Lan house

Disponível somente no TrabalhosFeitos
  • Páginas : 2 (338 palavras )
  • Download(s) : 0
  • Publicado : 25 de novembro de 2012
Ler documento completo
Amostra do texto
Configuração basica do squid arquivo que você vai ter que muda /etc/squid/squid.conf

#assim o proxy fica transparente não precisa configura em cada maquina
http_port 3128 transparent
#troque onome servidor pelo que você esta usando na sua rede
visible_hostname servidor
#quantidade de memoria
cache_mem 128 MB
#tamanha máximo do arquivo armazenado na memoriamaximum_object_size_in_memory 128 KB
#tamanho do espaço que vai ser usando no hd
maximum_object_size 512 MB
#aqui é onde fica o diretório de cache do squid basta criar as pasta no diretório que você quer o padrão é/var/cache/squid
cache_dir ufs /home/net4fun /cache/squid 4096 16 256
cache_access_log /var/log/squid/access.log
#troque pelo ip da sua rede
acl all src 192.168.254.0/255.255.255.0
#não mecha
aclmanager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 21 280 443 488 563 591 777 1025-65535
acl purge method PURGE
acl CONNECT methodCONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports#troque pelo que da sua rede
acl redelocal src 192.168.254.0/24
http_access allow localhost
http_access allow redelocal
http_access deny all

Este é o conteúdo do seu arquivo squid.conf
Agoravem a parte da configuração do iptables estas são as regras para compartilha a sua net coloque o conteúdo abaixo no fim do arquivo /etc/init.d/bootmisc.sh. Antes troque o ppp0 pela sua conexão no seucaso eth0

modpobre iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE #sua interface de conexão com a internet ou ip
iptables -A FORWARD -i192.168.254.254 -p tcp --dport 3128 -j ACCEPT
iptables -t nat -A PREROUTING -s 192.168.254.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128

Lembre de trocar os ip pelos que você usa ai na sua...
tracking img