Raptorcache 2 - Modo Gateway
(http://i.imgur.com/dKnQHC6.jpg)
A partir de la versión 2.0.4.x ya trae por defecto la configuración de gateway desde el WebPanel en la opción "Configuración -> Network" en el botón "Gateway Mode"
(http://i.imgur.com/Ad1tS5l.jpg)
A continuación un ejemplo de cómo configurar Raptorcache en este modo, para lo cual lo haremos de acuerdo al esquema
(http://i.imgur.com/vUAKpBJ.jpg)
Despues de configurar las dos interfaces para el gateway, reiniciar el servidor
(http://i.imgur.com/jib9Ty0.jpg)
(http://i.imgur.com/wCjrP1Q.jpg)
Reglas iptables
iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 192.168.10.2
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 443 -j REDIRECT --to-port 3127
iptables -A INPUT -i eth0 -p tcp --dport 3128 -j ACCEPT
iptables -I INPUT -p tcp -m tcp --dport 3127 -j ACCEPTSi solo se quiere hacer pasar cierto rango de IPs por el cache HTTPS, cambiar la regla "REDIRECT --to-port 3127", por ej.
iptables -t nat -A PREROUTING -i eth1 -m iprange --src-range 192.168.1.3-192.168.1.30 -p tcp --dport 443 -j REDIRECT --to-port 3127[img style="width:113px;height:60px;"]http://www.alterserv.com/raptor/ssl_img.jpg[/img] (http://www.alterserv.com/raptor/Raptor.crt)
Cómo Importar Certificado (http://www.alterserv.com/foros/index.php?topic=2309.msg23192#msg23192)
el unico inconveniente es en el log https y la red para los celulares whatsapp y face.
.. de ahi funciona de maravilla
Cita de: rubennoboa en Octubre 10, 2016, 02:40:39 PM
el unico inconveniente es en el log https y la red para los celulares whatsapp y face.
.. de ahi funciona de maravilla
Hola q problemas presenta en wasasp y facebook ???
hola ya segui los pasos para modo gateway.. solo que no me da salida a internet..despues de configurar el panel las reglas firewaal las ago en un script y las ejecuto ? la otra es que al hacer ifconfig no me aparese la ip eth1 y se cambia el archivo de la configuracion allow hot plug las dos interfaces? sera pór el raptor? las configuro staticas y se cambian.. talve solo me aga falta hacer un script del firewall con las reglas ?? ayuda jajaja gracias por atencion
Cita de: inttelred en Octubre 13, 2016, 01:50:34 AM
hola ya segui los pasos para modo gateway.. solo que no me da salida a internet..despues de configurar el panel las reglas firewaal las ago en un script y las ejecuto ? la otra es que al hacer ifconfig no me aparese la ip eth1 y se cambia el archivo de la configuracion allow hot plug las dos interfaces? sera pór el raptor? las configuro staticas y se cambian.. talve solo me aga falta hacer un script del firewall con las reglas ?? ayuda jajaja gracias por atencion
Si están debidamente configuradas tus interfaces te aparecerán descritos webpanel, no es necesario adicionar un script. Fíjate bien al momento de configurar tus interfaces, despues de hacer este proceso reiniciar el servidor, de ahí ingresar correctamnete las reglas en el firewall del raptor y reiniciar el firewall.
Saludos
ok.. ya comprendo tengo que meter las reglas al firewall del raptor. las que vienen por defectos las borro o solamente añado estas de gateway? ya para estar mas seguro.. gracias
bien ya agrege las reglas firewall raptor ya me da internet.solo que en modo gateway me aparecen las dos tarjetas en el panel de raptor eth0 (wan) salen las configuraciones bien y en eth1 red local . me sale la ip pero no sale la nestmask en network me sale (the), en broadcast me sale (eth1), y en gateway la ip de mi red local LAN. ).pero en dominios no veo que este cacheando. cual sera el problema
hola EL DNS squid! tine que llebar la misma direccion que la ip de cache? esto en modo gateway? otra pregunta hago un dns bind9 con la direccion de ip de red local para que pueda cachear? mi estructura d red es balanceador de carga tp link: 192.168.0.xxx
(wan) 192.168.0.xx (Lan) 192.168.1.xx en DNS de raptor y squid me aparese la de mi balanceador de carga tplink estara bien????
nota:asi como esta configurado si me enruta y da internet a mi red local solo que no me aparecen en los dominios que haga cache
!
