Re: Saltar proxy trasparente
El día 27 de diciembre de 2012 13:48, Cristian Mitchell escribió: > El día 27 de diciembre de 2012 13:39, Camaleón escribió: >> El Thu, 27 Dec 2012 12:42:24 -0300, Roberto Quiñones escribió: >> >>> El día 27 de diciembre de 2012 12:24, Camaleón >>> escribió: >> >> (...) >> Lo que tú dices sería algo distinto, es decir, tu pregunta va por cómo saltarse las restricciones del proxy mientras que Francsico preguntaba cómo saltarse el proxy en sí mismo. O al menos eso es lo que he entendido :-) >>> Si lo que quieres es que tus usuarios salgan siempre por el servidor >>> proxy, debes bloquear todo trafico hacia internet desde las ips de las >>> maquinas de dichos usuarios, estando esto definido en una ACL en el FW >>> podes configurar en el browser la ip del servidor proxy para que salgan >>> por el hacia internet. >> >> Bueno, lo que yo entiendo que quiere evitar el OP es que el usuario pueda >> cambiar el servidor proxy que quiere usar desde su equipo cliente y eso >> no lo puede hacer porque ese parámetro es configurable por el usuario. >> >> Lo que sí puede evitar es que el usuario navegue sin tener el proxy que >> haya definido el administrador de la red, es decir, si el cliente no >> configura el proxy transparente el usuario sencillamente no puede salir a >> Internet. >> >> Saludos, >> >> -- >> Camaleón >> >> >> -- >> To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org >> with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org >> Archive: http://lists.debian.org/kbhtkh$jd6$1...@ger.gmane.org >> > > Camaleon: > > no te gaste > > ya lo esplicaste lo suficiente > > el que quiere lo puede entender > el que no va a seguir dando vueltas > > -- > MrIX > Linux user number 412793. > http://counter.li.org/ > > las grandes obras, > las sueñan los santos locos, > las realizan los luchadores natos, > las aprovechan los felices cuerdo, > y las critican los inútiles crónicos, > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org > Archive: > http://lists.debian.org/calvb54ybyqnfgnek-x8hududbcd7unffncibesybdkh21s...@mail.gmail.com > Ehmm... veamos que nadie se gasta por contestar menos si este tema lo podemos llevar a un debate sano y que a muchos nos puede interesar. No se est criticando lo que dice Camalen, menos las opiniones de otros, por lo menos no lo he visto as, pero si puedo argumentar que se puede hacer cosas mucho mejor o mejorar lo que otros aportan, ahora si el problema ya est resuelto podemos dejar esto hasta aqu y dejo de pensar y dar otro aporte o profundizar en el punto. Ahora si profundizo un poco podra preguntarte si los equipos de tu red estn bajo un Active Directory (Controlador de dominios) o que FW usas, si IPtables solo y puro ya que de ser as puedes re-direccionar trafico de los equipos por el firewall y te puede evitar estar configurando proxys en los equipos y todo lo haces desde ah. Saludos. -- Roberto Quiñones Owner - Service Manager and System ACShell.NET – Internet Services robe...@acshell.net - www.acshell.net San Martin #311 Santiago – CL (Chile) +560981361713 -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAO7F6e8wq_JCcB1BkzhDD1roy+Q=gaz9mhxmsxh_vnegqf+...@mail.gmail.com
Re: Saltar proxy trasparente
El día 27 de diciembre de 2012 13:39, Camaleón escribió: > El Thu, 27 Dec 2012 12:42:24 -0300, Roberto Quiñones escribió: > >> El día 27 de diciembre de 2012 12:24, Camaleón >> escribió: > > (...) > >>> Lo que tú dices sería algo distinto, es decir, tu pregunta va por cómo >>> saltarse las restricciones del proxy mientras que Francsico preguntaba >>> cómo saltarse el proxy en sí mismo. O al menos eso es lo que he >>> entendido :-) >>> >>> >> Si lo que quieres es que tus usuarios salgan siempre por el servidor >> proxy, debes bloquear todo trafico hacia internet desde las ips de las >> maquinas de dichos usuarios, estando esto definido en una ACL en el FW >> podes configurar en el browser la ip del servidor proxy para que salgan >> por el hacia internet. > > Bueno, lo que yo entiendo que quiere evitar el OP es que el usuario pueda > cambiar el servidor proxy que quiere usar desde su equipo cliente y eso > no lo puede hacer porque ese parámetro es configurable por el usuario. > > Lo que sí puede evitar es que el usuario navegue sin tener el proxy que > haya definido el administrador de la red, es decir, si el cliente no > configura el proxy transparente el usuario sencillamente no puede salir a > Internet. > > Saludos, > > -- > Camaleón > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org > Archive: http://lists.debian.org/kbhtkh$jd6$1...@ger.gmane.org > Camaleon: no te gaste ya lo esplicaste lo suficiente el que quiere lo puede entender el que no va a seguir dando vueltas -- MrIX Linux user number 412793. http://counter.li.org/ las grandes obras, las sueñan los santos locos, las realizan los luchadores natos, las aprovechan los felices cuerdo, y las critican los inútiles crónicos, -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CALvB54YbyqnfgNEK-x8HUdUDbcD7uNFfnCiBEsyBDKh21s9=m...@mail.gmail.com
Re: Saltar proxy trasparente
El Thu, 27 Dec 2012 12:42:24 -0300, Roberto Quiñones escribió: > El día 27 de diciembre de 2012 12:24, Camaleón > escribió: (...) >> Lo que tú dices sería algo distinto, es decir, tu pregunta va por cómo >> saltarse las restricciones del proxy mientras que Francsico preguntaba >> cómo saltarse el proxy en sí mismo. O al menos eso es lo que he >> entendido :-) >> >> > Si lo que quieres es que tus usuarios salgan siempre por el servidor > proxy, debes bloquear todo trafico hacia internet desde las ips de las > maquinas de dichos usuarios, estando esto definido en una ACL en el FW > podes configurar en el browser la ip del servidor proxy para que salgan > por el hacia internet. Bueno, lo que yo entiendo que quiere evitar el OP es que el usuario pueda cambiar el servidor proxy que quiere usar desde su equipo cliente y eso no lo puede hacer porque ese parámetro es configurable por el usuario. Lo que sí puede evitar es que el usuario navegue sin tener el proxy que haya definido el administrador de la red, es decir, si el cliente no configura el proxy transparente el usuario sencillamente no puede salir a Internet. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/kbhtkh$jd6$1...@ger.gmane.org
Re: Saltar proxy trasparente
El día 27 de diciembre de 2012 12:24, Camaleón escribió: > El Tue, 25 Dec 2012 20:19:12 -0200, ciracusa escribió: > >> Camaleón wrote: >>> El Sun, 16 Dec 2012 12:48:17 -0600, Francisco Eduardo Ascencio >>> Dominguez escribió: > > (...) > si pero si hago esto [0] me salto el proxy. como evito eso ? [0]http://www.taringa.net/posts/info/11911793/Desbloquear-paginas-de- >>> internet-y-anonimato-_Actualizado_.html >>> >>> Creo que no me has entendido. >>> >>> Una configuración como la que te indico no permite saltarse el proxy: >>> sin proxy no hay navegación posible para los clientes. >>> >>> >>> >> Camaleon, hay algunos aplicativos que tunelizan las conexiones por otros >> puertos (creo que por el 443). >> >> No recuerdo ahora pero existen unos cuantos. >> >> Esos se deben bloquear con otras políticas? > > Creo que no me habéis entendido o no me he explicado bien: el proxy no se > lo pueden saltar siempre y cuando la red se haya configurado > correctamente, es decir, que los equipos conectados a la red interna no > tengan acceso físico a la red externa y sólo puedan acceder a través del > equipo que hace de proxy. > > El artículo al que hacía referencia Francisco se muestra cómo cambiar/ > configurar los parámetros de red del navegador para poner el proxy que > uno quiera. Bien, eso no es posible con una configuración de dos redes > separadas: o usas el proxy que te da el administrador o sencillamente no > puedes salir a Internet, no tienes conexión con el mundo exterior. > > Lo que tú dices sería algo distinto, es decir, tu pregunta va por cómo > saltarse las restricciones del proxy mientras que Francsico preguntaba > cómo saltarse el proxy en sí mismo. O al menos eso es lo que he > entendido :-) > > Saludos, > > -- > Camaleón > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org > Archive: http://lists.debian.org/kbhp73$jd6$3...