



Hola de nuevo pues ya pude montar el servidor en modo watawey segun esta guia pero cada vez que quiero entrar a alguna paguina pues no me da nada me dice que la conexion es insegura aqui algunas imagenes y la configuracion que me arroja el squid.
#=====================================================================#
# Squid 3.x Conf #
#=====================================================================#
http_port 3128 intercept
http_port 3126
visible_hostname raptor.os
icp_port 0
#----------------------------------------------------------------------
acl google url_regex -i (googlevideo\.com|www\.youtube\.com)
acl mobile browser -i regexp (iPhone|iPad|Windows.*Phone|BlackBerry|PlayBook|Trident|IEMobile)
request_header_access User-Agent deny google !mobile
request_header_replace User-Agent Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)
#----------------------------------------------------------------------
#error_directory /usr/share/squid3/errors/Spanish/
#----------------------------------------------------------------------
acl blacklist url_regex -i "/etc/squid3/blacklist.lst"
#----------------------------------------------------------------------
# Servidor DNS y Politica de Cambios
#----------------------------------------------------------------------
dns_nameservers 208.67.222.222 8.8.4.4
dns_retransmit_interval 5 seconds
dns_timeout 2 minutes
#----------------------------------------------------------------------
acl built-in proto cache_object
acl localnet src 10.0.0.0/8 # RFC 1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC 1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC 1918 possible internal network
acl localnet src fc00::/7 # RFC 4193 local private network range
acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines
acl CONNECT method CONNECT
acl Safe_ports port 80 # http
acl Safe_ports port 443 # https
acl SSL_ports port 443 # https
http_access deny blacklist
http_access allow localhost built-in
http_access deny built-in
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow localnet
#----------------------------------------------------------------------
coredump_dir /var/spool/squid3
include /etc/raptor/peers
cache_mgr raptor.os
shutdown_lifetime 2 seconds
half_closed_clients off
server_persistent_connections off
client_persistent_connections off
quick_abort_min 0 KB
quick_abort_max 0 KB
quick_abort_pct 95
max_filedescriptors 819200
qos_flows local-hit=0x48
#----------------------------------------------------------------------
#cache deny all
#----------------------------------------------------------------------
acl sys_lst url_regex -i "/etc/raptor/sys.lst"
acl raptor_lst url_regex -i "/etc/raptor/raptor.lst"
acl wth_lst url_regex -i "/etc/raptor/whitelist.lst"
acl host_lst req_header Host -i "/etc/raptor/host.lst"
acl exts url_regex -i \.(cab|exe|msi|msu|zip|deb|rpm|bz|bz2|gz|tgz|rar|bin|7z|mp3|mp4|flv)$
acl head_html req_header Accept -i text/html.+
cache deny raptor_lst
cache_peer 192.168.50.3 parent 8080 0 proxy-only no-digest
dead_peer_timeout 2 seconds
cache_peer_access 192.168.50.3 allow host_lst
cache_peer_access 192.168.50.3 allow exts
cache_peer_access 192.168.50.3 deny head_html
cache_peer_access 192.168.50.3 deny wth_lst
cache_peer_access 192.168.50.3 allow raptor_lst
cache_peer_access 192.168.50.3 allow sys_lst
cache_peer_access 192.168.50.3 deny all
cache deny all !google !str1
#----------------------------------------------------------------------
Para cambiar el valor del IP caché también lo puedes hacer editando el archivo "/etc/squid3/squid.conf" en el servidor Raptor y cambiar el valor de las últimas lineas que tienen el IP 192.168.50.3, puedes usar el programa WinSCP para modificar estos valores ya que cuenta con una interfaz gráfica para conectarse al servidor y gestionar los archivos, como también por terminal con los siguientes comandos:
nano /etc/squid3/squid.conf
Editas los valores y para guardar presionas
ctrl+o y salir
ctrl+x y luego reinicias para que tenga efecto los cambios con el siguiente comando
/etc/init.d/squid3 restart
Si tienes activo la regla "Redirect 3127" que es para la interceptación para el puerto 443(HTTPS) necesitas instalar el certificado en el navegador, para ese proceso puedes revisar el siguiente tema
http://www.alterserv.com/foros/index.php/topic,2309.0.htmlSaludos.