Squid transparent proxy in Ubuntu 8.04

Squid is the defacto proxy system. Either in the lab or at home I use a transparent squid proxy in order to have a global cache system for all my devices (I really hate browser caches that take all you disk space).

For years now, in order to configure a transparent Squid proxy you had to put in the following lines:

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

plus the complimentary iptables rules in your router:

iptables -t nat -A PREROUTING -i ethLAN -p tcp -m tcp --dport 80 -j DNAT --to-destination SquidProxy:3128
iptables -t nat -A PREROUTING -i ethWAN -p tcp -m tcp –dport 80 -j REDIRECT --to-ports 3128

But Squid 2.6, which comes in Ubuntu 8.04 (Hardy) no longer supports these and the former 4 lines can be substituted by:

http_port 3128 transparent

Written by Diogo Gomes on June 29, 2008 under English.

  • podes sempre fazer o download dos filmes do youtube se gostares tanto deles ;)
    fiz um pequeno trecho de código para um trabalho da cadeira de Engenharia de Software que fazia o download de um filme dado uma link do youtube.

    Mas tb presumo que a proxy o faça, afinal de contas, não passa de um ficheiro como outro qualquer...
  • Pedro Francisco
    Também útil: ACL:

    acl lan src 192.168.1.1 192.168.2.0/24
    http_access allow lan

    Proxies dão sempre jeito para poupar tráfego especialmente quando se tem 3 PCs, 6GB de tráfego, e um PC sempre ligado a partilhar net (Foneras ainda não trazem ligação USB :( )

    P.S.: Quanto mais não seja, poupa-se nos vídeos do Youtube... (ou assim espero, lá por não serem "cached" pelo browser espero que o sejam pelo Squid)

    Info das ACLs retirada daqui: http://www.cyberciti.biz/tips/linux-setup-trans...
  • Pois é o que dá ser estudante ainda... Não podemos ligar uma torradeira lá em casa sem termos os outros colegas a queixarem-se do consumo de energia.

    Já em Leiria tenho um velhinho P2 333 com meio Kilo de ram (128Mb), que nos próximos tempos vai levar um pequeno upgrade ao receber um disco de 40Gb. Actualmente tem um disco de 3Gb com o OpenBSD instalado e está só a correr o Apache como forma experimental dado que actualmente estou a tentar meter o Mono a correr decentemente, pois queria ver se conseguia meter isto a servir webpages implementadas em ASP .NET.

    Quanto a meter como proxy, quando lhe meter o disco de 40Gb, é algo que posso vir a fazer dado que cá em casa gostam muito do YouTube.
    Thanks pela info :)
  • Claymore: Tudo depende do que é a tua rede :) No meu caso são 4 computadores em casa, e meia centena do laboratorio :).
    Uma coisa para que dá mesmo jeito a proxy são os updates de software :) só custa o primeiro ;)

    A desvantagem é o uso de energia :( mas por exemplo em casa a minha proxy está alojada num P2 400 bem poupadinho em termos de consumo ;) que obviamente serve para mais coisas do que proxy :)
  • Hmm, uma pergunta que gostava de fazer seria se realmente compensa ter um PC constantemente ligado à tomada a fazer de proxy. Tb já pensei ter o meu velho chasso com OpenBSD, mas só para fazer de proxy :S

    Actualmente, estou a desenvolver um projecto para criar um media center, que já vem, de certa forma, embalado de duas cadeiras que tive este ano, e podia ser que até usa-se isso para ter também, uma proxy com uma cache global
    (tb me chateio quando fecho o firefox ou se esgotam os 50 megas de cache e por causa disso, lá se vão os 4 ou 5 videos do youtube)
  • Boa dica! Já tinha migrado uma configuração antiga para um servidor novo e tive que remover as linhas que usava para transparent proxying (não ia usar naquele sistema mas também não me incomodava que tivesse activo).

    Hugz,
    Luís
blog comments powered by Disqus