@ger.gmane.org > Si lo que quieres es que tus usuarios salgan siempre por el servidor proxy, debes bloquear todo trafico hacia internet desde las ips de las maquinas de dichos usuarios, estando esto definido en una ACL en el FW podes configurar en el browser la ip del servidor proxy para que salgan por el hacia internet. RQ. -- Roberto Quiñones Owner - Service Manager and System ACShell.NET – Internet Services robe...@acshell.net - www.acshell.net San Martin #311 Santiago – CL (Chile) +560981361713 -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAO7F6e_okDA-zzdEp3MZwjkUX=wz5gt7eixjsunkt4krzu0...@mail.gmail.com
Re: Saltar proxy trasparente
El Tue, 25 Dec 2012 20:19:12 -0200, ciracusa escribió: > Camaleón wrote: >> El Sun, 16 Dec 2012 12:48:17 -0600, Francisco Eduardo Ascencio >> Dominguez escribió: (...) >>> si pero si hago esto [0] me salto el proxy. como evito eso ? >>> >>> [0]http://www.taringa.net/posts/info/11911793/Desbloquear-paginas-de- >>> >> internet-y-anonimato-_Actualizado_.html >> >> Creo que no me has entendido. >> >> Una configuración como la que te indico no permite saltarse el proxy: >> sin proxy no hay navegación posible para los clientes. >> >> >> > Camaleon, hay algunos aplicativos que tunelizan las conexiones por otros > puertos (creo que por el 443). > > No recuerdo ahora pero existen unos cuantos. > > Esos se deben bloquear con otras políticas? Creo que no me habéis entendido o no me he explicado bien: el proxy no se lo pueden saltar siempre y cuando la red se haya configurado correctamente, es decir, que los equipos conectados a la red interna no tengan acceso físico a la red externa y sólo puedan acceder a través del equipo que hace de proxy. El artículo al que hacía referencia Francisco se muestra cómo cambiar/ configurar los parámetros de red del navegador para poner el proxy que uno quiera. Bien, eso no es posible con una configuración de dos redes separadas: o usas el proxy que te da el administrador o sencillamente no puedes salir a Internet, no tienes conexión con el mundo exterior. Lo que tú dices sería algo distinto, es decir, tu pregunta va por cómo saltarse las restricciones del proxy mientras que Francsico preguntaba cómo saltarse el proxy en sí mismo. O al menos eso es lo que he entendido :-) Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/kbhp73$jd6$3...@ger.gmane.org
Re: Saltar proxy trasparente
Camaleón wrote: El Sun, 16 Dec 2012 12:48:17 -0600, Francisco Eduardo Ascencio Dominguez escribió: Francisco, evita el formato html que se leen fatal tus mensajes :-( El 16/12/2012, a las 09:45, "Camaleón" escribió: El Sun, 16 Dec 2012 03:42:22 -0600, Francisco Eduardo Ascencio Dominguez escribió: Una vez mas seguimos dando lata aquí. ok. si buscamos proxy list en google y ponemos el proxy en la configuración del navegador, nos podemos saltar el proxy de la lan. ok. ahora la pregunta seria como evito esto ? si tengo configurado un proxy transparente con squid3 ? en debian squeeze ? de antemano o gracias ya que han resuelto todas mis dudas. El equipo del cliente no debe de poder acceder *físicamente* a la puerta de enlace del router, sólo debe poder llegar al servidor que hace de proxy que es quien se encarga de enrutar los paquetes al router; es decir, debes de tener _dos redes distintas y separadas a nivel de hardware_ si pero si hago esto [0] me salto el proxy. como evito eso ? [0]http://www.taringa.net/posts/info/11911793/Desbloquear-paginas-de- internet-y-anonimato-_Actualizado_.html Creo que no me has entendido. Una configuración como la que te indico no permite saltarse el proxy: sin proxy no hay navegación posible para los clientes. Saludos, Camaleon, hay algunos aplicativos que tunelizan las conexiones por otros puertos (creo que por el 443). No recuerdo ahora pero existen unos cuantos. Esos se deben bloquear con otras políticas? Muchas Gracias. Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/50da2660.2090...@gmail.com
