Pregunta conceptual

Enviado por norpentar en

Forums: 

Hola, soy bastante nuevo en este mundillo y tengo una duda teorica sobre los proxies, en concreto sobre squid:
Me gustaria saber si es posible impedir que el resto de ordenadores de la LAN en la cual he instalado el proxy, (squid)
se conecten directamente a internet, es decir que estén obligados a hacerlo a través del proxy. Si es así podriais indicarme cómo hacerlo o algún sitio donde lo explicen?
Gracias de antemano.

De lo que entiendo, tienes

Imagen de morpheuss_ec

De lo que entiendo, tienes una pc que hace de servidor proxy (squid) , debe de tener 2 tarjetas de red por lo menos, una de ellas que es la conexion con tu isp,(eth0) y la otra la conexion con tu red interna(privada 192.168.1.x por ejemplo eth1)

Asumiendo que tu servidor tiene en la tarjeta de red 2(eth1) la direccion 192.168.1.1

Y con el squid configurado correctamente

si tu otras pcs tienen guidou$, seria:

Abres iexplorer->herramientas->opciones de internet->conexiones->configuracion lan->usar servidor proxy(no estoy seguro que sea este el mensaje)->aqui escribes la direccion de tu servidor en este caso 192.168.1.1el puerto 3128(squid)

si tus pcs son GNU/Linux y usas mozilla

Abres mozilla ->editar->prefencias ->avanzadas->Proxies->configuracion manual de proxy-> esribes la direccion de tu servidor 192.168.1.1 en este caso. y el puerto 3128(squid)

Segun lo logre entender, esta seria mi solucion, comentarios sugerencias, que dicen los gurus de redes y/o servidores,

 PD: La configuracion de guinduo$, me la se por que me toca por el camello ver todos los dias a la pobre gente que navega con ie, y configurar el tipico antipornografia ; Sera que soy un pringao , que dicen  :P

 

f: Henry xxx-p

Usuario Linux Nº 366444

Email: morpheus[qt]panchonet.net
morpheusec[qt]gmail.com

"Prefiero que mi mente se abra movida por la curiosidad
a que se cierre movida por la convicción.

 

"Como no sabian q era imposible lo hicieron"
(anònimo)
"Prefiero que mi mente se abra movida por la curiosidad .a que se cierre movida por la convicción"
(G.Spence)
"Matrix es el mundo que

La apreciación de

Enviado por Manu en

Imagen de Manu

La apreciación de morpheuss_ec es correcta, algo que tal vez norpentar no tiene claro(o yo entendí mal), es que no tienes que instalar el proxy(squid) en todas las máquinas, si no configurar tu explorador en las máquinas cliente para que accedan a través de tu servidor proxy.

Saludos.
F1 Tecnología Informática

Mejor Transparente

Enviado por damage en

Imagen de damage

Primero guiate en la forma correcta de como configurarlo, mira este link que te sera una buena guia (base): http://www.linuxparatodos.net/geeklog/staticpages/index.php?page=manuales-indice Te recomiendo lo configures de manera tarnsparente para que asì evites ir colocando en cada Browser la configuraciòn Proxy. Para esto debes tambien tener un firewall para que te haga enmascaramiento, NAT, etc.

La configuracion

Enviado por ovnicraft en

sabemos q squid es un sevidor potent de cache de objetos, aunq solo trabaja con ficheros dentro de su cache, no se ejecuta como root, lo q lo hace seguro, bueno la principal preocupación con squid es o debería ser la configuración. Si se engancha squid a la redinterna, y a internet (bastante habitual), se podría utilizar para alcanzar hosts internos (incluso aunque estén utilizando direcciones IP no rutables). y creo q por esto es important su configuracion

lo mas facil para asegurarse de que esto no pase es utilizar la configuración interna de squid y enlazarlo sólo a los interfaces internos, no dejando que el mundo exterior lo intente utilizar como un proxy para llegar a tu LAN interna, bueno eso creo con todo puedes leer mas sobre esto en la guia de seguridad del administrador de linux(lasg-0-1-7.pdf) es el archivo q tengo ahi buscal en google

saludos...

[b]question = ? be : !be; [/b]

Proxy Transparente la Solución...

Enviado por deathUser en

Imagen de deathUser

Es posible hacerlo, y para esto debes configurar lo que se denomina un proxy transparente, esto normalmente se hace en dos pasos, primero se redirecciona todo el tráfico que pasa por tu default gateway hacia el puerto 80 hacia la máquina y el puerto en el que está escuchando squid, luego se configura squid para que acepte este tipo de peticiones... Bueno para que te aburro más, lee este link donde te dicen como configurarlo paso a paso.....

http://www.linuca.org/body.phtml?nIdNoticia=246

http://www.vivalinux.com.ar/article-squid-proxy-transparente.html 

Claro que si tu default gateway y tu proxy son lo mismo perfecto, pero si no lo son, debes desviar todo el tráfico saliente hacia el puerto 80 a tu squid, si no no funcionará, como consejo monitorea el log del squid para ver si las máquinas usan o no el proxy. Suerte ... bye :)