Ver Mensaje Individual
  #13 (permalink)  
Antiguo 31/05/2011, 07:33
Avatar de Markgus
Markgus
 
Fecha de Ingreso: junio-2010
Mensajes: 152
Antigüedad: 14 años, 6 meses
Puntos: 5
Respuesta: restringir el acceso a internet

amigo te equivocaste en la cita yo decia que la solucion mas idonea era esta que tu me comentabas

Cita:
pero esa máquina TAMBIEN debería haber sido tu gateway de salida a Internet. Con un squid AUTENTICADO, podráis haber denegado el acceso a determinados usuarios, o denegar el acceso a HTTPS a esos determinados usuarios que tratan de saltarse el proxy
no la de los host !!

con esto me queda mas claro mi error, recuerdo que en mi escuela así lo tenían, que el proxy era para que fuera mas rápido el Internet y si no lo ponías pues no había salida a Internet, pero no estaban restringidas las paginas, y me comentas que con un transparente no es necesario la configuración en el navegador, pero había leído por ahí que los proxys transparentes si se saltaban los https o no?

Cita:
De ahí mi comentario final. Lo que debistes hacer fué que tu máquina proxy FUESE OBLIGATORIAMENTE TU GATEWAY de salida a Internet, instalando y configurando además del squid un iptables. La única máquina conectada por red a tu router debería ser ese proxy/firewall... NINGUNA maquina de la red debería tener acceso a ese router ni físico ni lógico
.

ya por ultimo una duda mm si el squid lo tengo corriendo en una maquina virtual se puede hacer eso que comentas, que sea la única maquina conectada, no afectaría porque esta en virtual?