Re: Saltar proxy trasparente
El dom, 16-12-2012 a las 21:07 -0600, Francisco Eduardo Ascencio Dominguez escribió: > > > Date: Sun, 16 Dec 2012 22:59:59 -0300 > > From: mama21mama2...@yahoo.com.ar > > To: debian-user-spanish@lists.debian.org > > Subject: Re: Saltar proxy trasparente > > > > On Sun, 16 Dec 2012 12:48:17 -0600 > > Francisco Eduardo Ascencio Dominguez wrote: > > > > Banear todos los proxy. > > > > 0/ > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > -- > > Voip Mumble :. http://mumble.com.ar > > Web Hosting :. http://mamalibre.com.ar > > Red Social :. http://legadolibre.com.ar > > Jabber/XMPP :. http://mamalibre.com.ar/xmpp/ > > MamaLibre, Casa en Lincoln, Ituzaingo 1085 CP6070, Buenos Aires, > Argentina > > > y como hago eso ? (internet)--red WAN-- [proxy sin ruteo]--(red interna) Con esta configuración y poniendo como único "Gateway" al proxy es imposible que se salten al proxy, incluso si el proxy es trasparente y en los navegadores configuran cualquier otro tendrán que pasar por el para acceder a ese otro (salvo que el otro este en la LAN, pero en ese caso sera el segundo proxy el que pase por el primero, por lo que al final pasara. Queda una posibilidad de saltárselo y consiste en crear un túnel desde un equipo la LAN y algún equipo de internet, si el túnel es https no podrás detectar el tipo de trafico y aplicarle las reglas que quieras, tampoco podrás saber que es un túnel, solo te queda prohibir las direcciones sospechosas (que esten publicadas en internet o que veas que hay "excesivo" trafico https a esa dirección. -- trujo -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1355822315.6980.14.ca...@trujo.hvn.sas.junta-andalucia.es
Re: Saltar proxy trasparente
El Sun, 16 Dec 2012 12:48:17 -0600, Francisco Eduardo Ascencio Dominguez escribió: Francisco, evita el formato html que se leen fatal tus mensajes :-( > El 16/12/2012, a las 09:45, "Camaleón" escribió: > >> El Sun, 16 Dec 2012 03:42:22 -0600, Francisco Eduardo Ascencio >> Dominguez escribió: >> >>> Una vez mas seguimos dando lata aquí. ok. si buscamos proxy list en >>> google y ponemos el proxy en la configuración del navegador, nos >>> podemos saltar el proxy de la lan. ok. ahora la pregunta seria como >>> evito esto ? si tengo configurado un proxy transparente con squid3 ? >>> en debian squeeze ? de antemano o gracias ya que han resuelto todas >>> mis dudas. >> >> El equipo del cliente no debe de poder acceder *físicamente* a la >> puerta de enlace del router, sólo debe poder llegar al servidor que >> hace de proxy que es quien se encarga de enrutar los paquetes al >> router; es decir, debes de tener _dos redes distintas y separadas a >> nivel de hardware_ > si pero si hago esto [0] me salto el proxy. como evito eso ? > > [0]http://www.taringa.net/posts/info/11911793/Desbloquear-paginas-de- internet-y-anonimato-_Actualizado_.html Creo que no me has entendido. Una configuración como la que te indico no permite saltarse el proxy: sin proxy no hay navegación posible para los clientes. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/kan8eo$9fd$1...@ger.gmane.org
RE: Saltar proxy trasparente
> Date: Sun, 16 Dec 2012 22:59:59 -0300 > From: mama21mama2...@yahoo.com.ar > To: debian-user-spanish@lists.debian.org > Subject: Re: Saltar proxy trasparente > > On Sun, 16 Dec 2012 12:48:17 -0600 > Francisco Eduardo Ascencio Dominguez wrote: > > Banear todos los proxy. > > 0/ > > > > > > > > > > > > > > > > > -- > Voip Mumble :. http://mumble.com.ar > Web Hosting :. http://mamalibre.com.ar > Red Social :. http://legadolibre.com.ar > Jabber/XMPP :. http://mamalibre.com.ar/xmpp/ > MamaLibre, Casa en Lincoln, Ituzaingo 1085 CP6070, Buenos Aires, Argentina y como hago eso ?
