Squid No Transparente



  • He mirado varios post sobre esto pero no me queda claro, como hacer para que todos los usuarios que utilizan el proxy, no puedan saltarse el uso este mismo.

    Y si se lo saltasen no tuvieran conexión a internet.. he visto algunos que lo bloquean con reglas.. pero no se si es correcto.

    ¿Qué recomendáis?

    Gracias de antemano!



  • Como ya sabes el proxy No transparente debes colocar el proxy manual a cada dispositivo. Si un usuario curioso deshabilita esta característica del dispositivo y no tienen la regla bien definida en el firewall te lo va a baipasear.
    Para que esto no ocurra la regla que debes configurar es:

    Protocol   Source     Port  Destination Port   Gateway
    Ipv4/TCP    Lan-Net      *      Lan-Address    3128        *

    y eliminar las otras reglas (Solo debes dejar esta)

    Con eso es suficiente

    Me comentas como te fue



  • Nadie se salta el Proxy.

    si quitan la configuración de los navegadores, no se debería navegar.

    Pero si navegan, es por que lo estas permitiendo  en tu firewall.  Por lo general la regla por defecto Allow LAN.

    Saludos.

    Opcion:  Squid3 tiene la opcion de declaras IP o redes que no quieres que pasen por el proxy sino que salgan directo,  pero es otro caso.

    Saludos.