[LUG.ro] Squid / proxy forzado
Omar Arino
lugro@lugro.org.ar
Tue, 15 Aug 2006 23:06:06 -0300
Gustavo Guillermo Pérez escribió:
> El Martes, 15 de Agosto de 2006 09:48, Omar Arino escribió:
>
>> El proxy transparente con squid puede hacer que los clientes se conenten
>> al puerto 80 (HTTP) sin necesidad de configurar nada, pero cuando quiera
>> ingresar por ejemlo a Hotmail (nada personal, pero los usuarios de mi
>> red me rompen lo cocos cuando no pueden ingresar), tuve que configurar
>> el cliente (FIREFOX, o IE) para que utilicen Squid. El problema también
>> ocurre con los clientes de mensajería instantánea que también deben
>> configurarse para utiliza el proxy.
>>
> Yo no tengo ese problema, podrías mencionar cuales son tus versiones de SQUID,
> kernel e IPTABLES que estás usando?. Sólo por curiosidad?, estoy pensando en
> actualizar servidores que están muy bien protegidos y tal vez me sea útil.
>
> Saludos.
>
Normalmente los programas de mensajería instantánea utilizan su propio
puerto y si esto deben comunicase desde adentro de una red tenes que
como mínimo enmascarar ese puerto para que pueden ser utilizado.
En mi caso particular para no enmascarar puertos directamente obligo a
los clientes a configurar los mensajeros para utilizar el proxy, de esta
manera si o si controlo quien se conecta y quien no y además verifico el
tráfico y el uso de la conexión a internet (en mi caso particular esta
es un recurso educativo y su utilización debe estar relacionada a esta
actividad).
Por esto toda conexión a internet se realiza a travez del proxy.
En cuanto al soft estoy utilizando Debian Sarge 3.1 como gateway para la
red.
squid 2.5.9-10sarge2
iptables 1.2.11-10
squidguard 1.2.0-5
Exitos
Omar