Re: Saltar proxy trasparente
On Sun, 16 Dec 2012 12:48:17 -0600 Francisco Eduardo Ascencio Dominguez wrote: Banear todos los proxy. 0/ -- Voip Mumble :. http://mumble.com.ar Web Hosting :. http://mamalibre.com.ar Red Social :. http://legadolibre.com.ar Jabber/XMPP :. http://mamalibre.com.ar/xmpp/ MamaLibre, Casa en Lincoln, Ituzaingo 1085 CP6070, Buenos Aires, Argentina pgpV9W9YmWQpR.pgp Description: PGP signature
Re: Saltar proxy trasparente
El 16/12/2012, a las 09:45, "Camaleón" escribió: > El Sun, 16 Dec 2012 03:42:22 -0600, Francisco Eduardo Ascencio Dominguez > escribió: > >> Una vez mas seguimos dando lata aquí. ok. si buscamos proxy list en >> google y ponemos el proxy en la configuración del navegador, nos podemos >> saltar el proxy de la lan. ok. ahora la pregunta seria como evito esto ? >> si tengo configurado un proxy transparente con squid3 ? en debian >> squeeze ? de antemano o gracias ya que han resuelto todas mis dudas. > > El equipo del cliente no debe de poder acceder *físicamente* a la puerta > de enlace del router, sólo debe poder llegar al servidor que hace de > proxy que es quien se encarga de enrutar los paquetes al router; es > decir, debes de tener _dos redes distintas y separadas a nivel de > hardware_ > > Saludos, > > -- > Camaleón > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org > Archive: http://lists.debian.org/kakq34$vi9$2...@ger.gmane.org > si pero si hago esto [0] me salto el proxy. como evito eso ? [0]http://www.taringa.net/posts/info/11911793/Desbloquear-paginas-de-internet-y-anonimato-_Actualizado_.html
Re: Saltar proxy trasparente
El 16/12/2012, a las 08:05, "Fabián Bonetti" escribió: > On Sun, 16 Dec 2012 03:42:22 -0600 > Francisco Eduardo Ascencio Dominguez wrote: > > Si el admin te hace pasar el proxy por el port 80 por mas que hables con > harry poter siempre > > pasaras por el proxy en el port 80. > > > Podrias usar un proxy en el port 80,8080 etc de otro admin que no tenga > filtrada la internet > > > aqui allaras otros proxy:. -> http://www.xroxy.com/proxy-country-CL.htm > > > > > > > > > > > -- > Voip Mumble :. http://mumble.com.ar > Web Hosting :. http://mamalibre.com.ar > Red Social :. http://legadolibre.com.ar > Jabber/XMPP :. http://mamalibre.com.ar/xmpp/ > MamaLibre, Casa en Lincoln, Ituzaingo 1085 CP6070, Buenos Aires, Argentina pues todo pasa por el puerto 80 y bloquea las paginas. pero si ago lo del manual [0] me salto el proxy. [0]http://www.taringa.net/posts/info/11911793/Desbloquear-paginas-de-internet-y-anonimato-_Actualizado_.html
Re: Saltar proxy trasparente
El Sun, 16 Dec 2012 03:42:22 -0600, Francisco Eduardo Ascencio Dominguez escribió: > Una vez mas seguimos dando lata aquí. ok. si buscamos proxy list en > google y ponemos el proxy en la configuración del navegador, nos podemos > saltar el proxy de la lan. ok. ahora la pregunta seria como evito esto ? > si tengo configurado un proxy transparente con squid3 ? en debian > squeeze ? de antemano o gracias ya que han resuelto todas mis dudas. El equipo del cliente no debe de poder acceder *físicamente* a la puerta de enlace del router, sólo debe poder llegar al servidor que hace de proxy que es quien se encarga de enrutar los paquetes al router; es decir, debes de tener _dos redes distintas y separadas a nivel de hardware_ Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/kakq34$vi9$2...@ger.gmane.org
Re: Saltar proxy trasparente
On Sun, 16 Dec 2012 03:42:22 -0600 Francisco Eduardo Ascencio Dominguez wrote: Si el admin te hace pasar el proxy por el port 80 por mas que hables con harry poter siempre pasaras por el proxy en el port 80. Podrias usar un proxy en el port 80,8080 etc de otro admin que no tenga filtrada la internet aqui allaras otros proxy:. -> http://www.xroxy.com/proxy-country-CL.htm -- Voip Mumble :. http://mumble.com.ar Web Hosting :. http://mamalibre.com.ar Red Social :. http://legadolibre.com.ar Jabber/XMPP :. http://mamalibre.com.ar/xmpp/ MamaLibre, Casa en Lincoln, Ituzaingo 1085 CP6070, Buenos Aires, Argentina pgpVkmOX502vC.pgp Description: PGP signature
