Hay veces nos solicitan que instalemos en nuestros equipos o sedes un proxy transparente que nos permita optimizar más rápido el acceso a internet ya que se almacenaría en cache los accesos que realizan nuestros usuarios, y a la vez lo más importante lo que se diferencia con el proxy no transparente es que no estaríamos colocando en el navegador el proxy, lo que para laptops estaría bien, porque a un gerente de una empresa no le vas a decir, un momentito tengo que colocarle el proxy, pero esto se puede solucionar de acuerdo a las necesidades de la empresa ya que por lo general los gerentes tienen todos los accesos.
Debemos revisar como instalar squid en un proxy, tomar esta configuración:
ver: Instalar proxy squid no transparente en debian lenny 5.0 squeeze 6.0 centos 5.0
cambiar solo el siguiente parámetro:
Primero: Al tener un proxy transparente tu seguridad se ve reducida a la mitad, por mas que me digan que eso no es cierto pues es verdad...
Segundo: Dejas habilitado la opcion de permitir que tus usuarios se conecten por el protocolo https a facebook debido a que en un proxy transparente deberás habilitar el 443.
Tercero: En la función del firewall recaerá todo los accesos otorgados por puertos ya que es el cliente quien se conecta hacia internet el squid ya no trabajaría.
Opciones que quedan deshabilitadas por el proxy transparente
Los puertos:
No sentido manejar las siguientes acl's ya que las conexiones lo realizaran el firewall, en muchas webs veo que se asigna puertos, corrijame si me equivoco, para mi esto sería innecesario.
Para que funcione todo correctamente a la hora de navegar deberá utilizar un firewall( iptables, o un framework shorewall)
iptables
Debemos revisar como instalar squid en un proxy, tomar esta configuración:
ver: Instalar proxy squid no transparente en debian lenny 5.0 squeeze 6.0 centos 5.0
cambiar solo el siguiente parámetro:
port 3128 transparentColocando esta opción te permitirá ya no estar colocando en los clientes el proxy para las solicitudes de los clientes hacia internet, útil cuando tienes 300 maquinas en tu sede, pero ojo pestaña y ceja, mirar las siguientes lineas.
Primero: Al tener un proxy transparente tu seguridad se ve reducida a la mitad, por mas que me digan que eso no es cierto pues es verdad...
Segundo: Dejas habilitado la opcion de permitir que tus usuarios se conecten por el protocolo https a facebook debido a que en un proxy transparente deberás habilitar el 443.
Tercero: En la función del firewall recaerá todo los accesos otorgados por puertos ya que es el cliente quien se conecta hacia internet el squid ya no trabajaría.
Opciones que quedan deshabilitadas por el proxy transparente
Los puertos:
No sentido manejar las siguientes acl's ya que las conexiones lo realizaran el firewall, en muchas webs veo que se asigna puertos, corrijame si me equivoco, para mi esto sería innecesario.
acl Ssl_ports port 443 563 acl Safe_ports port 21 acl Safe_ports port 80 acl Safe_ports port 8080 acl CONNECT method CONNECT http_access deny !Safe_ports http_access deny CONNECT !Ssl_portsRealice las pruebas necesarios y vasto con habilitar en el firewall para que mi cliente navegara de lo más normal por internet.
Para que funcione todo correctamente a la hora de navegar deberá utilizar un firewall( iptables, o un framework shorewall)
iptables
No hay comentarios:
Publicar un comentario