Instalar proxy Squid en Solaris 11

Instalar proxy Squid en Solaris 11

Para que funcione un proxy Squid necesitamos tener dos interfases instaladas en el equipo. En este caso es un server HP Proliant con dos adaptadores on-board. Solaris los reconoce como bnx0 y bnx1.

En la zona global, hay que crear las rutas permanentes para poder acceder sin problemas a los equipos de la red local y a internet.

En mi caso, el router que me conecta a internet tienen una dirección de 192.168.1.1. Ese router pasará a ser mi default gateway.


netstat -rn


Routing Table: IPv4
  Destination           Gateway           Flags  Ref     Use     Interface 
-------------------- -------------------- ----- ----- ---------- --------- 
default              192.168.1.1          UG       17     201030           
10.0.0.0             10.80.22.2           UG       22     230249           
10.80.22.0           10.80.22.30          U         3         13 bnx1      
127.0.0.1            127.0.0.1            UH        2        148 lo0       
192.168.1.0          192.168.1.20         U         3          0 bnx0      


Routing Table: IPv6
  Destination/Mask            Gateway                   Flags Ref   Use    If   
--------------------------- --------------------------- ----- --- ------- ----- 
::1                         ::1                         UH      2       4 lo0 


En la interfase conectada al router (la bnx0) creo una IP fija para el server (192.168.1.20), la otra IP fija esta sobre la bnx1 (10.80.22.30).

La idea es tener un proxy que me permita acceder a internet en los equipos que estan sobre la red interna (10.0.0.0 / 8).

Para eso se crea una zona nueva, que llamaremos 'proxy' a la cual le configuramos una dirección para cada interfase bnx0 = 192.168.1.30/24 y bnx1 = 10.80.22.8/24

# su
(poner clave de root)

# zonecfg -z proxy
create
set zonepath = /zonas/proxy
set autoboot = true
add net
set physical = bnx0
set address = 192.168.1.30/24
end
add net
set physical = bnx1
set address = 10.80.22.8/24
end
verify
commit
exit


#zoneadm -z proxy boot


#zlogin -C proxy

(responde las preguntas de inicialización del server virtual, si parece que no pasa nada, dar un ENTER)

(Salir con ~. y volver a entrar)

#pkg install squid

(tarda un rato hasta que instala el paquete. )

Para evitar que se produzca este error en el log del squid:

2012/03/27 12:50:12| icmpSend: send: (96) Destination address required

Hay que ejecutar:

# chmod 4555 /usr/squid/libexec/pinger

Iniciar el servicio:

#svcadm enable squid

Ahora los clientes pueden acceder a internet configurando la IP interna del proxy en el puerto 3128.
Si los clientes son otros solaris, hay que meter en el archivo /etc/profile una linea asi:

export http_proxy=http://10.80.22.8:3128

Para configurar clave de acceso y otras configuraciones mirar la documentación del Squid.
Yo le habilite el cache en memoria y en disco, para tener un poco mas de ancho de banda libre.