PROXY ,TRANPARENTE Y SQUID

🔁 1. Actualizar el sistema

Primero actualizo el sistema para asegurarme de que todo esté al día. En la terminal escribo:

sudo apt update && sudo apt upgrade -y

🧱 2. Instalar Squid

Instalo el servicio Squid escribiendo:

sudo apt install squid -y

⛔ 3. Detener el servicio antes de configurarlo

Antes de editar su configuración, detengo Squid:

sudo systemctl stop squid

🛠️ 4. Configurar Squid como proxy normal

Primero hago una copia de seguridad del archivo original de configuración de Squid:

sudo cp /etc/squid/squid.conf /etc/squid/squid.old

Después abro el archivo de configuración para editarlo:

sudo nano /etc/squid/squid.conf

Al final del archivo, añado lo siguiente para permitir acceso a los equipos de mi red (ajustada a la IP 192.168.32.0/24):

acl ai1 src 192.168.32.0/24

http_access allow ai1

Guardo y salgo.

🔄 5. Reiniciar Squid y comprobar que funciona

Reinicio Squid con:

sudo systemctl restart squid

Y compruebo su estado con:

sudo systemctl status squid

Debe aparecer como "active (running)".

🌐 6. Probar el proxy normal en Firefox

Paso 1: Configurar Firefox

  1. Abro Firefox.

  2. Voy a Ajustes → General → Configuración de red (al final de la página).

  3. Selecciono “Configuración manual del proxy”.

  4. En el campo Proxy HTTP escribo: 192.168.32.106

  5. En Puerto, escribo: 3128

  6. Marco la casilla que dice: "Usar también este proxy para HTTPS"

  7. Pulso Aceptar

Paso 2: Probar

Intento entrar a cualquier página web. Si carga, el proxy funciona correctamente.

🌀 7. Configurar Squid como proxy transparente

Paso 1: Activar el reenvío de paquetes

Me convierto en superusuario con:

sudo su

Luego escribo:

echo 1 > /proc/sys/net/ipv4/ip_forward

Ahora edito el archivo para hacerlo permanente:

sudo nano /etc/sysctl.conf

Busco la línea #net.ipv4.ip_forward=1 y le quito el #, dejándola así:

net.ipv4.ip_forward=1

Guardo, cierro y aplico los cambios con:

sudo sysctl -p

Paso 2: Añadir reglas de iptables para redirección

Estas reglas redirigen el tráfico web hacia el proxy Squid que está en la IP 192.168.32.106. Supongo que la interfaz de red es enp0s3.

Primero redirijo el tráfico HTTP al puerto del proxy:

sudo iptables -t nat -A PREROUTING -i enp0s3 -p tcp --dport 80 -j REDIRECT --to-port 3128

Luego permito las conexiones de los clientes:

sudo iptables -I INPUT -s 192.168.32.0/24 -p tcp --dport 3128 -j ACCEPT

Paso 3: Reiniciar Squid

sudo systemctl restart squid

Compruebo que esté funcionando con:

sudo systemctl status squid

🧪 8. Probar el proxy transparente

Paso 1: En el equipo cliente

  1. Entro a la configuración de red del cliente.

  2. Desactivo el proxy manual de Firefox (selecciono “Sin proxy”).

  3. Cambio la puerta de enlace y pongo: 192.168.32.106.

  4. Aplico los cambios y vuelvo a conectar la red.

Paso 2: Probar

Abro Firefox e intento navegar por internet. Si funciona sin haber configurado ningún proxy en Firefox, entonces el proxy transparente está funcionando correctamente.

Comentarios

Publicar un comentario

Entradas populares de este blog

Axigen Con Ubuntu

Imagen
 https://www.axigen.com/mail-server/download/#     PRIMERO INSTALAMOS AXIGEN EN SU PAGINA OFICIAL DESPUES COPIAS LA RUTA DE LA DESCARGA PARA INSTALARLO DESDE LA TERMINAL Estos comandos son para ver el estado del server  sudo /etc/init .d / axigen   status sudo service axigen status sudo systemctl status axigen  axigen estará en http://localhost:9000/install Despues aqui nos saldra para poner una contraseña y yo puse Alumno32i y usuario es admin le damos skip hacemos la lincencia agregamos los servicios  tambien lo usuarios  IMPORTANTE ASIGNAR DOMINIO como primario TODAS LAS CONFIGURACIONES QUE HAY QUE HACER  Despues para entrar en axigen en la web entramos con nuestra ip  Tendremos que entrar con el usuario y contraseña que hemos dado y ya estamos dentro  despues en thunderbird desde el ordenador cliente lo mismo importante añadir los archivos host después instalamos Outlook con la iso de mi pen y tambien añadimos usuarios
Leer más

DNS RESOLUCION DIRECTA Y INVERSA

DIRECTA 1. PRIMERO DE TODO INSTALAR BIN9 sudo apt update sudo apt install bind9 -y 2.DESPUES CONFIGURAR ZONA DIRECTA  sudo nano /etc/bind/named.conf.local AGREGAR ESTO zone "dominio106.local" {     type master;     file "/etc/bind/db.dominio106.local"; }; 3.AGREGAR ARCHIVO DE ZONA sudo cp /etc/bind/db.local /etc/bind/db.dominio106.local sudo nano /etc/bind/db.dominio106.local ; ; Archivo de zona para dominio106.local ; $TTL    604800 @       IN      SOA     dominio106.local. root.dominio106.local. (                               2         ; Serial                          604800         ; Refresh                           86400      ...
Leer más

MAESTRO Y ESCLAVO UBUNTU

Imagen
CONFIGURACION MAQUINA PRIMARIA (192.168.32.158) sudo nano /etc/bind/named.conf.local zone "dominio158.local" {     type master;     file "/etc/bind/db.dominio158.local";     allow-transfer {192.168.32.159;};  // Permitir transferencia al esclavo }; zone "32.168.192.in-addr.arpa" {     type master;     file "/etc/bind/db.192.168.32";     allow-transfer {192.168.32.159;}; }; sudo cp /etc/bind/db.local /etc/bind/db.dominio158.local sudo nano /etc/bind/db.dominio158.local ; ; Archivo de zona para dominio158.local ; $TTL    604800 @       IN      SOA     dominio158.local. root.dominio158.local. (                   2        ; Serial              604800        ; Refresh               86400        ; ...
Leer más