Configurar IP de salida del squid

En servidores con muchas IPs publicas se le puede configurar un proxy para salir con una cualquiera. A continuación veremos como hacerlo con squid:

Para configurar a que IP escucha las conexiones se especifica mediante http_port:

http_port 10.10.10.90:6969

Para indicar que IP use para realizar conexiones hacia el exterior se usa tcp_outgoing_address:

tcp_outgoing_address 213.21.24.9

También se puede usar una IP diferente en función del origen del trafico mediante ACLs. Primero se definen los rangos origen:

acl lusers src 10.1.0.0/16
acl admins src 10.255.255.0/24

Y luego se indica según la ACL con que IP va a salir:

tcp_outgoing_address 213.21.24.7 lusers
tcp_outgoing_address 213.21.24.8 admins
tcp_outgoing_address 213.21.24.9

Debemos tener en cuenta que para los casos que los rangos se solapen va a usar la IP de la primera regla que coincida.

Relacionados

• ¿Quien resuelve las direcciones usando un proxy?
• Reducir el consumo de memoria de squid
• Configuración de squid como proxy transparente