Linuca - Como Instalar Squid3+Thundercache+Dansguardian en modo transparente

LINUCA - Asociación de Usuarios GNU/Linux en Cantabria

CONTENIDOS
. La Asociación . ¡ Apúntate a socio ! . Fotos . Los más leídos . Autores [Actividad] . Últimos Comentarios . ¡Todos los titulares! . Guía de Estilo . Cómo publicar en Linuca . Links cortos . Lista de Correo [Mensajes antiguos] [Etiqueta en la Lista] . Todas las Listas . ¿Sugerencias? . ¡Sindícanos!
Gràcies Bulma!
Esta página usa el código fuente de Bulma :-)
Busquedas

Ultimos kernels
(20/05/2013 02:50:14)

Debian
Última actualización

stable: 04/05/2013
testing: 19/05/2013
unstable: 19/05/2013

Como Instalar Squid3+Thundercache+Dansguardian en modo transparente (16182 lecturas)
Por Erick Colindres
firecold10 (http://)
Creado el 24/01/2011 21:57 modificado el 24/01/2011 22:08

Bueno amigos esta idea surgió cuando esta buscando squid y me di cuenta que squid se puede integrar con muchos programas mas como por ejemplo en esta ocasión lo voy a instalar con dos programas o plugins de squid uno es Thundercache 3 y el otro es Dansguardian, bueno la cosa esta así yo tengo un ciber internet en mi casa y mis clientes miran mucho youtube, el problemas es que yo tengo internet satelital y tengo una cuota de descarga diaria y si me paso me quedo sin internet, por cierto lapso de tiempo, entonces instalo squid para cachear las paginas web para que no consuman mucho la banda ancha e instale el Thundercache para que miren un vídeo una ves y la próxima ves se cargue como de rayo ese es el objetivo de thundercache cachear los vídeo de diferentes sitios para no consumir mas el ancho de banda y se sature demasiado y el dansguardian para impedir que las personas miren paginas de pornografía o descarguen a ciertas horas como por ejemplo en mi ciber permito las descargas de 8:00 AM a 1:30 PM, bueno empecemos:

Pagina1/1

primero tenemos que tener en cuenta que en este tutorial eth0 es la interface que se conecta a internet y eth1 es la interface que se conecta a la red, vamos a mostrar información referente a nuestras interfaces de red. En una consola tecleamos:

ifconfig

En mi caso eth0 es dhcp y eth1 es estatica y para configurar las interfaces de red tecleamos en terminal:

sudo gedit /etc/network/interfaces

Y dejamos el archivo de la siguiente forma:

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet dhcp

auto eth1
iface eth1 inet static
address 192.168.1.1
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255

Bien, ya tenemos configurada eth0 como dinámica y eth1 como estática. Ahora reiniciamos el servicio de red, desde la terminal:

sudo /etc/init.d/networking restart

Vamos ahora a instalar el servidor DHCP en nuestra máquina, desde un terminal escribimos:

sudo aptitude install dhcp3-server

Ya tenemos instalado nuestro servidor DHCP, ahora vamos a configurarlo, así que tenemos tecleamos lo siguiente en una consola:

sudo gedit /etc/dhcp3/dhcpd.conf

Una vez con el archivo abirto, borramos el contenido y lo dejamos aproximadamente así:

option domain-name-servers 192.168.1.1;
option subnet-mask 255.255.255.0;
option netbios-name-servers 192.168.1.1;
option routers 192.168.1.1;
default-lease-time 600;
max-lease-time 7200;
subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.1.2 192.168.1.14;
option domain-name-servers 192.168.1.1;
option subnet-mask 255.255.255.0;
option netbios-name-servers 192.168.1.1;
option routers 192.168.1.1;
host PC1 {
option host-name "MAQUINA1";
fixed-address 192.168.1.2;
}
host PC2 {
option host-name "MAQUINA2";
fixed-address 192.168.1.3;
}

Explicación del contenido: En subnet, vamos a configurar cómo se asignarán las direcciones para esa red (que está controlada por eth1), aparte de indicarle la misma información que antes, le debemos de especificar el rango con el que queremos que trabaje. En mi caso he especificado del 1 al 14.