Cita de: luistec en Octubre 13, 2016, 06:21:21 AM
Si están debidamente configuradas tus interfaces te aparecerán descritos webpanel, no es necesario adicionar un script. Fíjate bien al momento de configurar tus interfaces, despues de hacer este proceso reiniciar el servidor, de ahí ingresar correctamnete las reglas en el firewall del raptor y reiniciar el firewall.
Saludos
Hola te puedes fijar si estan bien mi configuración en Firewall , ya q youtube un rato funciona bien al rato siguiente ya no funciona , al igual que dropbox.
La puerta de enlace de entrada que e configurado es la sgte.
192.168.10.2
255.255.255.0
192.168.10.1
y la que tiene que salir es:
192.168.20.1
255.255.255.0
(https://dl.dropboxusercontent.com/u/279935238/13oct2016/raptor.jpg)
(https://dl.dropboxusercontent.com/u/279935238/13oct2016/raptor2.jpg)
(https://dl.dropboxusercontent.com/u/279935238/13oct2016/log.jpg)
Aparte no hace cache de youtube.
al mandar a actualizar el raptorcache no se cargan las paginas... ??? ha que se debera este asunto... antes de la actualiazcion todo me estaba funcionando bien el unico porblema era que no tenia log de https.... pero en resumen si me resgistraba..los https
Cita de: rubennoboa en Octubre 13, 2016, 09:59:24 PM
al mandar a actualizar el raptorcache no se cargan las paginas... ??? ha que se debera este asunto... antes de la actualiazcion todo me estaba funcionando bien el unico porblema era que no tenia log de https.... pero en resumen si me resgistraba..los https
Resuelto mi estimado, ya está funcionando
Saludos.
GRACIAS AMIGO .. VEO QUE SOLO HACE MISS Y NADA DE HITS,,,,,,,,,,,,, :-* ???
Cita de: luistec en Octubre 13, 2016, 11:32:25 PM
Resuelto mi estimado, ya está funcionando
Saludos.
Luis un favor checa mi configuración y dime si esta bien o mal.
Le han dado alguna actualización en las últimas horas ???
Cita de: rubennoboa en Octubre 13, 2016, 11:39:29 PM
GRACIAS AMIGO .. VEO QUE SOLO HACE MISS Y NADA DE HITS,,,,,,,,,,,,, :-* ???
Revisa el post como reparar el log.
Saludos
Gracias ahora si todo funciona bien..... en los pc,s .... ahora me podrian dar una mano con lo que son dispositivos moviles.. ya que no me funcionan bien ,, por ejemplo playstore
amigos como puedo hacer para que la ip de mi router no pase por raptor,,, por ejemplo la IP 192.168.0.202 .... ya que no puedo solucionar lo de googleplay playstore... bueno por general todo lo de los celulares..
Cita de: rubennoboa en Octubre 14, 2016, 12:43:34 PM
amigos como puedo hacer para que la ip de mi router no pase por raptor,,, por ejemplo la IP 192.168.0.202 .... ya que no puedo solucionar lo de googleplay playstore... bueno por general todo lo de los celulares..
Como usas el modo gateway eso lo haces por el firewall, crea un rango para los usuarios HTTPS. Eso esta descrito en el tutorial, también se puede modificar la regla "Redirect 3127" haciendo una excepción al IP
Saludos.
