no, porque los web proxies................ van por tu proxi transparente :-D :-D :-D (lee las palabras claves que estas poniendo en tu webproxi y bloquea igual). la unica pega es con https, al ser formato encriptado squid no lo revisa y pasa directo (puerto 443 si mal no recuerdo), pero con shorewall podes bloquear ese puerto. el otro tema son los p2p, para eso necesitas hacer analizar trafico y vienen soluciones especificas (que en este momento no me acuerdo).
pero los proxis transparentes son una excelente solucion, solo configuras el servidor y todos los clientes caen si o si por tu squid ;-) El 5 de octubre de 2011 00:46, Marcos G. <[email protected]> escribió: > On Tue 04 Oct 2011 23:51:28 basel valentin wrote: > > interensante, pero en lo particular lo que yo resolvi para bloquear > > trafico, balanceo de carga, analisis de paquetes, estadisticas etc etc es > > usar: > > > > 1) squid como acl_list y balanceo (delay pools) > > 2) shorewall para hacer un proxy trasnparente. > > 3) webmin para administrar el servidor y tirar estadisticas con sargus > (o > > algo asi). > > 4) DHCP para asignar ips dinamicamente > > > > la idea es simple, los usuarios se conectan, el server DHCP les da el ip > y > > el gateway. shorewall agarra todos los paquetes que vienen eth0 (la palca > > de red que va al switch) y redirecciona todos los paquetes del puerto 80 > > al puerto 3128 de la placa eth1 (que va directa al router e > > internet)....en ese puerto esta el squid, entonces hagan lo que hagan > > todos pasan por el squid, donde se aplican listas como bloquear palabras > > claves (porno,xxx,taringa, megaupload). Yo arme una lista con todos los > > servidores de descarga directa y los bloqueo, tambien palabras claves de > > extensiones .exe, .bat, .flv o cosas asi (bloqueas archivos flash). > > > > Ya se, suena super policia .-P ... pero bue es lo que nos toca como > > administradores de red. > > > > (mi patria es el dinero) > > > > > ¿y usando simplemente webproxies no pasás por encima de todas esas > restricciones? > > > > > > :-D > > > > El 4 de octubre de 2011 23:11, Marco Antonio <[email protected]> > escribió: > > > buenas.. > > > > > > les paso un instructivo, que armaron para bloquear FB en el colegio > > > (tal vez a alguien le sirva). > > > > > > http://tecnicoslinux.com.ar/archives/1767 > > > > > > saludos. > > > > > > -- > > > > > > Marco Antonio de Hoyos > > > > > > twitter: @mhoyos > > > > > > (011)15-5157-2322 // (011)4268-1557 > > > > > > ----------------------------------------------------------------- > > > “Cuando existe la voluntad, existen mil recursos. > > > Cuando no existe la voluntad, existen mil excusas”. > > > _______________________________________________ > > > Gleducar - http://www.gleducar.org.ar > > > Para enviar mensajes: [email protected] > > > Desuscripción: escribir un correo a [email protected] > > > Información de la lista: > > > http://gleducar.org.ar/cgi-bin/mailman/listinfo/gleducar > > > Para ver los mensajes anteriores: > > > http://news.gmane.org/gmane.linux.edu.gleducar > > -- > Marcos Guglielmetti > ▲ > :::::::::::::::::: M U S I X ::::::::::::::::::::: > ▼ > www.musix.org.ar > www.ovejafm.com > www.softwarelibre.org.ar > _______________________________________________ > Para encontrarte con activistas del movimiento social del software libre: > http://listas.softwarelibre.org.ar/cgi-bin/mailman/listinfo/movimiento > > _______________________________________________ > Gleducar - http://www.gleducar.org.ar > Para enviar mensajes: [email protected] > Desuscripción: escribir un correo a [email protected] > Información de la lista: > http://gleducar.org.ar/cgi-bin/mailman/listinfo/gleducar > Para ver los mensajes anteriores: > http://news.gmane.org/gmane.linux.edu.gleducar > -- --------------------------------------------------------------- Valentin Basel Analista en Sistemas Informaticos Departamento informatico Centro de Estudios Avanzados - UNC - CONICET --------------------------------------------------------------- http://www.sistema-icaro.blogspot.com/ http://fedoraproject.org/wiki/User:Valentinbasel --------------------------------------------------------------------------- _______________________________________________ Gleducar - http://www.gleducar.org.ar Para enviar mensajes: [email protected] Desuscripción: escribir un correo a [email protected] Información de la lista: http://gleducar.org.ar/cgi-bin/mailman/listinfo/gleducar Para ver los mensajes anteriores: http://news.gmane.org/gmane.linux.edu.gleducar
