+ Responder ao Tópico



  1. #1

    Padrão Gateway e Proxy (squid) - Help

    Seguinte,


    Possuo 2 lan House em uma cidade e acabei de interliga-las montando minha rede privada Wireless.

    Estou muito entusiasmado com o mundo linux visto que a uns 5 anos atraz conecei a trabalhar com linux mas tive que mudar de plataforma e estou voltando agora para montar um servidor de Arquivos (samba), proxy, DHCP e de jogo Counter-Strike.

    Minha duvida é o seguinte, posso ter um servidor proxy squid, sem ele ser o gateway...somente para ele agilizar e economizar minha banda de internet e ainda ter o meu router (3com ofice connect) como gateway para meus clientes usarem esse para jogar na net?

    Sendo asssim iria configurar no browser o servidor proxy (10.1.1.250:3128) e iria configurar o gateway e DNS nas estações o ip do roteador 3COM 10.1.1.1 . Esta certo assim ?

    Estrutura da rede:
    Modem ADSL (D-link modo bridge) --> Roteador 3Com 3CRWER200-75 --> Servidor Linux Debian 4 (proxy)
    Última edição por Rhoux; 03-11-2008 às 18:12.

  2. #2

    Padrão

    é só voce configurar o proxy manualmente nas suas estações como voce mesmo falou aí.

  3. #3

    Padrão

    Valeu, to testando ele agora msm e esta blz...



    Thx

  4. #4

    Padrão

    de memória não lembro como é, mas basicamente vc teria que fazer o gw desviar para o box com o squid e, recebendo DESTA maquina, lançar para a 'net. Isso é feito com o iptables e vc pode deixar transparente tambem.

    bem.. algumas receitas aqui:

    squid remote proxy - Google Search

    divirta-se.

  5. #5

    Padrão

    Irado,

    Não consegui entender direito oq vc quiz dizer...sou iniciante no linux e por isso estou meio perdido...

    Pelo que entendi vou precisar criar regras no iptables desviando o trafego da porta 80 para o squid 3128 ?

    Ou isso nao e preciso?

  6. #6

    Padrão

    não..

    eu recomendei que vc visse no link que passei algum modêlo que sirva pra vc. Pelo que vi, existe sim, mas cabe a vc estudar uma solução apropriada.

    Não há dificuldade em vc clickar naquele link que passei, ou há?

  7. #7

    Padrão

    Não é isso que procuro...o meu gateway é um roteador 3COM Ofice Connect e estou bem servidor dele...eu poderia tira-lo e deixar o servidor linux fazer o roteamento mas terei que mande-lo pois ele tb distribui wireless então deixa ele queto.

    O que eu quero somente no servidor linux é q ele faça cache das paginas....

    Peguei essa configuração aqui e fiz as mudanças de acordo com minha rede.



    # Configuração para proxy transparente, escrito por Ton
    # [email protected]


    http_port 3128 transparent
    visible_hostname Linux

    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object

    # Memória RAM utlizida pelo squid
    cache_mem 64 MB

    # Define a porcentagem que o squid devera comecar a apagar os arquivos
    # antigos
    cache_swap_low 50
    cache_swap_high 90


    # >> Tamanho máximo e mínimo para arquivos serem armazenados no cache <<
    # por default, o máximo são downloads de 16 MB e o mínimo é zero, o que
    # faz com que mesmo imagens e arquivos pequenos sejam armazenados
    # no cache. Sempre é mais rápido ler a partir do cache do que baixar de
    # novo da web.

    maximum_object_size 16 MB
    minimum_object_size 0 KB


    # Tamanho maximo de objetos na RAM
    maximum_object_size_in_memory 900 KB


    # >> Padrão de atualização do cache <<

    refresh_pattern ^ftp: 15 20% 2280
    refresh_pattern ^gopher: 15 0% 2280
    refresh_pattern . 15 20% 2280


    # Define a pasta de erros geradas no squid em Portugues
    error_directory /usr/share/squid/errors/Portuguese

    # Rede que esta sendo usada
    acl clientes src 10.1.1.0/255.255.255.0

    # Lista dos MACs e IPs liberados para navegar
    acl macaddress arp "/etc/squid/macs_liberados"
    acl ips_liberados src "/etc/squid/ips_liberados"

    # Arquivos de Log
    cache_access_log /var/log/squid/access.log
    cache_log /var/log/squid/cache.log


    # Diretório onde ficará armazenado os caches das páginas
    # O 10000 é número em MBs do HD que será reservado para o cache
    cache_dir ufs /var/spool/squid 6500 16 256

    # Usuário que executa o servidor proxy
    cache_effective_user proxy

    # Bloqueia todos IPs que não estão na lista, depois permite somente os MACs cadastrados
    # nagevarem, e depois bloqueia todo o resto
    http_access deny !ips_liberados
    http_access allow macaddress
    http_access deny all


    ## FIM DO ARQUIVO ##


    Algo mais a incrementar ou modificar ?

  8. #8

    Padrão

    Resolvido !!!

    Meu servidor proxy esta funcionando sem ele ser meu gateway, somente como cache de paginas


    Thx a todos que me ajudaram