Proxy sobre red VPN

iraklis · #1 (**permalink**) 19/04/2009, 15:46

Buenas a todos,

Primero les planteo mi problema:

Tenemos centros de trabajo con su conexión a internet abierta totalmente (los pc's estan conectados al router ADSL directamente o con un simple switch). Los pc's de estos centros de trabajo se conectan con la central por una VPN de Cisco. Nuestro deseo es poder restringir el acceso a internet.

La primera respuesta recibida y pensada previa a dicha respuesta que me dieron fue la de que todos los pc's de los centros de trabajo pasen por un proxy cuando quieran navegar por internet, pero la cuestión es que ando un poco perdido, puesto que el acceso al proxy debería realizarse a través de la VPN o publicando un puerto desde central para su uso con el proxy.

La ventaja de tener publicado un puerto del proxy en central sería que no necesitaría la gente tener conectada la VPN para poder navegar.

Y la pregunta siguiente sería la de cómo bloquear el acceso completo a la navegación en un pc (esta bajo dominio) que por ahora no se controla el uso de programas portables. Un pc conectado directamente al ADSL puede hacer uso de un programa portable para navegar y que no haya sido configurado previamente para su paso por el proxy y lo haría libremente. ¿Cómo ruteo la navegación web de dichos equipos para que todo pase por el proxy sin necesidad de instalar ningún router en los centros de trabajo?

Ando perdido y una ayuda no me vendría mal.

Muchas gracias de antemano.

AleSanchez · #2 (**permalink**) 21/04/2009, 04:55

Y eso lo vas a tener que manejar con un proxy en la red de cada centro de trabajo me parece.

Porque por lo que entiendo, ¿En cada centro hay una conexión a internet, no? O sea que peden navegar a través de su propia conexión...

bufom · #3 (**permalink**) 21/04/2009, 07:43

Si estas dentro de un dominio pues es la hora de establecer privilegios y derechos a estos usuarios!!!
Estos usuarios estan dentro del ACTIVE DIRECTORY?

saludos...

danielSu · #4 (**permalink**) 21/04/2009, 08:03

la implementación de SQUID como proxy-cache sería excelente!

leidym · #5 (**permalink**) 02/02/2010, 16:31

SI LOS EQUIPOS ESTAN BAJO DOMINIO ES MUCHO MEJOR PORQUE PUEDES RESTRINGIR LA ENTRADA A INTERNET A SIERTOS USUARIOS U OTORGARLES PERMISOS PARA PODER INGRESAR A LA RED...
EL PROXY TE PERMITE LA ENTRADA PERO TU PODES CREAR ACLS PARA DENEGAR O PERMITHIR CIERTAS PAGINAS EN TU DOMINIO... YO TE RECOMENDARIA EL SQUID DESDE AHY PUEDES EMPEZAR A CREAR LA LISTA D ACCESOS Y DENEGADOS PARA QUE LAS PERSONAS NAVEGUEN, PUEDES OTORGARLE ANCHO D BANDA PARA DENEGAR CIERTAS DESCARGAS QUE PUEDAN BAJAR EL RENDIMIENTHO DE TU RED POR EJEMPLO: PUEDES DENEGAR LA DESCARGA D ARCHIVOS KON EXTENCIONES MP3, MP4 eTc... ES ALGO COMPLICADO PERO MUY UTIL PERMITIR QUE LOS USUARIOS DE TU RED SE IDENTIFIQUEN POR MEDIO DE UN LOGIN Y UN PASSWORD ES KOMO DAR PERMISOS A LOS USUARIOS Y Q EN EL MOMENTO QUE SE CONECTE SEA IDENTIFICADO......