Usar el proxy desde sitios remotos



  • Hola compañeros,

    Existe la posibilidad de que usuarios remotos fuera de la red lan puedan ser restringidos por las reglas del proxy-squid…?

    Intente agregar un port forward del puerto 3128 y configure el proxy en una maquina remota colocando la ip publica, efectivamente me solicita el usuario y la contraseña y me da acceso sin embargo no me carga ninguna pagina y me dice acceso denegado, adjunto envió imagen del msj.




  • Si se puede, pero te recomiendo una vpn, de esta manera squid podra tener acceso a tu red privada se te haria a mi punto de vista mas sencilla la administracion y control
    Saludos.



  • Lo que pasa es que los usuarios remotos no precisamente están en una de mis sucursales con las cuales puedo establecer una vpn, si no que son usaurios que usan laptos y se las llevan a sus casas para realizar algunas actividades.

    Lo que estoy tratando de hacer es poder que esas maquinas sean filtradas a través del proxy de mi red, y colocarle la configuracion a traves de una GPO y que no la puedan modificar y no tener problemas de que cuando salgan de la red pierdan el acceso a internet por no tener contacto con el proxy.

    Agradecería su ayuda por si me falto alguna configuración, ya que el puerto se redirecciona correctamente mas no tengo acceso a ninguna pagina..



  • la vpn la estableces con un cliente, con ella cuando se conectan a wifi o a cualquier red con Internet, establecen una conexión a tu red, y en ella esta el proxy, con la cual vos filtras el contenido. creo que si mal no entendí es eso lo que quieres realizar, y pueden utiliza la pc o notebook en cualquier lugar como si fuese parte de tu red, no es necesario que estén en la sucursal.
    mira algo asi
    http://www.geronet.com.ar/?p=1112



  • Ahora si tu miedo es por que si tu localmente les configuras el equipo para accesen por tu proxy y cuando se van a casa se les olvida, pues con buen entrenamiento  no habra problema.

    Tambien tiendes de tu lado el wpad, muchos equipos podran comunicarse y obtener los parametros de manera automatica del proxy dentro de tu red y te despreocupas de este pendiente, a lo mejor con algunos le batallaras pero vas haciendo ese grupo mas chico.

    Pero un proxy publico, solo imaginate, cuando los maldosos den con tu IP publica y que tienes un proxy en tu WAN, ahi te quiero ver con todas las autenticaciones que recibiras, y tendras que moverte a autenticacion por MAC, aun asi no pararan de bombardearte.

    Con VPN no necesitaras que tu proxy este en la WAN solo en tu LAN, saludos.


Log in to reply