Gracias amigo ya voy haber como le hago,,, haber si me resulta...
bien instalare todo de nuevo por que no veo que cachee.. en modo gateway si me da internet por la red local pero no cachea.. creo yo por que no se ve en los dominios ya de tanto mover.. lo instalare de nuevo ..
buen dia ya logre instalar el raptor ya me sale los dominios y http, solo que https solo hay registro y entro al youtube y me dice que el certificado no es valido? cual sera el problema. tengo que poner sertificado al navegador moxila y crhome?
heelp?
si amigo... tienes que poner los certificados...
ok donde los descargo no me aparecen en configuracion certificado iportar etc pero no logro ver en la lista de certificados el de raptor donde puedo descrgarlos para subirlos
ahi esta amigo ... el certificado
jajaajaj ya instale el certificado disculpen la batalla jeje es que trabajando y configurando y todo ps me estreso no leei bien..ahora solo me hace falta instalar DNS CACHE del raptorcache. me aparese diseable..
como puedo hacer para que se maneje el DNS del raptorcache? o instalo un bind9 que sera mejor.. espero la comenta gracias
Cita de: inttelred en Octubre 20, 2016, 04:16:58 PM
jajaajaj ya instale el certificado disculpen la batalla jeje es que trabajando y configurando y todo ps me estreso no leei bien..ahora solo me hace falta instalar DNS CACHE del raptorcache. me aparese diseable..
como puedo hacer para que se maneje el DNS del raptorcache? o instalo un bind9 que sera mejor.. espero la comenta gracias
Al instalar Raptor también se instala el servidor DNS(bind), por defecto está en disabled pero si quieres usar el caché DNS solo lo activas por el Webpanel.
Saludos.
gracias por comentario ok. tal vez configure algo mal mi gateway balanceador de carga tplink es mi DNS. y aparese como default en el raptorcache solo que al dar si para que se active igual aparese desabilitado..
como hago para solucionar?
Cita de: inttelred en Octubre 20, 2016, 04:32:28 PM
gracias por comentario ok. tal vez configure algo mal mi gateway balanceador de carga tplink es mi DNS. y aparese como default en el raptorcache solo que al dar si para que se active igual aparese desabilitado..
como hago para solucionar?
Si no te responde los cambios, puede ser que haya una mala configuración, ejecuta por terminal
chmod 777 /etc/resolv.conf
echo "search raptor.os
##-##nameserver 127.0.0.1
nameserver 8.8.8.8
nameserver 8.8.4.4" > /etc/resolv.confLuego has los cambios desde el Webpanel con los datos de tus DNS.
Saludos.
ok ya ejecute el comando queme proporcionaste y se ejecuto el dns cache.. en el panel agrege el dns de mi gateway aver. reinicie computadora de red local aver si acepto los cambios.. en mi servidor dhcp tengo que poner DNS 127.0.0.1 del raptor? POR QUE TENGO EL 192.168.0.246 ???
AMIGOS EL RAPTORLIST PARA QUE SIRVE... :-*
alguno presenta problemas con youtube y facebook? dice error de conexion¡¿¿ sera falla de configuracion o de actualiacion?
alquien quiera checar mii configuracion por teamviewer?
alguien que pueda checarme la configuracion por teamviewer? thanks
Alguien tiene poblemas al e trar a youtube desde celular y a google facebook¿¿ ami me dice no hay conexión y el certificado en google. ya importe certificados a computadora. Que sera global alguien alguna opinion?
alguien me podria decir que incenveniente hay al utilizar el mismo segmento de red .. de la WAN y LAN EJEMPLO
MI WAN ES 192.168.10.1 Y QUIERO PONER LA LAN 192.168.10.1.......
se crea un bucle y no tienes internet, osea conflicto de IP
ya le estoy probando asi y veo que me funciona... sera que luego da problema
Hola a todos (http://www.alterserv.com/foros/Smileys/FlatEmoji/smiley.gif)
de hecho en modo gateway puedes llevar a cabo una buena gestión de control de trafico
el detalle es que no he visto que los demás usuarios publique como hacerlo
soy de la personas que apoyan proyectos si el señor joem esta de acuerdo podría
subir los script para hacerlo he tratado de agregar las funciones al RAPTOR2 pero es algo tedioso
espero que el pueda agregarlas de una forma mas eficiente
claro amigo podrias ayudarnos para tener un mejor control... esta que los publiques
En el transcurso del dia de mañana subire dichos archivos espero sean de ayuda
y mas aun que el señor Joemg pueda incorporarlos a el RAPTOR2 :)
muy bien amigo
buenas tardes me podrian decir amigos .. si para instalar el nevo raptor en modo gateway se necesita hacer lo mismo que el raptor anterior cambiar la interface ..
