miércoles, 25 de mayo de 2011

instalar squid transparente en linux debian lenny 5.0 squeeze 6.0 centos 5.0

Hay veces nos solicitan que instalemos en nuestros equipos o sedes un proxy transparente que nos permita optimizar más rápido el acceso a internet ya que se almacenaría en cache los accesos que realizan nuestros usuarios, y a la vez lo más importante lo que se diferencia con el proxy no transparente es que no estaríamos colocando en el navegador el proxy, lo que para laptops estaría bien, porque a un gerente de una empresa no le vas a decir, un momentito tengo que colocarle el proxy, pero esto se puede solucionar de acuerdo a las necesidades de la empresa ya que por lo general los gerentes tienen todos los accesos.



Debemos revisar como instalar squid en un proxy, tomar esta configuración:
ver: Instalar proxy squid no transparente en debian lenny 5.0 squeeze 6.0 centos 5.0
cambiar solo el siguiente parámetro:
port 3128 transparent
Colocando esta opción te permitirá ya no estar colocando en los clientes el proxy para las solicitudes de los clientes hacia internet, útil cuando tienes 300 maquinas en tu sede, pero ojo pestaña y ceja, mirar las siguientes lineas.

Primero: Al tener un proxy transparente tu seguridad se ve reducida a la mitad, por mas que me digan que eso no es cierto pues es verdad...
Segundo: Dejas habilitado la opcion de permitir que tus usuarios se conecten por el protocolo https a facebook debido a que en un proxy transparente deberás habilitar el 443.
Tercero: En la función del firewall recaerá todo los accesos otorgados por puertos ya que es el cliente quien se conecta hacia internet el squid ya no trabajaría.

Opciones que quedan deshabilitadas por el proxy transparente
Los puertos:
No sentido manejar las siguientes acl's ya que las conexiones lo realizaran el firewall, en muchas webs veo que se asigna puertos, corrijame si me equivoco, para mi esto sería innecesario.
acl Ssl_ports port 443 563
acl Safe_ports port 21
acl Safe_ports port 80
acl Safe_ports port 8080
acl CONNECT method CONNECT
http_access    deny    !Safe_ports
http_access    deny    CONNECT !Ssl_ports
Realice las pruebas necesarios y vasto con habilitar en el firewall para que mi cliente navegara de lo más normal por internet.

Para que funcione todo correctamente a la hora de navegar deberá utilizar un firewall( iptables, o un framework shorewall)

iptables

No hay comentarios:

 
;