[LUG.ro] Squid / proxy forzado

[Omar Arino]

Gustavo Guillermo Pérez escribió:
> El Martes, 15 de Agosto de 2006 09:48, Omar Arino escribió:
>   
>> El proxy transparente con squid puede hacer que los clientes se conenten
>> al puerto 80 (HTTP) sin necesidad de configurar nada, pero cuando quiera
>> ingresar por ejemlo a Hotmail (nada personal, pero los usuarios de mi
>> red me rompen lo cocos cuando no pueden ingresar), tuve que configurar
>> el cliente (FIREFOX, o IE) para que utilicen Squid. El problema también
>> ocurre con los clientes de mensajería instantánea que también deben
>> configurarse para utiliza el proxy.
>>     
> Yo no tengo ese problema, podrías mencionar cuales son tus versiones de SQUID, 
> kernel e IPTABLES que estás usando?. Sólo por curiosidad?, estoy pensando en 
> actualizar servidores que están muy bien protegidos y tal vez me sea útil.
>
> Saludos.
>   

Normalmente los programas de mensajería instantánea utilizan su propio
puerto y si esto deben comunicase desde adentro de una red tenes que
como mínimo enmascarar ese puerto para que pueden ser utilizado.
En mi caso particular para no enmascarar puertos directamente obligo a
los clientes a configurar los mensajeros para utilizar el proxy, de esta
manera si o si controlo quien se conecta y quien no y además verifico el
tráfico y el uso de la conexión a internet (en mi caso particular esta
es un recurso educativo y su utilización debe estar relacionada a esta
actividad).

Por esto toda conexión a internet se realiza a travez del proxy.

En cuanto al soft estoy utilizando Debian Sarge 3.1 como gateway para la
red.

squid            2.5.9-10sarge2
iptables         1.2.11-10
squidguard       1.2.0-5


Exitos

Omar