como se describe a continuacion
Ahora bien, con esto ya podemos instalar raptor.. no sin antes configurar el script de instalación de raptorcache
para que tome la ip de la interface que compartira el internet a su red, la linea
en cuestion a cambiar es:
IPSERV=$(ifconfig eth0 | grep 'inet addr:' | cut -d: -f2 | awk '{ print $1}')
Esta linea es para guiarte para que sepa donde cambiar el eth0 por eth1
o solo seria de instalar y luego configurar el modo-- gracias
Cita de: rubennoboa en Noviembre 08, 2016, 10:05:20 AMbuenas tardes me podrian decir amigos .. si para instalar el nevo raptor en modo gateway se necesita hacer lo mismo que el raptor anterior cambiar la interface .. como se describe a continuacion Ahora bien, con esto ya podemos instalar raptor.. no sin antes configurar el script de instalación de raptorcache para que tome la ip de la interface que compartira el internet a su red, la linea en cuestion a cambiar es: IPSERV=$(ifconfig eth0 | grep 'inet addr:' | cut -d: -f2 | awk '{ print $1}') Esta linea es para guiarte para que sepa donde cambiar el eth0 por eth1 o solo seria de instalar y luego configurar el modo-- gracias
NO... YA NO ES NECESARIO ESO
solo si desea instalar el dhcp haslo por putty..
solo si desea instalar el dhcp haslo por putty..
muchas gracias amigo otra cosa.. en el pfense hay como balancear automaticamente .... sin necesidad de ponerle limites a cada cliente... segun como vayan ocupando las pc... se vaya distribuyendo igual para todos... segun los clientes vayan ocupando???
amigos una cosa..... hay paginas que no me cargan ejemplo http://www.ministeriointerior.gob.ec/certificado-de-antecedentes-penales/
me sale
Se encontró el siguiente error al intentar recuperar la dirección URL: http://www.mdi.gob.ec/antecedentes-penales/ (http://www.mdi.gob.ec/antecedentes-penales/)
CitarConexión a 190.11.20.49 fallida.
El sistema ha devuelto:
(110) Connection timed outEl host remoto o la red se ha caído. Por favor, inténtelo de nuevo la petición.
Su administrador del caché es raptor.os (raptor.os?subject=CacheErrorInfo%20-%20ERR_CONNECT_FAIL&body=CacheHost%3A%20raptor.os%0D%0AErrPage%3A%20ERR_CONNECT_FAIL%0D%0AErr%3A%20%28110%29%20Connection%20timed%20out%0D%0ATimeStamp%3A%20Thu,%2010%20Nov%202016%2002%3A14%3A55%20GMT%0D%0A%0D%0AClientIP%3A%20192.168.1.2%0D%0AServerIP%3A%20www.mdi.gob.ec%0D%0A%0D%0AHTTP%20Request%3A%0D%0AGET%20%2Fantecedentes-penales%2F%20HTTP%2F1.1%0AUser-Agent%3A%20Mozilla%2F5.0%20%28Windows%20NT%206.1%3B%20WOW64%3B%20rv%3A49.0%29%20Gecko%2F20100101%20Firefox%2F49.0%0D%0AAccept%3A%20text%2Fhtml,application%2Fxhtml+xml,application%2Fxml%3Bq%3D0.9,*%2F*%3Bq%3D0.8%0D%0AAccept-Language%3A%20es-ES,es%3Bq%3D0.8,en-US%3Bq%3D0.5,en%3Bq%3D0.3%0D%0AAccept-Encoding%3A%20gzip,%20deflate%0D%0AReferer%3A%20http%3A%2F%2Fwww.ministeriointerior.gob.ec%2Fcertificado-de-antecedentes-penales%2F%0D%0AConnection%3A%20keep-alive%0D%0AUpgrade-Insecure-Requests%3A%201%0D%0AHost%3A%20www.mdi.gob.ec%0D%0A%0D%0A%0D%0A).
