default la modifique agregando en el destino el numero del proxy.

    Ejemplo:

    ID Proto Source Port Destination    Port  Gateway Queue
        *     LAN net *    *               *   *     none  –----Por default 
        *     LAN net *    192.168.1.1    *      *     none  ------Modificada

    Asi esta mas o menos a como lo tengo, (obiamente la ip del proxy varia), espero que esta esplicacion te sirva.



  • Estimado amigo Rene83, estuve intentando pero sin éxito alguno, no se si este a tu alcance hacer una capturas de pantalla en la configuración interna que le hiciste a tu servidor, me seria de gran ayuda para poderme guiar, porque realmente intento hacer diferentes configuraciones pero nada algo así mas a menos, pero claro sin los detalles de las flechas y esas cosas de este tutorial, te estaría muy agradecido y podrías disipas mis dudas con esas pantallas que tu tienes, mil gracias amigo nuevamente, o ni no las puedes insertar, mandamelas al siguiente correo dingotrim@yahoo.com

    http://forum.pfsense.org/index.php/topic,22273.0.html

    Muchas gracias amigo Rene83, por tu colaboración y ayuda.  :)



  • Espero que se vea la imagen, sino te lo envio por correo.




  • Hola amigo Rene83 la imagen se ve perfecta.  Te voy a pedir otro favor dale en la parte final donde esta la E - edit, allí te mostrara la configuración interna de la regla, esa pantalla es la parte que mas me interesa. Mil gracias de nuevo amigo. Saludos.  :)



  • mas bien querras decir q la ip de destino es la ip de una interface osea la interface donde sta el proxi.verdad?. Saludos.



  • No amigo ANTONY, quiero son las pantallas donde salen la configuración de LAS REGLAS, en si la parte donde tu editas esas reglas para configurarlas ok… La parte interna de la regla por defecto que modifico mi amigo Rene83, para colocar el PfSense en Proxy Transparente ok... Saludos...  :)



  • Hola amigo rene stuve viendo las reglas q posteaste y 1- lo q me llama la atencion es q la regla LAN q viene x defecto la tienes arriba, y q recomiendan poner siempre una nueva regla x encima de la anterior.
    2- mi otra duda es en esa imagen q posteaste en destination sta presente una ip la:  "192.168.1.1 " .(se q solo es como ejemplo) .pero mi duda es de donde sale esa  IP ,es  de la LAN o es de la WAN ?.
    Mi otra duda es para obligar a q todos los clientes pasen x el proxi solo necesito esa regla q posteaste o necesito algunas otras reglas para q el proxi trabaje correctamente o sta regla me serian suficiente.
    Muchisimas Gracias x tus consejos.Saludos.



  • Aqui esta la otra imagen:




  • Con respecto a lo de ANTONY:

    1.- Segun se la regla por defecto es para que todo trafico pueda pasar. La apague por si las dudas.
    2.- Es la LAN, la que se le pone al sevidor.
    3.- Hasta ahora esa regla es la que he necesitado para que todo trafico pase por el proxy.



  • Muchas gracias amigo Rene83, con tus pantallas ya logre configurar mi servidor, mil gracias por toda la ayuda que me prestaste.
    Gracias a todos los que colaboraron como Antony y Maaraujo, muchas gracias a todos por su solidaridad y brindarme tan buena ayuda, muchísimas gracias a todos amigos.  :)



  • de nada compañero stamos para ayudarrnos mutuamente en ste maravilloso foro. saludos a todos .



  • Para eso esta el foro


Locked