sugerencias para instalar proxy



  • Hola comunidad

    Tengo una pregunta sencilla, quiero instalar el proxy squid, el squidguard y lightsquid para reportes, por solicitud para un mejor monitoreo y reportes de la navegación de los usuario de la red.

    Tengo instalado el pfsense sin ningún problema, las características del equipo que tengo son procesador Intel(R) Core(TM) i7-6700 CPU @ 3.40GHz, 8 CPUs: 1 package(s) x 4 core(s) x 2 hardware threads, 16Gb de Memoria RAM y 1 TB de disco duro.

    Pero lo quiero en modo trasnparente, (ya que tenemos varias visitas en nuestras oficinas) y no quiero tener que estar configurando el proxy en cada cliente.

    Y la verdad no se cuales serian las mejores practicas para lograr eso, ya que hay foros donde dicen que para mas de 100 usuarios no es recomendable en modo transparente, hay momentos donde nuestra red anda por esa cantidad.

    Me podrían orientar cual es el mejor camino, proxy no transparente, transparente configurar el archivo wpad, etc etc.

    Gracias por su ayuda.



  • hola segun mi experiencia, el hardware que posees es mas que suficiente para lo que quieres, que en este caso es es squid en modo trasparente, para que no tengas que crear wpad para casa una de las redes qie tienes y configruar en los clientes despues.



  • Listo gracias, configurare y probare.



  • 1 TB de disco es demasiado, por lo que veo es un servidor dedicado.

    Yo con 100 GB de disco voy bien,. ya que lo pongo a que no pase de 50GB el uso de disco para la cache y que se mantenga eliminando los objetos menos visitados.

    Transparente no filtras SSL (https://www.youtube.com) No lo podras bloquear. al menos que usea filtro SSL pero dependes de instalar un certificado en los navegadores, (caes en lo mismo).

    Proxy No transparente para los usuarios locales.

    Si tienes equipos de sobra. monta una vlan para la red de visita. y que por defecto salga por un Proxy no transparente. Lo ideal es que el proxy no sea el firewall perimetral. asi puedes meterle ancho de banda. sino delaypool, de esta forma permites youtube pero lento. jejeje



  • @j-sejo1 estás equivocado squid en modo transparente filtra HTTPS sin necesidad de instalar un certificado...



  • @gersonofstone Buenos no se que tan estable y seguro sea. Sobretodo por paginas con seguridad implementada, Google (gmail youtube etc) Paginas de Bancos.

    Yo puedo hacer (bueno asi lo tengo por seguridad) Que mi Apache sobre SSL, detecte si estan llegando con el certificado puro de el. Y si no es asi no te deja pasar. Esos pequeños detalles de dañan la Tecnica Hombre en el Medio del Squid.

    En mi experiencia, en redes con mas de 100 usuarios, me ha ido mejor con el proxy No Transparente en comparación con el transparente.



  • @j-sejo1 pues estable si es, por parte de pfsense el.canal oficial en Youtube y la documentación de los desarrolladores de pfsnee se enfocan en que se use de esa manera



  • @gersonofstone Buenos, cuando tenga un tiempito libre lo volvere a probar no esta de mas.

    Aunque debo aclarar que soy fanático del Proxy No transparente por que todo lo llevo contra Directorio Activo u OpenLdap.