pero al desabilitar el raptor me carga bien
habian paginas que no me habrian y le añadi al squid lo siguiente..
acl localnet src 10.0.0.0/8 # RFC 1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC 1918 possible internal network
acl localnet src 190.11.20.0/16 # RFC 1918 possible internal network
acl localnet src 190.152.0.0/16 # RFC 1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC 1918 possible internal network
acl localnet src 169.254.0.0/16 # RFC 1918 possible internal network
acl localnet src 181.112.0.0/16 # RFC 1918 possible internal network
acl localnet src 192.168.1.0/24 # RFC 1918 possible internal network
algunas ip son de las paginas que no me habrian y al poner esas reglas me habrieron normalmente .. queria saber que puede hacer para no estar poniendo las ip de las paginas que no me quieran cargar.... o habra un rango de ip universales ....????????????
bien volví a modo gateway alguno de ustedes tiene problemas al navegar con celular? por el certificado? en mi lap si navego bien con certificado pero en celular me pide certificado y no lo puedo anexar a mi cel...
que opinan?
Cita de: rubennoboa en Noviembre 11, 2016, 10:40:34 AM
habian paginas que no me habrian y le añadi al squid lo siguiente..
acl localnet src 10.0.0.0/8 # RFC 1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC 1918 possible internal network
acl localnet src 190.11.20.0/16 # RFC 1918 possible internal network
acl localnet src 190.152.0.0/16 # RFC 1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC 1918 possible internal network
acl localnet src 169.254.0.0/16 # RFC 1918 possible internal network
acl localnet src 181.112.0.0/16 # RFC 1918 possible internal network
acl localnet src 192.168.1.0/24 # RFC 1918 possible internal network
algunas ip son de las paginas que no me habrian y al poner esas reglas me habrieron normalmente .. queria saber que puede hacer para no estar poniendo las ip de las paginas que no me quieran cargar.... o habra un rango de ip universales ....????????????
Lo mejor que puedes hacer es configurar tus ips, solo las que necesitas, con respecto a los celulares algunos usan rangos normales y otras difieren, en estos dias instalare Raptor y me pondre al dia, Saludos
buenos día tengo el raptor trabajando pero en http y todo configurado al momento de activar la regla en mangle de mikrotik para 443. me bloquea las paginas de https y no cacha. a que se deberá este problema algien que me ayude por favor.
hola buenas a todos! disculpen estoy teniendo problemas al instalar raptorcache el squid aparece como offline
(https://s3.amazonaws.com/drp.io/files/w13/EJsTmlLnG/1.png)
(https://s3.amazonaws.com/drp.io/files/w13/EJsTmlLnG/2.png)
(https://s3.amazonaws.com/drp.io/files/w13/EJsTmlLnG/3.png)
esto no actualiza le aprete un monton de veces pero no actualiza
(https://s3.amazonaws.com/drp.io/files/w13/EJsTmlLnG/4.png)
There is good information that can be obtained 24 hours
Hola que tal compañeros del foro tengo una duda en como configurar el modo wetawey ya que pues se me ha complicado mucho y no encuentro solucion, soy novato pero ya con algo de experiencia. Entonces vamos al grano, cuando yo configuro desde cero mi raptor en una pc limpia le asigno la ip 192.168.50.2 y ya cuando esta todo listo me voy por lo mas facil para mi que es empesar por el modo wetawey en eth0 configuro mi red segun a los parametros de mi proovedor pero en eth1 yo quiero ocupar la ip 192.168.5.1 y segun las imagenes de esta guia en la ip cache debe de ser la misma que en eth1 o sea 192.168.5.1 pero en ip cache me aparece la ip con la cual configure el raptor desde un inicio que es 192.168.50.2 y no la puedo cambiar no me deja y pues no me da internet, alguna solucion o que estoy haciendo mal. Muchas gracis por brindarme su ayuda.
