[LUG.ro] Squid / proxy forzado

Gustavo Guillermo Pérez lugro@lugro.org.ar
Tue, 15 Aug 2006 19:19:05 -0500


El Martes, 15 de Agosto de 2006 09:48, Omar Arino escribió:
> El problema mas común es que Squid es un PROXY DE CACHE. ¿Que
> significa?, basicamente que no es un proxy de cache.
SI SI ES PROXY DE CACHE, se pueden poner en cascada con otros caches para dar 
una mejor baja de tráfico en los ISP.
> Entonces esto hace 
> que por ejemplo si los cliente tienen que ingresar a un puerto seguro,
> el proxy transparente no te lo va a poder manejar y deberás configurar
> los cliente para que envíen la información al Squid de manera que el
> pueda manerjala.
Eso es correcto y habría que configurar cada aplicacion que no use el puerto 
80 para que respete eso. la orden netDetect(); de javascript en IE por lo 
general quita esta configuración en IE y me imagino que muchos otros 
programas deben tener falencias similares.
> El proxy transparente con squid puede hacer que los clientes se conenten
> al puerto 80 (HTTP) sin necesidad de configurar nada, pero cuando quiera
> ingresar por ejemlo a Hotmail (nada personal, pero los usuarios de mi
> red me rompen lo cocos cuando no pueden ingresar), tuve que configurar
> el cliente (FIREFOX, o IE) para que utilicen Squid. El problema también
> ocurre con los clientes de mensajería instantánea que también deben
> configurarse para utiliza el proxy.
Yo no tengo ese problema, podrías mencionar cuales son tus versiones de SQUID, 
kernel e IPTABLES que estás usando?. Sólo por curiosidad?, estoy pensando en 
actualizar servidores que están muy bien protegidos y tal vez me sea útil.

Saludos.
-- 
Gustavo Guillermo Pérez
Compunauta uLinux
www.compunauta.com