Forums:
Hola a todos
Tengo un squid proxy que está en mi servidor de Internet y tengo tambien una red interna de la cual acceden a internet a través de este proxy. Quisiera que me orientaran para saber si es objetivo el uso de dos proxys, me explico, quisiera instalar un proxy en una maquina de mi red interna y hacer que los usuarios intercambien con éste antes de llegar al del servidor de internet, y de esta forma lograr un poco más de seguridad. Necesito me digan si han probado esto, o si es bueno.
Te refieres a conectar dos
Te refieres a conectar dos proxys en cascada ...???
bye
;)
si, dos proxys en cascada...
si, dos proxys en cascada...
lo hago con la idea de
lo hago con la idea de trancar con mi primer proxy (el de la PC que está dentro de mi red interna) todas los intentos de conexion y que solo llegue a mi segundo proxy (servidor de salida)las peticiones de conexion que fueron capaces de pasar el primer proxy, y así garantizar un poco más de fortaleza para los usuarios que intentan transgredir las medidas de seguridad.
Si es posible con squid, hay
Si es posible con squid, hay la opción cache_peer :
# TAG: cache_peer
# To specify other caches in a hierarchy, use the format:
#
# cache_peer hostname type http-port icp-port [options]
#
# For example,
#
# # proxy icp
# # hostname type port port options
# # -------------------- -------- ----- ----- -----------
# cache_peer parent.foo.net parent 3128 3130 proxy-only default
# cache_peer sib1.foo.net sibling 3128 3130 proxy-only
# cache_peer sib2.foo.net sibling 3128 3130 proxy-only
El squid que este en tu red interna deberá tener esta configuración, especificando que su cache_peer es el proxy de Internet.
Aunque no entiendo para que dar un salto mas, lo que hace esto es buscar en el cache superior y no darte/quitarte seguridad.
-----
Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:
[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]
(adsbygoogle = window.adsbygoogle || []).push({});
Uso de dos proxys
Probé con esto y me funciona
cache_peer 192.168.1.254 parent 3128 3130 no-query default no-digest login=PASS
es decir, se me autentica en el proxy padre (que es lo que quiero), el problema viene dado en que entro bien en la pagina a la que solicito, pero apenas pincho otra cosa, es decir tratar de acceder a algun vinculo de esa pagina, se me marea el proxy y al final no logro entrar...
Tienen algo que sugerirme para resolver este problema??? agradecería cualquier ayuda.
Gracias de antemano...
A que te refieres con "se me
A que te refieres con "se me marea el proxy y al final no logro entrar..." ?
Mira que dice el log, cuando tratas de abrir una página obtienes un mensaje de error?
tail -f /var/log/squid/access.log
tail -f /var/log/squid/cache.log
-----
Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:
[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]
(adsbygoogle = window.adsbygoogle || []).push({});
Otro Problemita
ya lo que posteé anteriormente lo resolví, ahora tengo otro poblema y es a la hora de loguearme. Por ejemplo:
Accedo al sitio www.ecualug.org sin problemas
cuando pongo usuario y contraseña se pone tan lento que el proxy me manda el siguiente error
Mientras se intentaba traer el URL: http://www.esdebian.org/user
Ha ocurrido el siguiente problema:
Conexión fallida.
El sistema ha devuelto el siguiente mensaje:
(10060) WSAETIMEDOUT, Connection timed out.El equipo remoto o la red pueden estar fuera de servicio. Por favor, intente de nuevo la petición.
Puedo hacer cualquier cosa menos tratar de loguearme, pasa con cualquier página que requiera esto.
Quizás es que me falta agregarle alguna instrucción a este proxy.
Espero puedan ayudarme.
Gracias de antemano.