Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Squid No Transparente

    Scheduled Pinned Locked Moved Español
    3 Posts 3 Posters 688 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      adrian.capablo
      last edited by

      He mirado varios post sobre esto pero no me queda claro, como hacer para que todos los usuarios que utilizan el proxy, no puedan saltarse el uso este mismo.

      Y si se lo saltasen no tuvieran conexión a internet.. he visto algunos que lo bloquean con reglas.. pero no se si es correcto.

      ¿Qué recomendáis?

      Gracias de antemano!

      1 Reply Last reply Reply Quote 0
      • C
        COFroot
        last edited by

        Como ya sabes el proxy No transparente debes colocar el proxy manual a cada dispositivo. Si un usuario curioso deshabilita esta característica del dispositivo y no tienen la regla bien definida en el firewall te lo va a baipasear.
        Para que esto no ocurra la regla que debes configurar es:

        Protocol   Source     Port  Destination Port   Gateway
        Ipv4/TCP    Lan-Net      *      Lan-Address    3128        *

        y eliminar las otras reglas (Solo debes dejar esta)

        Con eso es suficiente

        Me comentas como te fue

        1 Reply Last reply Reply Quote 0
        • J
          j.sejo1
          last edited by

          Nadie se salta el Proxy.

          si quitan la configuración de los navegadores, no se debería navegar.

          Pero si navegan, es por que lo estas permitiendo  en tu firewall.  Por lo general la regla por defecto Allow LAN.

          Saludos.

          Opcion:  Squid3 tiene la opcion de declaras IP o redes que no quieres que pasen por el proxy sino que salgan directo,  pero es otro caso.

          Saludos.

          Pfsense - Bacula - NagiosZabbix - Zimbra - AlienVault
          Hardening Linux
          Telegram: @vtlbackupbacula
          http://www.smartitbc.com/en/contact.html

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.