Foros del Web » Administración de Sistemas » Seguridad y redes » Administración de redes corporativas »

SQUID (Proxy)

Estas en el tema de SQUID (Proxy) en el foro de Administración de redes corporativas en Foros del Web. Squid montado, configuradas reglas, definiciones de las mismas y funcionando en el mismo servidor de domino + dns. Mi pregunta o duda es que si ...
  #1 (permalink)  
Antiguo 15/01/2010, 03:36
 
Fecha de Ingreso: agosto-2004
Mensajes: 4
Antigüedad: 20 años, 4 meses
Puntos: 0
SQUID (Proxy)

Squid montado, configuradas reglas, definiciones de las mismas y funcionando en el mismo servidor de domino + dns.

Mi pregunta o duda es que si no se configura en los navegadores pueden seguir saliendo a internet sin ningún problema, es decir, que al menos si no lo tienen configurado en el navegador, que ni tan siquiera puedan salir a internet. Esa es mi intención... Si no... De que serviría?¡ jeje

PD: todos los clientes pillan la dns del mismo server.
  #2 (permalink)  
Antiguo 18/01/2010, 14:32
 
Fecha de Ingreso: junio-2008
Mensajes: 160
Antigüedad: 16 años, 6 meses
Puntos: 2
Respuesta: SQUID (Proxy)

Hola:

Pues deberías cortar todo tráfico por el puerto 80(http) y puerto 445 (https) a toda tu LAN , menos a la máquina donde tengas el proxy,así obligarás a todo el mundo a configurarse el proxy en el navegador si quieren salir a internet.

Lo que ya no puedo decirte es donde tiene que hacerlo ,por que eso depende de como tengas montada la arquitectura de red , si el switch esta funcionando a nivel 2 deberías hacerlo en el firewall y si el switch esta funcionando a nivel 3 podrías hacerlo en el switch.

Un Saludo
  #3 (permalink)  
Antiguo 30/01/2010, 17:09
 
Fecha de Ingreso: agosto-2008
Ubicación: Bogotá
Mensajes: 148
Antigüedad: 16 años, 4 meses
Puntos: 2
Respuesta: SQUID (Proxy)

Cita:
Iniciado por DuRh4m Ver Mensaje
si no se configura en los navegadores pueden seguir saliendo a internet sin ningún problema,
Esto sucede porque la puerta de enlace de los clientes no es el servidor Squid (sino el enrutador o switch principal, seguramente). Para que esto no suceda debes configurar el servidor DHCP para que brinde como puerta de enlace la IP de la tarjeta de red por donde escucha el servidor de Squid (o si lo prefieres, puedes hacerlo manualmente en cada cliente. ) De esta manera, y configurando Squid con el parámetro transparent, obligas a que todos los clientes pasen a través del proxy, sí, o sí, sin necesidad de que estos tengan que configurar el proxy en el navegador.

Sin embargo, debes tener en cuenta que aún con estas configuraciones, si alguien que sabe del tema conoce la puerta de enlace actual (el enrutador o switch de la red), podría después configurarla manualmente en el equipo y tendría acceso libre a internet, así que para evitar esto podrías bloquear el trafico hacia internet de todos los equipos excepto desde el servidor Squid. Así garantizas que, o salen por Squid, o salen por Squid.



Cita:
Iniciado por DuRh4m Ver Mensaje
que al menos si no lo tienen configurado en el navegador, que ni tan siquiera puedan salir a internet. Esa es mi intención... Si no... De que serviría?¡ jeje
Como ya dije, no es necesario que mates tiempo configurando cada navegador. Puedes obligarlos a que salgan a través de squid sin realizar configuración alguna en los clientes. Ahora, que si tienes una muy buena razón para hacer lo que dices... Pues también puedes hacerlo... Simplemente deja el DHCP tal cual como está ahora y bloquea el tráfico hacia internet que intente salir por la interfaz del enrutador que está como puerta de enlace en los clientes (Si es la misma puerta de enlace de Squid, éste debe ser la excepción en el bloqueo de tráfico, claro está). Así garantizas que, o salen por Squid, o no salen.

  #4 (permalink)  
Antiguo 01/02/2010, 09:37
 
Fecha de Ingreso: agosto-2004
Mensajes: 4
Antigüedad: 20 años, 4 meses
Puntos: 0
Respuesta: SQUID (Proxy)

Bien, ahora necesito saber como configurar 2 gateways en SQUID... ¿Alguien se atreve? jeje

Tengo 2 ADSL, quiero que pcsgrupo1 tenga salida por gateway 1 y que pcsgrupo2 salga por gateway 2.

En pasarela de cada uno de los clientes le he dicho la dirección del servidor proxy, por lo tango entiendo que ahora está saliendo por el gateway configurado especialmente para el server...

¿Me explico? Enga un empujoncito más¡ GRACIAS¡¡¡
  #5 (permalink)  
Antiguo 04/02/2010, 08:33
 
Fecha de Ingreso: agosto-2008
Ubicación: Bogotá
Mensajes: 148
Antigüedad: 16 años, 4 meses
Puntos: 2
Respuesta: SQUID (Proxy)

Cita:
Iniciado por DuRh4m Ver Mensaje
Bien, ahora necesito saber como configurar 2 gateways en SQUID... ¿Alguien se atreve? jeje
Hasta donde sé, eso no se puede hacer. El Squid sale por la puerta de enlace del computador... Simple.


Cita:
Iniciado por DuRh4m Ver Mensaje
En pasarela de cada uno de los clientes le he dicho la dirección del servidor proxy, por lo tango entiendo que ahora está saliendo por el gateway configurado especialmente para el server...
Sí. Igual puedes asegurarte escribiendo reglas en Squid para bloquear alguna página X e intentar acceder a esa págna desde los clientes.

Etiquetas: proxy, squid
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 21:03.