si un cliente quiere entrar a www.linuxparatodos.com automaticamente el proxy guarda una copia en la cache,si otro usuario desea entrar a la misma pagina el no va directamente a internet sino que le saca una copia almacenada en la memoria o en el disco y ahorrara ancho de banda.
Actualmente squid es capaz de hacer un proxy-cache con los siguientes protocolos HTT,FTP,SSL y WAIS.
CONFIGURACION DE SQUID
- http_port 3128 //el puerto del proxy
- http_port 10.3.6.168:3128
- icp_port 0
- cache_mem 32 //la capacidad de la memoria de la cache
- MBcache_dir ufs /var/spool/squid 101 16 256
- cache_peer proxylan.sena.edu.co parent 8080 0 default
- cache_replacement_policy lru
- #cache_swap_low 90 // la capacidad del disco
- #maximum_object_size 4096 KB
- #minimum_object_size 1 KB
- #maximum_object_size_in_memory 8 KB
permisos para que puedan acceder a la cache
- acl archivos urlpath_regex \.mpg$ \.mp3$ \.wav$ \.exe$ \.zip$ \.rar$ \.jpg$
- acl porno urlpath_regex "/etc/squid/porno.acl"
- acl chat urlpath_regex "/etc/squid/chat.acl"
- acl carros urlpath_regex "/etc/squid/carros.acl"
- acl deportes urlpath_regex "/etc/squid/deportes.acl"
- acl descargas urlpath_regex "/etc/squid/descargas.acl"
- acl juegos urlpath_regex "/etc/squid/juegos.acl"
- acl dominios urlpath_regex "/etc/squid/listasnopermitidas.acl"
Horario
- acl DAY time 6:00-12:00
- acl DAY2 time 12:00-16:30
- acl ALMUERZO time 11:00-13:00
Permitir o denegar acceso a las paginas
- acl mired src 10.3.6.128/255.255.255.128
- acl camilo src 10.3.6.248
- acl correo dst http://www.hotmail.com/
- acl chatpaisa dst http://www.chatiapues.com/
- acl all src 0.0.0.0/0.0.0.0
- visible_hostname localhost
- acl manager proto cache_object
Permite o denegar el acceso a las paginas
- http_access deny dominios
- http_access allow camilo
- http_access allow mired ALMUERZO chatpaisa
- http_access allow mired ALMUERZO Correo
- http_access deny porno
- http_access deny juegos
- http_access deny descargas
- http_access deny deportes
- http_access deny carros
- http_access deny chat
- http_access deny archivos
- http_access deny correo
Para los de mi red
- http_access allow mired DAY
- http_access allow mired DAY2
- #http_access allow localhost
- http_access deny all
Proxy transparente
- http_port 10.3.6.201:3128 transparent
Para que esto se cumpla debemos darle en consola una regla de iptables que nos dice. Todo lo que venga por eth0 con destino el puerto 80 lo redireccione al puerto 3128. Todo en una sola linea.
Ejemplo:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
QUES ES PROXY TRANSPARENTE
Consiste en un servicio mediante el cual nuestro proveedor de Internet instala una especie de almacén de memoria temporal que contiene una copia exacta de todas aquellas páginas que van visitando sus usuarios. De este modo, cuanto otro internauta adscrito al mismo proveedor desea visitar la misma página accederá a la copia que está almacenada en esa memoria temporal y no a la original. Dicho con otras palabras, es el mismo sistema que disponen todos los ordenadores que contienen un sistema de caché interno que puede utilizarse para visitar páginas web incluso cuando un usuario está desconectado de la Red.
No hay comentarios:
Publicar un comentario