Re: saltar proxy
Hola Gastón El 16/11/11 09:22, Gaston Plaza escribió: Estimados Amigos y Colegas, Acudo a ustedes por un consejo, actualmente trabajo con proxy de cache, squid y squidguard lo configure como trasparente, con su instalación y configuración, nunca eh tenidos problemas serios ni muy complejos, actualmente en las oficinas e notado que se "saltan" en squid, cambian en "opciones avanzadas" de sus browser navegadores por proxy externos y navegan como si nada. Busque información como evitar saltar el proxy, pero encuentro más información como "evitar el proxy". Me imagino que a muchos de ustedes les pasa este problema, podrán orientarme ? Creo que hay soluciones como la autentificación de usuarios y no hacerlo transparente, lo puedo hacer pero es conveniente para una red amplia 60 maquinas.? En adiión a todo lo que te han aconsejado hay algo mas que **debes** hacer; me imagino que te estás refiriendo a la red de una empresa. En toda organización **deberían** existir políticas (reglas/normas) de seguridad (por escrito) cuya transgresión debería acarrear una sanción. Podrías incluir una directriz en tal sentido. De no existir tal mecanismo te sugiero que te documentes al respecto y lo implementes asap como dicen los estadounidenses. Saludos. Muchas gracias, Gaston. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4ec560a9.9030...@gmail.com
Re: saltar proxy
El 16/11/11, Gaston Plaza escribió: > Estimados Amigos y Colegas, > Acudo a ustedes por un consejo, actualmente trabajo con proxy de cache, > squid y squidguard lo configure como trasparente, con su instalación y > configuración, nunca eh tenidos problemas serios ni muy complejos, > actualmente en las oficinas e notado que se "saltan" en squid, cambian en > "opciones avanzadas" de sus browser navegadores por proxy externos y navegan > como si nada. > > Busque información como evitar saltar el proxy, pero encuentro más > información como "evitar el proxy". Me imagino que a muchos de ustedes les > pasa este problema, podrán orientarme ? > > Creo que hay soluciones como la autentificación de usuarios y no hacerlo > transparente, lo puedo hacer pero es conveniente para una red amplia 60 > maquinas.? Hola, yo hice proxy transparente y que yo sepa no tuve probelmas, mi red era de la forma: Internet>>Router del ISP>> Mi servidor debian con squid, aquí yo obligo a pasar todo tráfico por mi proxy, hagan lo que hagan con sus browser no escaparan porque los obligo a pasar por mi maquina>> switch >> red lan Yo acostumbro también a usar un servicio dhcp para darle todo los parámentros a los cleintes y en esos parametros esta la puerta de enlace por el cual saldran ellos a internet, de ehcho que mi debian esta como router nat y si ellos intentan salir tendran que pasar por mi pc yo soy la puerta ya no el router del isp, para que no em salten en la reglas (acl) prohibo usar sitios como vtunnel, para que eviten hacer tunnel y salten, pero siempre hay algunso que se las ingenian, pero eso ya necesita mas conociemientos y lso cleintes generalmente no lo saben todo, la verdad yo no tuve problemas..., pero podría ser, habría que ver como lo haz hecho, tal evz yo no me di cuenta..., saludos... > > Muchas gracias, > Gaston. > > > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > Archive: http://lists.debian.org/002601cca466$f2ff5160$d8fdf420$@com > > -- Edguit@r: http://cybernautape.blogspot.com/ -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cajsw1sp7lvcabx6fbw8x3kxvazjbyi59wiop8cjcg26ytqe...@mail.gmail.com
Re: saltar proxy
