04/03/2014, 02:34
| ||||
| ||||
| de squid a squid transparente Hola Amigos del foros les hago una consulta , tengo configurado un proxy con squid3 que esta funcionando bien, pero el problema viene que tengo que andar poniendo el ip y el puerto en todos los navegadores de las pcs, si configuro el proxy como transparente ya no tendria que hacer esto con los navegadores pcs ? Saludos Hernan |
|
04/03/2014, 08:51
| ||||
| ||||
| Respuesta: de squid a squid transparente no. deberas hacerlo siempre en cualquier modo transparente es solo para evitar autentificacion de usuario y contraseña. si quieres hacer lo que dices puedes usar una distro de pfsense para hacer que todos se conecten por dhcp y filtrar todos por el proxy
__________________ Copia del MANUAL PHP OFICIAL EN ESPAÑOL "ahora con tecnologia de google en el buscador". |
|
04/03/2014, 09:34
| |||
| |||
| Respuesta: de squid a squid transparente enlinea, lo que escribís no es preciso. Un proxy transparente se coloca a nivel de gateway, y como funciona en el gateway es transparente a los clientes (de allí su nombre). El inconveniente de colocar un proxy a nivel de gateway es que todas las conexiones de las máquinas de la red saldrán por el gateway, por lo que todo el tráfico, sea web o no, debe permitirse (y como mínimo reenviarse) a nivel de la máquina que usemos como gateway. De lo contrario, servicios como Skype o el correo electrónico estarán inaccesibles. Saludos. |
|
04/03/2014, 10:02
| ||||
| ||||
| Respuesta: de squid a squid transparente Cita: ok ok, lo que dijo fue si coloco el proxy en modo transparante.
Iniciado por AlvaroG  enlinea, lo que escribís no es preciso. no dijo nada de transparente y usarlo como gateway. el problema de eso es que todos pasarian a ser filtrados y eso es malo para los Gerentes y los servidores que tengas dentro de la red. AlvaroG gracias por corregirme
__________________ Copia del MANUAL PHP OFICIAL EN ESPAÑOL "ahora con tecnologia de google en el buscador". |
|
04/03/2014, 10:52
| |||
| |||
| Respuesta: de squid a squid transparente Cita: Bueno pero es que un proxy transparente no es simplemente una modificación en la configuración del squid, sino que implica que sea invisible al cliente de la red, que sea usado sin configuración adicional, y para eso se lo coloca a nivel de gateway.
Iniciado por enlinea777 ok ok, lo que dijo fue si coloco el proxy en modo transparante. no dijo nada de transparente y usarlo como gateway. el problema de eso es que todos pasarian a ser filtrados y eso es malo para los Gerentes y los servidores que tengas dentro de la red. AlvaroG gracias por corregirme Saludos. |
|
04/03/2014, 13:00
| ||||
| ||||
| Respuesta: de squid a squid transparente Gracias por la respuesta , entonces tendria que configurar iptable para poder lograrlo?, el tema del dhcp pasa por un rol de windows server 2008 ya que el s.o es el que asigna las ip y tengo un router cisco rv180w que me da acceso a internet. Saludos Hernan |
|
04/03/2014, 14:18
| ||||
| ||||
| Respuesta: de squid a squid transparente eth0 = INTERNET eth1 = RED LOCAL(SQUID PROXY) 192.168.1.1 (IP SQUID PROXY) esta linea te permite utilizar http = 80 vinculado a squid iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.1:3128 y esta otra te permite utilizar el puerto https = 443 iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE Espero y te sirva. |
|
04/03/2014, 15:32
| ||||
| ||||
| Respuesta: de squid a squid transparente Una consulta , una vez hecho esto me funcionaria tambien el software que corre fuera de navegador como por ej: Outlook y skype. |
| Etiquetas: |