(http://img.fenixzone.net/i/fXlakCj.png)(http://img.fenixzone.net/i/dPkVxY1.png)(http://img.fenixzone.net/i/f5GzdhF.png)(http://img.fenixzone.net/i/9op7sGU.png)
Hola de nuevo pues ya pude montar el servidor en modo watawey segun esta guia pero cada vez que quiero entrar a alguna paguina pues no me da nada me dice que la conexion es insegura aqui algunas imagenes y la configuracion que me arroja el squid.
#=====================================================================#
# Squid 3.x Conf #
#=====================================================================#
http_port 3128 intercept
http_port 3126
visible_hostname raptor.os
icp_port 0
#----------------------------------------------------------------------
acl google url_regex -i (googlevideo\.com|www\.youtube\.com)
acl mobile browser -i regexp (iPhone|iPad|Windows.*Phone|BlackBerry|PlayBook|Trident|IEMobile)
request_header_access User-Agent deny google !mobile
request_header_replace User-Agent Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)
#----------------------------------------------------------------------
#error_directory /usr/share/squid3/errors/Spanish/
#----------------------------------------------------------------------
acl blacklist url_regex -i "/etc/squid3/blacklist.lst"
#----------------------------------------------------------------------
# Servidor DNS y Politica de Cambios
#----------------------------------------------------------------------
dns_nameservers 208.67.222.222 8.8.4.4
dns_retransmit_interval 5 seconds
dns_timeout 2 minutes
#----------------------------------------------------------------------
acl built-in proto cache_object
acl localnet src 10.0.0.0/8 # RFC 1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC 1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC 1918 possible internal network
acl localnet src fc00::/7 # RFC 4193 local private network range
acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines
acl CONNECT method CONNECT
acl Safe_ports port 80 # http
acl Safe_ports port 443 # https
acl SSL_ports port 443 # https
http_access deny blacklist
http_access allow localhost built-in
http_access deny built-in
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow localnet
#----------------------------------------------------------------------
coredump_dir /var/spool/squid3
include /etc/raptor/peers
cache_mgr raptor.os
shutdown_lifetime 2 seconds
half_closed_clients off
server_persistent_connections off
client_persistent_connections off
quick_abort_min 0 KB
quick_abort_max 0 KB
quick_abort_pct 95
max_filedescriptors 819200
qos_flows local-hit=0x48
#----------------------------------------------------------------------
#cache deny all
#----------------------------------------------------------------------
acl sys_lst url_regex -i "/etc/raptor/sys.lst"
acl raptor_lst url_regex -i "/etc/raptor/raptor.lst"
acl wth_lst url_regex -i "/etc/raptor/whitelist.lst"
acl host_lst req_header Host -i "/etc/raptor/host.lst"
acl exts url_regex -i \.(cab|exe|msi|msu|zip|deb|rpm|bz|bz2|gz|tgz|rar|bin|7z|mp3|mp4|flv)$
acl head_html req_header Accept -i text/html.+
cache deny raptor_lst
cache_peer 192.168.50.3 parent 8080 0 proxy-only no-digest
dead_peer_timeout 2 seconds
cache_peer_access 192.168.50.3 allow host_lst
cache_peer_access 192.168.50.3 allow exts
cache_peer_access 192.168.50.3 deny head_html
cache_peer_access 192.168.50.3 deny wth_lst
cache_peer_access 192.168.50.3 allow raptor_lst
cache_peer_access 192.168.50.3 allow sys_lst
cache_peer_access 192.168.50.3 deny all
cache deny all !google !str1
#----------------------------------------------------------------------
Cita de: josecamacho en Junio 23, 2018, 07:41:51 PM
(http://img.fenixzone.net/i/fXlakCj.png)(http://img.fenixzone.net/i/dPkVxY1.png)(http://img.fenixzone.net/i/f5GzdhF.png)(http://img.fenixzone.net/i/9op7sGU.png)
Hola de nuevo pues ya pude montar el servidor en modo watawey segun esta guia pero cada vez que quiero entrar a alguna paguina pues no me da nada me dice que la conexion es insegura aqui algunas imagenes y la configuracion que me arroja el squid.
