SQUID con NAT

Forums: 

En mi server tengo dos tarjetas de Red instaldas en una de ellas la que esta conectada a la red interna tengo configurado DHCP,NAT y VPN ; quiero instalar SQUID para poder filtrar contenidos
y quiero saber si hay alguna incompatibilidad entre estos servicios;leí en manuales que para que funcione mi NAT debo de Configurar un Proxy Transparente pero lei en foros que los Proxys transparentes no permiten cargar las paginas HTTPS ni servicio web o FTP y tienen muchas limitaciones; quisiera saber si es cierto y de serlo que solución hay para ello.

Gracias.

puedes, pero el squid no

Imagen de Epe

puedes, pero el squid no cacheará ni ssl ni ftp.

El ssl fundamentalmente porque el contenido viene encriptado y el squid no sabrá lo que hay dentro.

Sin embargo el squid sí pasa los contenidos a su destino y no es ningún problema. Te sugiero usarlo

Saludos
epe
--
EcuaLinux.com
Ecuador: +(593) 9 9246504, +(593) 2 3412402
USA: +1 305 675 1512, España: +34 917617884


Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre

Vamos despacio

Imagen de acl

[quote]
para que funcione mi NAT debo de Configurar un Proxy Transparente
[/quote]
Estas confundido en la terminologia y en los conceptos. NAT y proxies transparentes son 2 componentes que puedes utilizar en un firewall. En el primero manipulas cada paquete individualmente y funciona con cualquier protocolo. Los proxies transparentes son servicios que posan como el destinatario final y se comportan con el protocolo indicado, la manipulacion de paquete se hace solo para redireccionar el trafico y el proxy abre una segunda conexion con el sitio web/ftp/loquesea destinatario y efectua la operacion completamente, la cual es luego almacenada en cache (si es posible) y finalmente enviada al cliente en la conexion original. Puedes tranquilamente tener NAT sin proxy transparente o viceversa.

[quote]
Proxys transparentes no permiten cargar las paginas HTTPS ni servicio web o FTP
[/quote]

Ahi si estas casi en lo correcto, no te almacena en cache los contenidos, pero si puede hacer el paso de datos,. A que te refieres con "servicio web"? No es eso http? O me perdi la clase de "terminos de marketing" de esta semana?

Lo del HTTPS y FTP es

Imagen de deathUser

Lo del HTTPS y FTP es cierto, si te fijas en las configuraciones de proxy transparente, nunca encontrarás una regla para redireccionar los puertos de FTP (20,21) o de HTTPS (443), justamente por lo que menciona EPE de la encripción, si quieres un proxy transparente para FTP hay soluciones de proxys específicos para FTP (STFW), esas son las dos únicas limitaciones (a bueno y que tampoco puedes usar autenticación en el proxy), pero los beneficios son muchos más, como por ejemplo que no tienes que configurar nada en los clientes y con el caching del contenido te ahorras banda considerablemente, claro que si quieres que te funcione ftp, https a traves del proxy, tendrás que configurarlo en las estaciones, o enmascarar las IPs privadas para los protocolos no cacheables, con esto todo es transparente para el usuario final...

Suerte...

bye
:)

Muy bien explicado por los

Imagen de damage

Muy bien explicado por los compañeros, imaginen que SQuid no deje pasar HTTPS entonces el famoso hotmail no abriría nunca (por poner un ejemplo) o no podria ver la pagian de NTOP de mi server (usa https). Ftp pasa casi todo (depende), a mi nunca me ha dado problemas con FTP.

Keep The Fire Burning.....
Stryper 1988
http://counter.li.org/

El ftp te debe funcionar por

Imagen de RazaMetaL

El ftp te debe funcionar por dos causas, la primera porque tu navegador puede visualizar el contenido de un servidor ftp y segundo debes estar permitiendo NAT para ftp.

------------

Antes de preguntar visita el [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

 

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

-----

Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

(adsbygoogle = window.adsbygoogle || []).push({});

Epe y DeathUser gracias a

Epe y DeathUser gracias a ambos x sus consejos.Empezare a implementar el SQUID y espero no tener muchas dificultades, de tenerlas espero contar con su ayuda para solucionarlas.