En host, definimos la dirección que se asignará a cada máquina de nuestra red, se especifica el nombre real y la dirección IP. Así hasta que completemos todos los equipos de los que dispondrá la red.

Ahora reiniciamos el servicio de DHCP con el siguiente comando:

sudo /etc/init.d/dhcp3-server restart

Creando las iptables

Vamos ahora a crear las llamadas iptables. Las iptables son un complemento del framework Netfilter, usadas para el filtro de tráfico en una red. Nosotros vamos a usarlas para redirigir el tráfico del puerto 80 al 3128, entre otras cosas.

Para crear nuestras iptables, debemos crear un archivo con ellas, para crear el archivo tecleamos el siguiente comando en un terminal:

sudo gedit /etc/init.d/proxy-rules.sh

Al nuestro archivo le añadimos lo siguiente:
echo "Aplicando las reglas para el direccionamiento, espere..."
iptables -t nat -F
iptables -t nat -X
iptables -t nat -Z
iptables -F
iptables -X
iptables -Z

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/255.255.255.0 -j MASQUERADE

Explicación de las iptables: Las primeras reglas iptables eliminan cualquier iptable que se encuentre en ejecución en ese momento. La primera cadena de iptables, direcciona el tráfico de nuestra red desde el puerto 80 al puerto 3128. La segunda cadena de iptables, se encarga de enmascarar nuestra red para que pueda salir a Internet mediante la interfaz eth0.

Descargando, compilando y configurando Squid

Vamos ahora a descargar Squid desde su web oficial para después compilarlo. Las versiones disponibles las podemos ver en http://www.squid-cache.org/Versions/, sería ideal trabajar con la última versión estable de Squid, en este caso, la última versión estable es la 3.0. Antes de descargar Squid, nos vamos al directorio /usr/local/src, para ello tecleamos en la consola:

cd /usr/local/src

Una vez allí, volvemos a teclear en el terminal lo siguiente:

sudo wget http://www.squid-cache.org/Versions/v3/3.0/squid-3.0.STABLE24.tar.gz

Eso descargará la última versión de Squid al directorio en el que nos encontramos. Cuando ya tenemos descargado el paquete de Squid, tenemos que descomprimirlo, por lo que tecleamos en un terminal:

sudo tar xvzf squid-3.0.STABLE24.tar.gz

Muy bien, ya tenemos los archivos de Squid listos para compilar, para esto necesitaremos tener instalado un compilador de C/C++ en nuestra máquina, por lo que en un terminal tecleamos:

sudo aptitude install build-essential

Una vez instalado el compilador, y estando dentro de /usr/local/src, tecleamos en un terminal:

cd squid-3.0.STABLE24

Bien, ya estamos dentro de dicho directorio, ahora de nuevo en un terminal tecleamos lo siqguiente:

sudo ./configure --prefix=/usr/local/squid --enable-linux-netfilter --enable-follow-x-forwarded-for --enable-x-accelerator-vary

Cuando el proceso acabe (es posible que esté unos minutos) tecleamos esto ahora:

sudo make

Este proceso también tardará unos minutos posiblemente. Al finalizar este proceso, escibimos lo siguiente en la consola:

sudo make install

Ya tenemos Squid instalado en /usr/local/squid. Vamos ahora a crear el usuario y grupo squid. En un terminal tecleamos:

sudo useradd squid

Y después:

sudo groupadd squid

Ahora vamos a hacer al usuario squid dueño de los directorios de Squid. Para ello nos vamos a un terminal y tecleamos:

cd /usr/local/squid

Una vez estamos en este directorio, tecleamos lo siguiente:

sudo chown -R squid *

Y depués:

chgrp -R squid *

Con esto, el usuario squid ya es dueño de los directorios que maneja Squid. Vamos ahora a configurar nuestro Squid para permitir la conexión a nuestra red, nos vamos a un terminal y tecleamos:

