SQUID (Proxy)

Squid montado, configuradas reglas, definiciones de las mismas y funcionando en el mismo servidor de domino + dns.

Mi pregunta o duda es que si no se configura en los navegadores pueden seguir saliendo a internet sin ningún problema, es decir, que al menos si no lo tienen configurado en el navegador, que ni tan siquiera puedan salir a internet. Esa es mi intención... Si no... De que serviría?¡ jeje

PD: todos los clientes pillan la dns del mismo server.

Hola:

Pues deberías cortar todo tráfico por el puerto 80(http) y puerto 445 (https) a toda tu LAN , menos a la máquina donde tengas el proxy,así obligarás a todo el mundo a configurarse el proxy en el navegador si quieren salir a internet.

Lo que ya no puedo decirte es donde tiene que hacerlo ,por que eso depende de como tengas montada la arquitectura de red , si el switch esta funcionando a nivel 2 deberías hacerlo en el firewall y si el switch esta funcionando a nivel 3 podrías hacerlo en el switch.

Un Saludo

Esto sucede porque la puerta de enlace de los clientes no es el servidor Squid (sino el enrutador o switch principal, seguramente). Para que esto no suceda debes configurar el servidor DHCP para que brinde como puerta de enlace la IP de la tarjeta de red por donde escucha el servidor de Squid (o si lo prefieres, puedes hacerlo manualmente en cada cliente. ) De esta manera, y configurando Squid con el parámetro transparent, obligas a que todos los clientes pasen a través del proxy, sí, o sí, sin necesidad de que estos tengan que configurar el proxy en el navegador.

Sin embargo, debes tener en cuenta que aún con estas configuraciones, si alguien que sabe del tema conoce la puerta de enlace actual (el enrutador o switch de la red), podría después configurarla manualmente en el equipo y tendría acceso libre a internet, así que para evitar esto podrías bloquear el trafico hacia internet de todos los equipos excepto desde el servidor Squid. Así garantizas que, o salen por Squid, o salen por Squid.



Como ya dije, no es necesario que mates tiempo configurando cada navegador. Puedes obligarlos a que salgan a través de squid sin realizar configuración alguna en los clientes. Ahora, que si tienes una muy buena razón para hacer lo que dices... Pues también puedes hacerlo... Simplemente deja el DHCP tal cual como está ahora y bloquea el tráfico hacia internet que intente salir por la interfaz del enrutador que está como puerta de enlace en los clientes (Si es la misma puerta de enlace de Squid, éste debe ser la excepción en el bloqueo de tráfico, claro está). Así garantizas que, o salen por Squid, o no salen.

Bien, ahora necesito saber como configurar 2 gateways en SQUID... ¿Alguien se atreve? jeje

Tengo 2 ADSL, quiero que pcsgrupo1 tenga salida por gateway 1 y que pcsgrupo2 salga por gateway 2.

En pasarela de cada uno de los clientes le he dicho la dirección del servidor proxy, por lo tango entiendo que ahora está saliendo por el gateway configurado especialmente para el server...

¿Me explico? Enga un empujoncito más¡ GRACIAS¡¡¡

Hasta donde sé, eso no se puede hacer. El Squid sale por la puerta de enlace del computador... Simple.


Sí. Igual puedes asegurarte escribiendo reglas en Squid para bloquear alguna página X e intentar acceder a esa págna desde los clientes.