El Wed, 16 Nov 2011 10:52:12 -0300, Gaston Plaza escribió: > Estimados Amigos y Colegas, > Acudo a ustedes por un consejo, actualmente trabajo con proxy de cache, > squid y squidguard lo configure como trasparente, con su instalación y > configuración, nunca eh tenidos problemas serios ni muy complejos, > actualmente en las oficinas e notado que se "saltan" en squid, cambian > en "opciones avanzadas" de sus browser navegadores por proxy externos y > navegan como si nada. Eso es porque los equipos clientes "llegan" a tu puerta de enlace y esto se debe generalmente a un problema de configuración de la red: los equipos clientes sólo deben de poder llegar (ver/acceder) al equipo que hace de proxy y el proxy es el que debe permitir/denegar la salida al gateway de la red, y para esto la mejor forma de hacerlo es vía hardware, es decir, en la capa física (usar redes distintas, vaya). O eso o te lías con el iptables, las rutas, las vlan... :-) > Busque información como evitar saltar el proxy, pero encuentro más > información como "evitar el proxy". Me imagino que a muchos de ustedes > les pasa este problema, podrán orientarme ? > > Creo que hay soluciones como la autentificación de usuarios y no > hacerlo > transparente, lo puedo hacer pero es conveniente para una red amplia 60 > maquinas.? Tendrás que explicar un poco cómo tienes definida la red, equipos, configuraciones, etc... Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2011.11.16.16.50...@gmail.com
Re: saltar proxy
On 11/16/2011 03:31 PM, Mauricio Erazo Mejia wrote: -Mensaje original- De: Gaston Plaza [mailto:sata...@gmail.com] Enviado el: miércoles, 16 de noviembre de 2011 08:52 a.m. Para: debian-user-spanish@lists.debian.org Asunto: saltar proxy Estimados Amigos y Colegas, Acudo a ustedes por un consejo, actualmente trabajo con proxy de cache, squid y squidguard lo configure como trasparente, con su instalación y configuración, nunca eh tenidos problemas serios ni muy complejos, actualmente en las oficinas e notado que se "saltan" en squid, cambian en "opciones avanzadas" de sus browser navegadores por proxy externos y navegan como si nada. Busque información como evitar saltar el proxy, pero encuentro más información como "evitar el proxy". Me imagino que a muchos de ustedes les pasa este problema, podrán orientarme ? Creo que hay soluciones como la autentificación de usuarios y no hacerlo transparente, lo puedo hacer pero es conveniente para una red amplia 60 maquinas.? Muchas gracias, Gaston. Si tienes detectado que se lo saltan con solo tocar su configuración en el navegador, la solución la tienes fácil: configura en tu router o en el firewall que solo puede navegar la ip del proxy y listo. ahora bien, si son un pelín espalibados (y si usan internet para descargar pelis o hacer "chorraditas") tendrás que utilizar cosas más complejas. Saludos. -- CL Martinez carlopmart {at} gmail {d0t} com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4ec3df97.8080...@gmail.com
RE: saltar proxy
-Mensaje original- De: Gaston Plaza [mailto:sata...@gmail.com] Enviado el: miércoles, 16 de noviembre de 2011 08:52 a.m. Para: debian-user-spanish@lists.debian.org Asunto: saltar proxy Estimados Amigos y Colegas, Acudo a ustedes por un consejo, actualmente trabajo con proxy de cache, squid y squidguard lo configure como trasparente, con su instalación y configuración, nunca eh tenidos problemas serios ni muy complejos, actualmente en las oficinas e notado que se "saltan" en squid, cambian en "opciones avanzadas" de sus browser navegadores por proxy externos y navegan como si nada. Busque información como evitar saltar el proxy, pero encuentro más información como "evitar el proxy". Me imagino que a muchos de ustedes les pasa este problema, podrán orientarme ? Creo que hay soluciones como la autentificación de usuarios y no hacerlo transparente, lo puedo hacer pero es conveniente para una red amplia 60 maquinas.? Muchas gracias, Gaston. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/002601cca466$f2ff5160$d8fdf420$@com Hola Gastón Pienso que la solución estaría en bloquear el acceso desde tu firewall al puerto 80 y 443, para obligar el tráfico a pasar por el proxy, y en las acl deniegas el acceso a los sitios de proxy. No soy experto pero pienso que por ahí podrías encontrar una solución. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/!&!AAAYAKiQOuQAQcZAjY/biazc2iPCgAAAEGG/OJnfRWhFuGNIksu5YDsBAA==@gmail.com
Re: saltar proxy
