Usar el proxy desde sitios remotos
-
Hola compañeros,
Existe la posibilidad de que usuarios remotos fuera de la red lan puedan ser restringidos por las reglas del proxy-squid…?
Intente agregar un port forward del puerto 3128 y configure el proxy en una maquina remota colocando la ip publica, efectivamente me solicita el usuario y la contraseña y me da acceso sin embargo no me carga ninguna pagina y me dice acceso denegado, adjunto envió imagen del msj.
-
Si se puede, pero te recomiendo una vpn, de esta manera squid podra tener acceso a tu red privada se te haria a mi punto de vista mas sencilla la administracion y control
Saludos. -
Lo que pasa es que los usuarios remotos no precisamente están en una de mis sucursales con las cuales puedo establecer una vpn, si no que son usaurios que usan laptos y se las llevan a sus casas para realizar algunas actividades.
Lo que estoy tratando de hacer es poder que esas maquinas sean filtradas a través del proxy de mi red, y colocarle la configuracion a traves de una GPO y que no la puedan modificar y no tener problemas de que cuando salgan de la red pierdan el acceso a internet por no tener contacto con el proxy.
Agradecería su ayuda por si me falto alguna configuración, ya que el puerto se redirecciona correctamente mas no tengo acceso a ninguna pagina..
-
la vpn la estableces con un cliente, con ella cuando se conectan a wifi o a cualquier red con Internet, establecen una conexión a tu red, y en ella esta el proxy, con la cual vos filtras el contenido. creo que si mal no entendí es eso lo que quieres realizar, y pueden utiliza la pc o notebook en cualquier lugar como si fuese parte de tu red, no es necesario que estén en la sucursal.
mira algo asi
http://www.geronet.com.ar/?p=1112 -
Ahora si tu miedo es por que si tu localmente les configuras el equipo para accesen por tu proxy y cuando se van a casa se les olvida, pues con buen entrenamiento no habra problema.
Tambien tiendes de tu lado el wpad, muchos equipos podran comunicarse y obtener los parametros de manera automatica del proxy dentro de tu red y te despreocupas de este pendiente, a lo mejor con algunos le batallaras pero vas haciendo ese grupo mas chico.
Pero un proxy publico, solo imaginate, cuando los maldosos den con tu IP publica y que tienes un proxy en tu WAN, ahi te quiero ver con todas las autenticaciones que recibiras, y tendras que moverte a autenticacion por MAC, aun asi no pararan de bombardearte.
Con VPN no necesitaras que tu proxy este en la WAN solo en tu LAN, saludos.