#=====================================================================#
# Squid 3.x Conf #
#=====================================================================#
http_port 3128 intercept
http_port 3126
visible_hostname raptor.os
icp_port 0
#----------------------------------------------------------------------
acl google url_regex -i (googlevideo\.com|www\.youtube\.com)
acl mobile browser -i regexp (iPhone|iPad|Windows.*Phone|BlackBerry|PlayBook|Trident|IEMobile)
request_header_access User-Agent deny google !mobile
request_header_replace User-Agent Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)
#----------------------------------------------------------------------
#error_directory /usr/share/squid3/errors/Spanish/
#----------------------------------------------------------------------
acl blacklist url_regex -i "/etc/squid3/blacklist.lst"
#----------------------------------------------------------------------
# Servidor DNS y Politica de Cambios
#----------------------------------------------------------------------
dns_nameservers 208.67.222.222 8.8.4.4
dns_retransmit_interval 5 seconds
dns_timeout 2 minutes
#----------------------------------------------------------------------
acl built-in proto cache_object
acl localnet src 10.0.0.0/8 # RFC 1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC 1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC 1918 possible internal network
acl localnet src fc00::/7 # RFC 4193 local private network range
acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines
acl CONNECT method CONNECT
acl Safe_ports port 80 # http
acl Safe_ports port 443 # https
acl SSL_ports port 443 # https
http_access deny blacklist
http_access allow localhost built-in
http_access deny built-in
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow localnet
#----------------------------------------------------------------------
coredump_dir /var/spool/squid3
include /etc/raptor/peers
cache_mgr raptor.os
shutdown_lifetime 2 seconds
half_closed_clients off
server_persistent_connections off
client_persistent_connections off
quick_abort_min 0 KB
quick_abort_max 0 KB
quick_abort_pct 95
max_filedescriptors 819200
qos_flows local-hit=0x48
#----------------------------------------------------------------------
#cache deny all
#----------------------------------------------------------------------
acl sys_lst url_regex -i "/etc/raptor/sys.lst"
acl raptor_lst url_regex -i "/etc/raptor/raptor.lst"
acl wth_lst url_regex -i "/etc/raptor/whitelist.lst"
acl host_lst req_header Host -i "/etc/raptor/host.lst"
acl exts url_regex -i \.(cab|exe|msi|msu|zip|deb|rpm|bz|bz2|gz|tgz|rar|bin|7z|mp3|mp4|flv)$
acl head_html req_header Accept -i text/html.+
cache deny raptor_lst
cache_peer 192.168.50.3 parent 8080 0 proxy-only no-digest
dead_peer_timeout 2 seconds
cache_peer_access 192.168.50.3 allow host_lst
cache_peer_access 192.168.50.3 allow exts
cache_peer_access 192.168.50.3 deny head_html
cache_peer_access 192.168.50.3 deny wth_lst
cache_peer_access 192.168.50.3 allow raptor_lst
cache_peer_access 192.168.50.3 allow sys_lst
cache_peer_access 192.168.50.3 deny all
cache deny all !google !str1
#----------------------------------------------------------------------
Para cambiar el valor del IP caché también lo puedes hacer editando el archivo "/etc/squid3/squid.conf" en el servidor Raptor y cambiar el valor de las últimas lineas que tienen el IP 192.168.50.3, puedes usar el programa WinSCP para modificar estos valores ya que cuenta con una interfaz gráfica para conectarse al servidor y gestionar los archivos, como también por terminal con los siguientes comandos:
nano /etc/squid3/squid.confEditas los valores y para guardar presionas
ctrl+o y salir
ctrl+x y luego reinicias para que tenga efecto los cambios con el siguiente comando
/etc/init.d/squid3 restartSi tienes activo la regla "Redirect 3127" que es para la interceptación para el puerto 443(HTTPS) necesitas instalar el certificado en el navegador, para ese proceso puedes revisar el siguiente tema
http://www.alterserv.com/foros/index.php/topic,2309.0.html
Saludos.