probe ultrasurf, y si no bloqueas tooodooos los puertos, logra salir :-( mi recomendación seria separar la red en usuarios de confianza y comunes. a los comunes les bloqueo absolutamente todo menos el puerto 80 (redireccionado al 3128 del squid). a los de confianza los tiro por una sub red echa con el server dhcp (dando ips en fuincion de la mac) y abro los puertos.
es bastante restrictivo, pero intuyo que un laboratorio de informatica escolar no deberia tener tanta salida al exterior. con los websproxys anda barbaro a no ser que sean conexiones ssl (las cuales bloqueas y punto). El 5 de octubre de 2011 09:46, basel valentin <[email protected]>escribió: > la unica forma que no pase por tu proxy es que sea https, si la info no va > encriptada, por mas redes tor o webproxys que uses caen por tu squid que > analiza palabras claves. > si es https... bloqueas con shorewall :-D > > <risa malevola> > muajua jua jua jua > </risa malevola> > > total, separas fisicamente internet de la red con el router (2 placas de > red). > es una muy bunea solucion, sobre todo si aprovechas herramientas y haces > estadisticas del consumo y cosas de esas > es la ventaja de no usar un proxy del lado del cliente, no configuras nada > en el cliente (y por ende, el cliente no puede modificar nada).... todo lo > redirecciona con DNAT a eth1 y al puerto 3128 (lo que sea http). > > El 5 de octubre de 2011 09:34, Daniel A. Rodriguez < > [email protected]> escribió: > > > >> > no, porque los web proxies................ van por tu proxi transparente >> > :-D >> > :-D :-D (lee las palabras claves que estas poniendo en tu webproxi y >> > bloquea >> > igual). >> > la unica pega es con https, al ser formato encriptado squid no lo revisa >> y >> > pasa directo (puerto 443 si mal no recuerdo), pero con shorewall podes >> > bloquear ese puerto. >> > el otro tema son los p2p, para eso necesitas hacer analizar trafico y >> > vienen >> > soluciones especificas (que en este momento no me acuerdo). >> > >> > pero los proxis transparentes son una excelente solucion, solo >> configuras >> > el >> > servidor y todos los clientes caen si o si por tu squid ;-) >> > >> >> y dolores de cabeza como ultrasurf? >> >> >> --~--~---------~--~----~------------~-------~--~----~ >> Escuelas Libres :: Porque la educación es mucho mejor cuando es libre >> www.escuelaslibres.org.ar >> --- >> Para entrenar, cualquier programa sirve. Para educar, sólo Software Libre. >> (Federico Heinz) >> --- >> _______________________________________________ >> Gleducar - http://www.gleducar.org.ar >> Para enviar mensajes: [email protected] >> Desuscripción: escribir un correo a [email protected] >> Información de la lista: >> http://gleducar.org.ar/cgi-bin/mailman/listinfo/gleducar >> Para ver los mensajes anteriores: >> http://news.gmane.org/gmane.linux.edu.gleducar >> > > > > -- > --------------------------------------------------------------- > Valentin Basel > Analista en Sistemas Informaticos > Departamento informatico > Centro de Estudios Avanzados - UNC - CONICET > --------------------------------------------------------------- > http://www.sistema-icaro.blogspot.com/ > http://fedoraproject.org/wiki/User:Valentinbasel > > --------------------------------------------------------------------------- > -- --------------------------------------------------------------- Valentin Basel Analista en Sistemas Informaticos Departamento informatico Centro de Estudios Avanzados - UNC - CONICET --------------------------------------------------------------- http://www.sistema-icaro.blogspot.com/ http://fedoraproject.org/wiki/User:Valentinbasel --------------------------------------------------------------------------- _______________________________________________ Gleducar - http://www.gleducar.org.ar Para enviar mensajes: [email protected] Desuscripción: escribir un correo a [email protected] Información de la lista: http://gleducar.org.ar/cgi-bin/mailman/listinfo/gleducar Para ver los mensajes anteriores: http://news.gmane.org/gmane.linux.edu.gleducar
