Cita: OK el squid lo quite antes de que tuviera ese problema del HTTPS, porque me deshabilitaban la comunicación con la dirección y el puerto, porque no soy el único con derechos de administrador y pues se las ingenian, tienes razón el squid puede ser la mejor alternativa, pero pues decidí quitarlo por eso, y habilitar el firewall que viene con el router, aclaro no tengo nada en contra de squid, es muy buen servidor proxy haz de ser de esos pinguinos fieles porque te me alteraste todo
y pues la manera que encontré fue hacerlo localmente modificando el archivo host del windows no es la mejor opción pero al menos me servirá con los que no tienen derechos de admon
creo que esta es la solucion mas idonea
No... Te equivocas. Yo no me alteré. ¿Por qué iba a alterarme? A mi no me afecta :)
Lo que hice fué señalarte que el problema no estaba en squid, sino en tu mala configuración... Vamos, que el problema no era de la herramienta sino del administrador. Me explico...
Si colocas un proxy/caché SOLO por mejorar velocidad a Internet SIN NINGUNA intención de controlar el acceso web, entonces tu máquina proxy puede ser cualquiera de la red y puede ser diferente de tu gateway... Al fin y al cabo te da igual si la gente se lo salta (peor para ellos, ¿no?).
Pero ese NO era tu caso. Tu querías controlar el acceso a Internet... En ese caso... ¿¿¿Como se te ocurre dejar libre acceso al gateway sin restricción y simplemente decir a los navegadores que usen un proxy??? No estás obligando a usar un proxy... Lo estás "sugiriendo". Cualquiera puede salir a Internet sin NECESIDAD de atravesar ese proxy. ¿Ves el error?
De ahí mi comentario final. Lo que debistes hacer fué que tu máquina proxy FUESE OBLIGATORIAMENTE TU GATEWAY de salida a Internet, instalando y configurando además del squid un iptables. La única máquina conectada por red a tu router debería ser ese proxy/firewall... NINGUNA maquina de la red debería tener acceso a ese router ni físico ni lógico.
Eso es una configuración adecuada para controlar accesos con un proxy... INCLUSO podrías haber usado un proxy transparente Y NO tendrías por qué haber tocado nada en los navegadores (con un proxy transparente no debes poner opción de proxy en los navegadores).
De esa forma te la sopla si tus usuarios tienen acceso de administrador local a sus equipos desde el punto de vista de la salida a Internet.
Si lo que has hecho ha sido tocar los ficheros host locales, desde mi punto de vista has vuelto a hacerlo mal... Te puede parecer la primera opción, pero no deja de ser un "parche chapucero". (OJO, no digo que tú seas un chapuzas... Digo que tu solución lo es y que puedes y debes hacerlo mejor si estás de verdad interesado en este tema).
Si tus usuarios tienen acceso de administrador local y no son idiotas, pueden verificar fácilmente si determinadas IPs se resuelven bien o no... ¿No crees?
Lo mejor es que confies tu seguridad a un elemento al que solo tu tenags acceso y te permita monitorizar la actividad... Ergo... Vuelta al concepto de firewall/proxy/gateway único. Hay configuraciones mas sofisticadas, pero sospecho que con esta tienes mas que suficiente... para empezar.