sudo gedit /usr/local/squid/etc/squid.conf

Con esto, el usuario squid ya es dueño de los directorios que maneja Squid. Vamos ahora a configurar nuestro Squid para permitir la conexión a nuestra red, nos vamos a un terminal y tecleamos:

sudo gedit /usr/local/squid/etc/squid.conf

Una vez tenemos el archivo, con Ctrl + F, buscamos la línea http_port, la borramos y la añadimos de esta forma:

http_port 192.168.1.1:3128 transparent

Ahora buscamos la línea cache_dir, y la dejamos de la siguiente manera:

cache_dir ufs /usr/local/squid/var/cache 1024 16 256

Volvemos a realizar otra búsqueda, esta vez de cache_effective_user, aquí añadimos dos líneas:

cache_effective_user squid
cache_effective_group squid

Ahora vamos a añadir una ACL, nos vamos a la zona de las ACL, que está por la línea 600 más o menos, y allí añadimos:

acl nuestra_red src 192.168.1.0/24

Vamos ahora a añadir una regla http_access, nos vamos aproximadamente a la línea 645, y añadimos:

http_access allow nuestra_red

Ya queda poco por hacer, ahora vamos a crear los directorios para la caché de Squid, así que desde un terminal tecleamos:

sudo /usr/local/squid/sbin/squid -z

Ahora toca configurar rc.local para que arranque Squid y proxy-rules.sh al iniciar Ubuntu, esto es fácil, desde el terminal tecleamos:

sudo gedit /etc/rc.local

Una vez con el fichero abierto, añadimos lo siguiente:

sh /etc/init.d/proxy-rules.sh
cd /usr/local/squid/sbin/
./squid

Magnífico, ya sólo queda reiniciar nuestra máquina y comprobar que hay dos procesos de Squid ejecutándose en nuestro equipo. Una vez con la máquina reiniciada, volvemos a abrir un terminal y tecleamos:

sudo ps ax | grep squid

Si nos apareden los dos procesos de Squid significa que todo está correcto, ya tenemos nuestro proxy caché transparente instalado y configurado.Esta informacion l apueden encontrar en http://thebitdeveloper.com/2010/03/11/squid-en-modo-transparente/, por si tienen alguna duda.

Despues instalaremos Thundercache 3, les dare la pagina de la cual instale yo mi Thundercache, solo con el consejo que cuando dice que ingresemos como root, teclearemos en consola sudo su y eso nos permitira hacer todo el procedimiento sin problemas:

http://perufw.wordpress.com/2010/04/22/instalando-thunder-cache-3-en-ubuntu/

Y luego Dansguardian para poner nuestras restricciones iremos a esta pagina en la cual nos dice como instalar Dansguardian:

http://thebitdeveloper.com/category/dansguardian/

Bueno la ultima parte es la mas importante en la configuracion de dansguardian editaremos esta parte del archivo con sudo gedit /etc/dansguardian/dansguardian.conf, editaremos la parte de Network Settings y la pondremos asi:

filterip = 192.168.1.1

# the port that DansGuardian listens to.
filterport = 8081 = Modificaremos el puerto de squid porque Thundercache utiliza el puerto 8080 tambien y lo cambiaremos por el puerto 8081

# the ip of the proxy (default is the loopback - i.e. this server)
proxyip = 192.168.1.1 = esta sera la ip de nuestro servidor Proxy

# the port DansGuardian connects to proxy on
proxyport = 3128

ahora para finalizar cuando hicimos nuestro squid lo hicimos transparente y para que quede transparente con thundercache y dansguadian tienen que escribir esto en sudo gedit /etc/init.d/proxy-rules.sh y les tiene que quedar de esta forma:

echo "Aplicando las reglas para el direccionamiento, espere..."
iptables -t nat -F
iptables -t nat -X
iptables -t nat -Z
iptables -F
iptables -X
iptables -Z

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 8081
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/255.255.255.0 -j MASQUERADE

ya no tendran que ponerle nada al navegador y podran cachear las paginas web, los videos y restringir contenidos, espero que les sea de ayuda

Version para
imprimir

Version
PDF

Comentarios
Es posible que se hayan omitido algunos comentarios considerados poco constructivos

1. Guay el articulo (25/01/2011 11:20, #10804)
Por: Snapy (http://www.mtelleria.com)

Muchas gracias Erik por el artículo!!.

