Saúl Nova Barrueta wrote:
Saludos a todos, tengo algunas dudas al querer configurar squid+squidguard como proxy transparente.
Par empezar al configurar squid a un nevel general no tengo broncas, pero cómo puedo hacer que por ejemplo la maquina con direcion 172.20.40.100 tenga accesso a los puerto 4661,4662,4665,4672 y 4711, es decir, ke yo (172.20.40.100) pueda usar programas como emule o kazza, etc...
No te sirve el squi para programas como esos. Deberías o enmascarar la ip que quieres salga o utilizar algún servidor de sock tipo dante, sobre todo con el kazaa, no se como será con emule porque no lo conozco.
actualmente lo tengo configurado de la siguiente manera: (muy sencilla por cierto)
http_port 8080
acl all src 172.20.40.0/255.255.255.0 acl all src 172.20.8.0/255.255.255.0
http_access allow all
httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on
redirect_program /usr/sbin/squidGuard
de esta forma está trabajando sin broncas mi squid+squidGuard pero quier meterme mas a fondo para poder hacer mejore restricciones y claro... poderme dar acceso para mi a esos programas.
por otra parte... la ultima linea de mi squid.conf supuestamente deberia de ser de la siguiente forma para poder ejecutar el squidGuard
redirect_program /usr/sbin/squidGuard -c /etc/squidGuard.conf
pero si yo lo hago asi no me funciona, y me deja pasar absolutamente TODO! sin ninguna restriccion.Como actualmente lo tengo funciona bien, habra algun problema en un futuri si sigo asi, si asi funciona, asi lo dejo?
Ahora no me quedó claro, si decis que funciona, te referis a que es posible pasar todo el tráfico a través del squidguard, solo que no filtra?. Bueno, eso podría depender de la configuración que tengas del squidguard. Aparte normalmente responde a una lista, no siempre figura todo en la lista.
Para finalizar.... que tan conveniente es usar mi proxy transparente?, son varias oficinas y con personla desistemas en todas, y cada oficina tien aprox 30 pc's, ahora... si lo hiciera transparente... en ke ligar debo hubicar mi proxy??, directamente en el enlaze??? y de ahi repartir a todos??
La mejor manera es ubicarlo en el default gw, de todas las pc, o en el default gw de todos los gw internos que tengas, suponiendo que tengas varias redes.
gracias!!