-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-03-02 a las 19:40 +0100, Camaleón escribió:
El 2/03/07, Carlos E. R. escribió:
No hace falta que salga por otro lado, puede estar saliendo perfectamente por el proxy de la empresa.
Salir sale seguro por el cortafuegos de la empresa, de lo contrario no podría navegar. Pero no sale con la IP de la empresa, sino la que le dan los proxys a través del programa.
Pero lo que no veo normal es que ni squid ni el cortafuegos permitan el tráfico saliente que venga de ese programa, sin autenficación. Por eso decía que el cortafuegos (último punto de salida a la red) debe permitr sólo las conexiones que vengan de squid, y squid no debe permitir ninguna conexión que no sea la generada por el equipo del cliente por los puertos habituales que se permitan.
La pregunta es ¿quien "cede el paso" squid o el cortafuegos?
No lo pillas :-) Mi hipótesis es que salen "legalmente" a través del squid, de manera normal, porque las reglas no prohiben toda la navegación: sólo prohiben la navegación a determinados sitios, como hotmail. Salen por la frontera correctamente, sin nada que declarar. No van a hotmail, sino que van a un sitio anonimizador de colegas del programa ese. Es ahí cuando le dicen a ese colega que quieren ir a hotmail... y los aduaneros ni se enteran, porque sólo miran el billete de salida, no las maletas por dentro. ¿Capishi? :-) - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFF6HKNtTMYHG2NR9URAqOyAKCQx5IQoBw9Bdtz2k1DiZLCwXBovwCeNQ1/ 8wzoMg8J2+mZbaWL3+C0tbs= =tAXO -----END PGP SIGNATURE-----