Una preguntilla después de leerlo por encima me surge una pequeña duda: ¿Probaste a usar el paquete squid3 en vez de bajarte las fuentes de la pagina de Squid?

Un saludo

2. Re: Guay el articulo (25/01/2011 14:34, #10806)
Por: firecold10

lo probe de las dos formas, pero me resulto mas facil bajarme las fuentes me es mas facil configurarlo desde consola, pero si lo que quieres saber es si el tuto funciona, pues te digo que lo vengo usando mas o menos unos 5 meses sin problema. gracias por tu pregunta.

3. friend (07/05/2011 05:35, #12614)
Por: mbt sko (http://www.mbtskopriser.dk/)

Hi friends do you’r have new sites ?

4. Re: Guay el articulo (26/10/2011 08:44, #16967)
Por: Chinahand (http://www.chinahand.net/)

Very nice!

5. Re: casino supplies (26/10/2011 08:47, #16968)
Por: 123gift (http://www.123giftfactory.com/)

Be careful the environment you choose for it will shape you; be careful the friends you choose for you will become like them.

6. Re: Guay el articulo (01/04/2011 20:54, #11923)
Por: bombasdeagua (http://www.hidroterm.com.ve)

Si te fijas en la pagina de squid la version 3 no esta estable segun el criterio de ellos, pero en debian ya esta en la rama estable (eso me confundio un poco al principio), la cosa es que no se reportaron bugs en el paquete (o eso es lo que entiendo) y en etch esta en estable. Yo use el squid3 hace un tiempo y me funciono sin problemas y es casi igual al 2, e igual al 3 lo van a pasar a estable este año, yo creeria que no hay incovenientes en usarlo, y en la doc de squid esclarecen cuando una configuracion es particular para el 3 o para el 2.

7. Re: Libre Linux Party en la Universidad de Cantabria (26/10/2011 08:49, #16969)
Por: Lily (http://www.best-home-furnishings.com/)

Greed is the real poverty, the satisfaction is the most real wealth.

8. Re: Guay el articulo (26/10/2011 08:42, #16966)
Por: Chinahand (http://www.chinahand.net/)

Very nice!

9. Re: Como Instalar Squid3+Thundercache+Dansguardian en modo transparente (29/01/2011 10:59, #10840)
Por: online casino (http://www.online-poker-texas-hold-em.net/online-casino)

I can see that you are putting a lots of efforts into your blog. Keep posting the good work.Some really helpful information in there. Bookmarked. Nice to see your site. Thanks!

10. Re: Como Instalar Squid3+Thundercache+Dansguardian en modo transparente (29/01/2011 18:53, #10849)
Por: firecold10

good to know that someone liked there, thanks for your support and your comment.

es bueno saber que a alguien le allÃ¡ gustado, gracias por tu apoyo y tu comentario.

11. Re: Como Instalar Squid3+Thundercache+Dansguardian en modo transparente (29/01/2011 18:55, #10850)
Por: firecold10

espero que te haya sido de ayuda es muy eficiente este sistema cuanto te interesa ahorrarte algunos megas de navegación y bastantes megas de cargas de vídeos, gracias por el buen comentario.

12. Re: Como Instalar Squid3+Thundercache+Dansguardian en modo transparente (26/10/2011 08:53, #16970)
Por: Talk Drugs (http://www.talkdrug.com/)

This hormone (it's not actually a vitamin) has receptor sites in every area of the body including the immune system and respiratory tissue. Studies have linked vitamin D as necessary for the production of antimicrobial proteins from immune cells in response to infection.

