Cambios significativos en Squid 2.6

Imagen de damage

Forums: 

Compañeros Linuxeros exiten cambios significativos en la nueva versión de Squid que es la 2.6 (Stable5 recien salido del Horno ;) ), los cambios más llamativos para mi son respecto al proxy transparente y accelerado, les dejo el link del Release Note, para que se enteren cuales han sido los cambios:
http://www.squid-cache.org/Versions/v2/2.6/squid-2.6.STABLE5-RELEASENOTES.html#s1

Si estan montando un proxy con esta nueva versión y experimentan problemas posteen para saber a que atenerce y tratar de dar soluciónes.

Saludos.

Ya configure un Proxy con

Imagen de damage

Ya configure un Proxy con esta version y por lo visto ahora hacer un proxy transparente es tan facil como solo poner:

http_port 8080 transparent

Keep The Fire Burning.....
Stryper 1988
http://counter.li.org/

Sabes si el modo

Imagen de RazaMetaL

Sabes si el modo transparente funciona con autenticacion ?

------------

Antes de preguntar visita el [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

 

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

-----

Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

(adsbygoogle = window.adsbygoogle || []).push({});

modo transparente con autenticacion

Imagen de acl

Esta es una pregunta super comun en las listas de correo de squid.

En corto no, no se puede tener un servidor transparente con autenticacion. Cuando se usa proxy transparente, justamente la idea es que el cliente crea que esta hablando con el servidor remoto cuando en realidad esta hablando con el proxy. Si el proxy manda un documento 403 para autenticar al cliente, el cliente va a pensar que el sitio remoto le pide autenticacion y no va a enviar la cabecera de proxy-authorization que squid requiere para autenticarle. Y si no existe la cabecera esta, squid simplemente le pasaria el pedido de autenticacion al sitio remoto (que nunca lo pidio). Bueno, ya te puedes imaginar la hecatombe que se armaria.

No es una cuestion de las versiones de squid, sino la manera en que el protocolo http y proxy funcionan. Lastimosamente, eso hace que autenticacion y transparencia sean mutuamente excluyentes.

mm de verdad es tan

mm de verdad es tan facil?
al squid.conf solo se le debe cambiar esa opcion.. Pero que más debe cambiarse?
Tengo un mes y no lo he podido descubrir :(

Usa el buscador, hace una

Imagen de RazaMetaL

Usa el buscador, hace una semana aproximadamente un compañero del foro publicó la configuración que esta usando y funcionando.

------------

Antes de preguntar visita el [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

 

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

-----

Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

(adsbygoogle = window.adsbygoogle || []).push({});

Proxy transparente

Imagen de piksoft

Estimados, he estado intentando hacer esto hace algun tiempo ya lo logre casi en un 90% hay que hacerlo de la siguiente forma:

para aquellos que usan webmin pueden hacerlo de la siguiente forma
1. van a servers, squid y en redirection port activan la opcion de proxy transparente al eth1 (LAN interna) este genera automaticamente una regla en el iptables haciendo un redirect del puerto 3128 (squid) al 80, y funciona, pero tengo una gran duda con haciendo esto no hable el correo en gmail,yahoo y hotmail, no accede y sale un mensaje de yahoo indicando que la clave esta mal??? si saben como evitar esto ya tendriamos al 100% el proxy transparente, con todo sigo investigando si me sale ahi les escribo

pd. pueden bajar webmin para todas las distribuciones desde www.webmin.com en debian es incruso https, este hay como segurizarlo de una forma muy facil

Saludos
Pablo Perez Vallejo

Saludos
Pablo Perez Vallejo