Abril
2009
Squid 3.0 con soporte a X_FORWARDED_FOR
Cuando se mezcla Dansguardian con Squid en un proxy transparente existen ciertos inconvenientes que es bueno conocer.
- Dansguardian escucha las peticiones de la red interna en el puerto 8080, con iptables redirigimos todo el tráfico de salida a este puerto.
- Dansguardian pasa su petición a Squid por localhost al puerto 3128.
- Squid hace la petición y dansguardian la procesa.
Esto tiene un inconveniente y es que todas reglas acl o delay_pool en squid dejan de trabajar ya que todo el tráfico usa como IP cliente 127.0.0.1.
Existe un parche relativamente antiguo llamado follow_xff (pensado para versiones 2.x) que he reescrito en parte para que Squid3 use la cabecera X_FORWARDED_FOR. El parche se guarda en debian/patches en formato dpatch. Me falta el detalle de que no muestre un mensaje de no reconocer las nuevas reglas, porque funcionar sí lo hace.
He preparado un repositorio GIT de squid para compilarlo en Debian lenny con el parche y un simple «git-buildpackage».
hola Mario tengo una duda es posible filtrar paginas seguras https con dansguardian??
Hola Mario, excelente el trabado del parche. Tengo instalada la versión 3.0 STABLE13 desde testing, tengo debian lenny. ¿cual es la manera mas facil para beneficiarme del x-forwarded-for? ¿compilo a mano la version 3.1? ¿aplico este parche a alguna version en especial?