30 ene 2012

Squid + DNSMasq

Necesitabamos compartir una señal wifi por medio de esa misma tarjeta wifi donde estaba conectado a otra red, ya que tenia una tarjeta integrada de red lo que hicimos fue lo siguiente...

Squid+DNSMasq

Squid+DNSMasq=WIFI

PROBLEM?

Para poder usar el Squid obviamente lo instalamos, en cualquier distro basada en Debian:

sudo apt-get install squid

Ahora el DNSMasq:

sudo apt-get install dnsmasq

Ok bueno,

Imaginemos lo siguiente...

Tenemos la nube, que ira conectada a nuestra tarjeta wifi y la salida (bridge) de esa conexión será por eth0 hacia nuestro router y de ahi tendremos wifi.

Ok, eth0 tendra la IP (en nuestro caso) 192.168.0.10/24 el router (TP-Link) tendrá la IP 192.168.0.11/24 a partir de aquí los rangos de IP serán:

192.168.1.100 ---> 149
192.168.1.150 ---> gateway

192.168.0.10 ---> DNS 1
8.8.8.8 ---> DNS 2
8.8.4.4 ---> DNS 3

*** Que podemos usar OpenDNS (208.67.222.222) o los de COMODO (8.26.56.26), para una "mayor seguridad". Los rangos de IP pueden cambiar según nuestras necesidades. ***

PROXY (Squid)

El proxy tendrá la IP 192.168.0.10 (si, la de eth0) con el puerto 3128 (default squid) y por DNS:

192.168.0.10
8.8.8.8
8.8.4.4

Ver la configuración del squid.conf en este enlace o editalo usando:

sudo gedit /etc/squid/squid.conf

Ahora, las reglas para la IPTables:
Esto en la consola, claro!! ;)

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o wlan0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
iptable-save

Despúes, levantamos el squid:

/etc/init.d/squid start

A medida de que vayas navegando se notará el cambio de velocidad en las páginas que más visitas, debido a que estaran "cacheadas" en dos directorios del disco duro se puede cambiar la configuración del squid para que use un pendrive de 2gb para acelerar el tiempo de respuesta del proxy.

Luego les digo como cambiar eso ;)

Y chan, chan!! :D

Más información:
http://www.squid-cache.org/
http://www.thekelleys.org.uk/
http://es.wikipedia.org/wiki/Netfilter/iptables

** Nota:

Si eres nuevo en esto quizás existan algunas cosas (por no decir todo xD) que no entiendas pero en este caso te explicaré algo que es más notorio que otra cosa:

192.168.0.10/24 <-- Seguro quedaste con cara de o_O
Bueno, esto quiere decir que la mascara de red será de la siguiente forma:

255.255.255.0

Es decir, la IP del router tendrá la misma mascara de red de eth0.
Cualquier otra duda, google con eso xD

Gracias a @Sinfallas por ayudarnos a configurar todo esto y a @xombra por ponerlo puyuo!! Y obvio, me tienes que seguir a mi!! ¬¬" @abr4xas

Ahora bien, si sacan cuentas tendremos:
1 modem CANTV
1 tarjeta de red.
1 tarjeta wifi
1 router

4 mascaras que haran entretenida la noche a cualquiera que quiera entrar sin permiso a su red!!



Valencia/Venezuela Software Libre
comparte esta publicación
únete a la discusión
Loading comments...
Top