[gilug.org] install party a olot

[Marc Torres sarinyo gmail com]

El 20/04/06, David Casals ha escrit:
> En/na Marc Torres ha escrit:
> Hola Marc,
>
> El servidor es Debian
>
> Jo havia estat mirant tant squid com apt-proxy, però pel què he vist
> només em serveixen per un cop instal·lada la distribució fer un canvi al
> sources.list, però ubuntu a mitja instal·lació demana connectar-se a
> Internet per acabar de descarregar els paquets d'idioma (entre altres) i
> en aquest punt encara no he pogut modificar el sources.list.
>
> Si amb squid es pot dur a terme t'agrairia el màxim d'informació
> possible, ja que aquest no l'he configurat mai.
>
Si el server és Debian ho tens fàcil (sempre hi quan el dominis una
mica, és clar). Necessites posar-li dues targes de xarxa. Una (eth1)
la configures cap al router directament. L'altra anirà connectada al
switch on es connectaran la resta d'ordinadors (eth0). IMPORTANT: el
router no està connectat al switch.

La configuració bàsica d'IPs (/etc/network/interfaces)

ETH1
IP: en el rang del router. Segurament tindràs 192.168.0.X
Màscara de xarxa: 255.255.255.0 (o la que toqui)
gateway: IP del router

ETH0
IP: Un altre rang d'ip's privades. Per exemple 10.0.0.1
Màscara de xarxa: 255.0.0.0
gateway: no cal que n'hi posis, l'altre ja en té.

Amb això, faràs que la teva LAN on hi ha els PCs tingui la xarxa
10.0.0.0/8, i com a gateway tindran la IP del PC (10.0.0.1)

Un cop configurades les IPs, toca:

* Instal·lar i configurar l'squid. Tingues en compte els paràmetres
que t'he comentat i a més pots seguir aquest [1] molt bon manual (de
recompilar kernels, res de res, no et cal si no vols)

* vi /etc/network/options
ip_forward=yes
(els altres no els toquis)

* echo 1 > /proc/sys/net/ipv4/ip_forward (això fa el mateix que la
línia de sobre però t'estalvia haver de reiniciar la màquina)

* Fem que la màquina faci NAT:
iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-source **IP ETH1**

* Redirigim els paquets del port 80 al port 3128 (on està l'squid que
ja funciona perquè l'has configurat al pas1):
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT
--to-port 3128

I llestos ja tens un proxy-cache transparent configurat i apunt per ser usat.

Com a nota dir que hauries de desar les regles d'iptables ja que si
has de reiniciar aquest servidor es perdran. Jo el que faig és (un cop
creades les regles):
iptables-save /etc/iptables.rules
creo un script d'arranc (per exemple el /etc/init.d/iptables) que dins
el cas start) fa:
iptables-restore /etc/iptables.rules
(si vols el pots posar a /etc/init.d/networking)

Bé, molta sort. Si tens més dubtes, pots demanar-ho miraré d'ajudar-te
(si algú veu que dic bestieses o hi ha alguna manera millor que ho
comenti, per això estem en una llista, jeje).

Recorda que les màquines clients, estaran al rang 10.0.0.X/8 i que el
gateway serà la IP del servidor.

Marc.

[1] http://www.tldp.org/HOWTO/TransparentProxy.html