Foros del Web » Administración de Sistemas » Unix / Linux »

de squid a squid transparente

Estas en el tema de de squid a squid transparente en el foro de Unix / Linux en Foros del Web. Hola Amigos del foros les hago una consulta , tengo configurado un proxy con squid3 que esta funcionando bien, pero el problema viene que tengo ...
  #1 (permalink)  
Antiguo 04/03/2014, 02:34
Avatar de hernansam  
Fecha de Ingreso: septiembre-2007
Ubicación: Funes , Argentina
Mensajes: 204
Antigüedad: 17 años, 3 meses
Puntos: 0
de squid a squid transparente

Hola Amigos del foros les hago una consulta , tengo configurado un proxy con squid3 que esta funcionando bien, pero el problema viene que tengo que andar poniendo el ip y el puerto en todos los navegadores de las pcs, si configuro el proxy como
transparente ya no tendria que hacer esto con los navegadores pcs ?



Saludos
Hernan
  #2 (permalink)  
Antiguo 04/03/2014, 08:51
Avatar de enlinea777  
Fecha de Ingreso: mayo-2008
Ubicación: frente al pc
Mensajes: 1.830
Antigüedad: 16 años, 7 meses
Puntos: 127
Respuesta: de squid a squid transparente

no.
deberas hacerlo siempre en cualquier modo
transparente es solo para evitar autentificacion de usuario y contraseña.

si quieres hacer lo que dices puedes usar una distro de pfsense para hacer que todos se conecten por dhcp y filtrar todos por el proxy
  #3 (permalink)  
Antiguo 04/03/2014, 09:34
AlvaroG
Invitado
 
Mensajes: n/a
Puntos:
Respuesta: de squid a squid transparente

enlinea, lo que escribís no es preciso. Un proxy transparente se coloca a nivel de gateway, y como funciona en el gateway es transparente a los clientes (de allí su nombre).

El inconveniente de colocar un proxy a nivel de gateway es que todas las conexiones de las máquinas de la red saldrán por el gateway, por lo que todo el tráfico, sea web o no, debe permitirse (y como mínimo reenviarse) a nivel de la máquina que usemos como gateway. De lo contrario, servicios como Skype o el correo electrónico estarán inaccesibles.


Saludos.
  #4 (permalink)  
Antiguo 04/03/2014, 10:02
Avatar de enlinea777  
Fecha de Ingreso: mayo-2008
Ubicación: frente al pc
Mensajes: 1.830
Antigüedad: 16 años, 7 meses
Puntos: 127
Respuesta: de squid a squid transparente

Cita:
Iniciado por AlvaroG Ver Mensaje
enlinea, lo que escribís no es preciso.
ok ok, lo que dijo fue si coloco el proxy en modo transparante.
no dijo nada de transparente y usarlo como gateway.
el problema de eso es que todos pasarian a ser filtrados y eso es malo para los Gerentes y los servidores que tengas dentro de la red.


AlvaroG gracias por corregirme
  #5 (permalink)  
Antiguo 04/03/2014, 10:52
AlvaroG
Invitado
 
Mensajes: n/a
Puntos:
Respuesta: de squid a squid transparente

Cita:
Iniciado por enlinea777 Ver Mensaje
ok ok, lo que dijo fue si coloco el proxy en modo transparante.
no dijo nada de transparente y usarlo como gateway.
el problema de eso es que todos pasarian a ser filtrados y eso es malo para los Gerentes y los servidores que tengas dentro de la red.


AlvaroG gracias por corregirme
Bueno pero es que un proxy transparente no es simplemente una modificación en la configuración del squid, sino que implica que sea invisible al cliente de la red, que sea usado sin configuración adicional, y para eso se lo coloca a nivel de gateway.


Saludos.
  #6 (permalink)  
Antiguo 04/03/2014, 13:00
Avatar de hernansam  
Fecha de Ingreso: septiembre-2007
Ubicación: Funes , Argentina
Mensajes: 204
Antigüedad: 17 años, 3 meses
Puntos: 0
Respuesta: de squid a squid transparente

Gracias por la respuesta , entonces tendria que configurar iptable para poder lograrlo?, el tema del dhcp pasa por un rol de windows server 2008 ya que el s.o es el que asigna las ip y tengo un router cisco rv180w que me da acceso a internet.

Saludos
Hernan
  #7 (permalink)  
Antiguo 04/03/2014, 14:18
Avatar de Melecio  
Fecha de Ingreso: julio-2011
Ubicación: Coahuila
Mensajes: 320
Antigüedad: 13 años, 5 meses
Puntos: 8
Respuesta: de squid a squid transparente

eth0 = INTERNET
eth1 = RED LOCAL(SQUID PROXY)

192.168.1.1 (IP SQUID PROXY)

esta linea te permite utilizar http = 80 vinculado a squid
iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.1:3128

y esta otra te permite utilizar el puerto https = 443
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE

Espero y te sirva.
  #8 (permalink)  
Antiguo 04/03/2014, 15:32
Avatar de hernansam  
Fecha de Ingreso: septiembre-2007
Ubicación: Funes , Argentina
Mensajes: 204
Antigüedad: 17 años, 3 meses
Puntos: 0
Respuesta: de squid a squid transparente

Una consulta , una vez hecho esto me funcionaria tambien el software que corre fuera de navegador como por ej: Outlook y skype.

Etiquetas: ip, squid
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 20:53.