El 16/11/11 08:52, Gaston Plaza escribió: Estimados Amigos y Colegas, Acudo a ustedes por un consejo, actualmente trabajo con proxy de cache, squid y squidguard lo configure como trasparente, con su instalación y configuración, nunca eh tenidos problemas serios ni muy complejos, actualmente en las oficinas e notado que se "saltan" en squid, cambian en "opciones avanzadas" de sus browser navegadores por proxy externos y navegan como si nada. Busque información como evitar saltar el proxy, pero encuentro más información como "evitar el proxy". Me imagino que a muchos de ustedes les pasa este problema, podrán orientarme ? Obviamente si pueden hacer eso, quiere decir que tu usuarios poseen IPs routeables, así que lo más aconsejable en este caso es que uses un gateway/firewall, que puedes simplemente comprar uno o puedes configurar una PC/Servidor para que haga esta función. Otra opción que no se hasta que punto te es rentable es brindarle a tus usuarios un servicio DHCP o poner IP fija que no sea routeable, así tus usuarios no sería capaces de salir libremente a Internet y/o todo el flujo de información sería a través de tus servidores. Creo que hay soluciones como la autentificación de usuarios y no hacerlo transparente, lo puedo hacer pero es conveniente para una red amplia 60 maquinas.? Muchas gracias, Gaston. Bueno no se a que le llamas conveniente, pero con autenticación tienes más control sobre la navegación de los usuarios, aunque si no vas a restricciones extras y la navegación es libre no le veo la lógica a la autenticación, además si ellos poseen IP routeables no importa si el proxy es con autenticación siempre podrán pasar de lado . En cuanto a cantidad de maquinas no te preocupes que tengo 219 estaciones de trabajo y uso proxy con autenticación. Espero que hayas entendido la explicación salu2 -- Lic. Yasniel López Argüez. Administrador de Red. Empresa Servicentros de Cupet. Oficina Central, Avenida 70, No.29, esq. 29b. Buena Vista. Municipio Playa, La Habana. Cuba. Teléfono: 204-0185 Fax: 204-0433 Teléfono: 204-0405 Ext.121 -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4ec3c321.9040...@servi.cupet.cu
Re: saltar proxy
El día 16 de noviembre de 2011 14:52, Gaston Plaza escribió: > Estimados Amigos y Colegas, > Acudo a ustedes por un consejo, actualmente trabajo con proxy de cache, > squid y squidguard lo configure como trasparente, con su instalación y > configuración, nunca eh tenidos problemas serios ni muy complejos, > actualmente en las oficinas e notado que se "saltan" en squid, cambian en > "opciones avanzadas" de sus browser navegadores por proxy externos y navegan > como si nada. > > Busque información como evitar saltar el proxy, pero encuentro más > información como "evitar el proxy". Me imagino que a muchos de ustedes les > pasa este problema, podrán orientarme ? > > Creo que hay soluciones como la autentificación de usuarios y no hacerlo > transparente, lo puedo hacer pero es conveniente para una red amplia 60 > maquinas.? > > Muchas gracias, > Gaston. > > > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org > Archive: http://lists.debian.org/002601cca466$f2ff5160$d8fdf420$@com > > Buenos dias Gaston, En este caso, no creo que el problema sea la configuración del proxy, si no la configuracion de red que tengas. Si los usuarios pueden llegar a los proxys externos da igual como tengas tu proxy. Haz la siguiente prueba desde cualquiera de esas maquinas: ping proxy.externo.tld traceroute proxy.externo.tld telnet proxy.externo.tld puerto_de_proxy Si las tres prueban funcionan sabes que a traves del gateway de tu red se puede llegar fuera. Solucion: Restringir en el gateway el acceso fuera Espero que te ayude Salu2 -- Juan Sierra Pons j...@elsotanillo.net Linux User Registered: #257202 http://www.elsotanillo.net GPG key = 0xA110F4FE Key Fingerprint = DF53 7415 0936 244E 9B00 6E66 E934 3406 A110 F4FE -- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CABS=y9s-cvK7Ur+WSAVEcdoF8xzNE5hwtrCW=ak-ez6w_lf...@mail.gmail.com