Hola a todos,

Estoy intentando implementar squid, en un servidor de pruebas con version centos 7, he seguido distintos manuales, pero sin éxito aun.

La pregunta es, debo usar dos tarjetas de red? o se puede implementar con una sola.

Agradezco de antemano sus respuestas.

Para usarlo sólo requieres una tarjeta.

Para que tu LAN use ese proxy y sin evadirlo necesitas un servidor con dos tarjetas de red que quede entre tu ruteador y el switch de tu LAN. Por lo general se utiliza la siguiente topología.

Internet ---> Ruteador/Modem ----> Servidor con Squid con cortafuegos/NAT ----> Switch ----> LAN

Si lo pones con una sola tarjeta dentro de tu LAN, no hay forma de que evites que tus usuarios salgan directo por el modem/ruteador.

Lee, estudia e implementa primero este documento: http://www.alcancelibre.org/staticpages/index.php/configuracion-basica-shorewall

Requieres configurar una tarjeta de red que va conectada directo al ruteador o modem y una segunda tarjeta para permitir el acceso desde la LAN. Configuras un cortafuegos y finalmente configuras squid. Hago énfasis que squid sólo sirvge para hacer proxy de HTTP/HHTPS/FTP. No funciona para otros protocolos (correo, DNS, mensajeros instantáneos, Skype, etc), por eso es que se requiere poner un cortafuegos que haga NAT.

Gracias por tu respuesta, seguiré tu recomendación. y usaré las dos tarjetas de red.

Quiero comentar que instalé squid 3.3.8 en centos 7, pero desactive el selinux y el firewall, hice las pruebas desde
un cliente estableciendo los parametros del proxy con su respetivo puerto 3128 por default en squid, pero sin exito, ademas de usar una sola tarjeta de red. Comenten por favor.

Gracias por su apoyo.

Normalmente uso el servidor firewwall tambien como proxy, pero al equipo que es proxy dale todos los permisos para internet y dentro de la lan que se conecte al proxy para la salida de internet, también puedes dejar el proxy transparente, pero se podria evadir el proxy.

Usa siempre las versiones incluidas con el sistema operativo, sobre todo si eres novato. Desinstala squid 3.8 e instala la versión que oficialmente soporta CentOS 7.



Activa SElinux de nuevo. Mejor aprende a utilizarlo y sacarle provecho. Voy a hacer una analogía: desactivarlo es igual a quitar las protecciones de las ventanas sólo porque no sabes como abrirlas.

Empieza por configurar el cortafuegos en un servidor con dos tarjetas. Luego configuras squid usando esta configuración: http://www.alcancelibre.org/linux/secrets/squid.conf. Está diseñada para funcionar sin importar el escenario, salvo que tengas un escenario completamente roto.

Gracias a todos por sus comentarios, estudiare y probaré, les comento después como me fue.

Saludos y gracias.