13. Re: wedding dress (07/05/2011 23:02, #12627)
Por: Bombas de agua (http://www.facebook.com/pages/Plantas-Electricas-y-Bombas-de-Agua-Venezuela/1503 02381703097?sk=app_56625786785)

excelente

14. Re: Como Instalar Squid3+Thundercache+Dansguardian en modo transparente (06/04/2011 14:41, #11965)
Por: Albert Frank (http://www.helpwithassignment.com)

Hi, for any Assignment help, Homework help and Online Tutoring that you need in Finance and other Management subjects that you need, you can visit our website at http://www.helpwithassignment.com . We provide the above services at a minimal cost.

15. Re: Como Instalar Squid3+Thundercache+Dansguardian en modo transparente (06/04/2011 14:42, #11966)
Por: Albert Frank (http://www.helpwiththesis.com)

Hi, for any thesis help, dissertation help and Online Tutoring that you need in Finance and other Management subjects that you need, you can visit our website at http://www.helpwiththesis.com . We provide the above services at a minimal cost.

16. Re: Como Instalar Squid3+Thundercache+Dansguardian en modo transparente (24/04/2011 10:55, #12307)
Por: Televisores de Venta (http://televisoresdeventa.com/)

gracias me estaba volviendo loco..

17. louis vuitton outlet (29/04/2011 07:23, #12433)
Por: El cobarde anónimo (www.buyluxehere.com)

A glittering piece of Britain rolled out live on Chinese [url=http://www.spring-chic.com]burberry outlet[/url] and those who were not invited to the VIP event, stood by and watched the drama unfold at the retail theatre of British luxury brand, [url=http://www.brand-bag-mart.com]louis vuitton outlet[/url].

18. Re: Como Instalar Squid3+Thundercache+Dansguardian en modo transparente (30/04/2011 09:46, #12443)
Por: Coach Bags Outlet (http://www.coachbagsonline-outlet.com)

The [url=http://www.coachbags-outletstore.com/]Coach Bags Outlet[/url] arrive with exquisite particulars around the upper and also the bowknot produces a terrific offer chic feelings. You could purchase a mentor bag at only $56 in our shop by making use of [url=http://www.coachbags-outletstore.com/]Coach Outlet Coupons[/url]. You must not lose them. Why not examine out within our [url=http://www.coachbagsonline-outlet/]Coach Outlet[/url] store most suitable now?

19. Re: Como Instalar Squid3+Thundercache+Dansguardian en modo transparente (05/05/2011 03:27, #12495)
Por: herve leger melbourne (http://www.hervelegersydney.com/)

I really enjoy looking through on this site, it has superb blog posts. Good work, always enjoy reading your stuff.

20. Re: Como Instalar Squid3+Thundercache+Dansguardian en modo transparente (05/05/2011 10:55, #12519)
Por: mont blanc (http://www.montblancgeneva.com/)

I agree with your conclusions and will thirstily look forward to your future updates.

21. ray ban (07/05/2011 04:03, #12543)
Por: El cobarde anónimo (http://www.raybansolbriller.net/)

Listened to the new show today

22. very good. (07/05/2011 05:29, #12600)
Por: lacoste polo (http://www.pololacostesolde.com/)

Good work, always enjoy reading your stuff.

23. fivefingeronline (10/05/2011 10:44, #12695)
Por: fivefingeronline (http://www.fivefingeronline.com)

[url=http://www.fivefingersale.com/]vibram five[/url] shoeswas originally designed to increase the participation of potential and power of the runners, athletes and other extreme [url=http://www.fivefingersale.com/products_all.html]five fingers[/url] sports. People spend time, money and energy in comfortable [url=http://www.fivefingersale.com/]vibram fivefingers[/url] shoes and carry out their legs while it is well known that the best way to go barefoot. [url=http://www.fivefingersale.com/vibram-five-fingers-kso-c-5.html]fivefingers kso[/url] of culture to promote walking barefoot, and now many athletes around the world to find the [url=http://www.fivefingersale.com/featured_products.html]five fingers vibram[/url] of her best choice. Handle proposed to increase the stability and speed of the barefoot with [url=http://www.fivefingersale.com/products_new.html]vibram five finger[/url], for many, for quick movement or reflexes-based [url=http://www.fivefingersale.com/products_new.html]vibram five fingers[/url] solutions terrain, Muddy Waters, sand sliding, etc. useful. Five fingers has become popular among those climbing, fitness, martial arts, tourism, yoga participation, [url=http://www.fivefingersale.com/featured_products.html]vibram fivefinger[/url] canoeing, running, pilates, swimming, canoeing, kayaking, surfing, fishing, lodging, travel and canoeing.

24. Re: Como Instalar Squid3+Thundercache+Dansguardian en modo transparente (11/05/2011 08:50, #12737)
Por: El cobarde anónimo (http://www.promgownsdresses.com)

There are plenty of other prom dresses to getting your prom dress online, which include prom dresses, prom dresses, Plus-size prom dresses,you dont have to go out to find the discount prom dress – you can wait for the prom dress and wedding dresses, quinceanera dresses quinceanera dresses to come to you.

25. Re: Como Instalar Squid3+Thundercache+Dansguardian en modo transparente (16/05/2011 07:00, #12801)
Por: savannah cat price (http://f1hybrids.com/)

ya... very nice post. i will keep this mind. thanks for sharing information. keep it up

26. Re: Como Instalar Squid3+Thundercache+Dansguardian en modo transparente (16/05/2011 07:02, #12802)
Por: Bengal cat (http://fureverexotics.com/)

thanks for sharing news. Top show Bengal cats for sale in Ohio. We breed snow F1,F2,F3 Savannah kittens for sale to pet or breeder homes.

27. Cyklinowanie (19/05/2011 11:34, #12924)
Por: Cyklinowanie (http://cyklinowanie.net)

I love this blog.

28. Re: Como Instalar Squid3+Thundercache+Dansguardian en modo transparente (20/05/2011 00:00, #12926)
Por: Great Florida Bank (http://www.miamibankingrates.com/banks/great-florida-bank-routing-number-locatio ns-hours-and-more/)

awesome! :)

29. last chaos gold, vindictus gold, dofus kamas (29/07/2011 05:23, #14329)
Por: (http://www.mmoii.com)

Welcome to play funny games: last chaos gold, vindictus gold, dofus kamas You guys will be absolutely interested. [url=http://www.mmoii.com/ ]last chaos gold[/url] [url=http://www.mmoii.com/ ]vindictus gold[/url] [url=http://www.mmoii.com/ ]dofus kamas[/url]

30. Re: Como Instalar Squid3+Thundercache+Dansguardian en modo transparente (26/09/2011 12:59, #16070)
Por: short term rental london (http://www.rentholidayapartmentlondon.co.uk)

You so right about this but practically it depends on person preferences

31. Re: Como Instalar Squid3+Thundercache+Dansguardian en modo transparente (28/09/2011 10:59, #16115)
Por: Monica (http://www.0800carpetcleaning.co.uk)

Muchas gracias por la informaciÃ³n Ãºtil.

32. Re: Como Instalar Squid3+Thundercache+Dansguardian en modo transparente (03/10/2011 14:47, #16224)
Por: El cobarde anónimo (http://www.vacationrentalnet.com/)

Algunos de los mejores materiales en este campo. Estoy impresionado genuinly!

33. Re: Como Instalar Squid3+Thundercache+Dansguardian en modo transparente (04/10/2011 09:43, #16313)
Por: Gina Handy (http://www.handymoves.co.uk/moving-company.html)

Gracias por compartir esta información útil! Era hora de que alguien lo hizo! Gracias de nuevo!

34. Re: Como Instalar Squid3+Thundercache+Dansguardian en modo transparente (10/10/2011 15:57, #16511)
Por: Mat (http://www.movingcompany.co.uk/page-moving-company.html)

Gracias por la información útil, es bueno que a veces hay mensajes como el tuyo, que son realmente útiles!

35. Re: Como Instalar Squid3+Thundercache+Dansguardian en modo transparente (14/10/2011 10:09, #16616)
Por: Rose (http://www.removalsuk.com)

No parece como un gran problema en realidad ...