sugerencias para instalar proxy
-
Hola comunidad
Tengo una pregunta sencilla, quiero instalar el proxy squid, el squidguard y lightsquid para reportes, por solicitud para un mejor monitoreo y reportes de la navegación de los usuario de la red.
Tengo instalado el pfsense sin ningún problema, las características del equipo que tengo son procesador Intel(R) Core(TM) i7-6700 CPU @ 3.40GHz, 8 CPUs: 1 package(s) x 4 core(s) x 2 hardware threads, 16Gb de Memoria RAM y 1 TB de disco duro.
Pero lo quiero en modo trasnparente, (ya que tenemos varias visitas en nuestras oficinas) y no quiero tener que estar configurando el proxy en cada cliente.
Y la verdad no se cuales serian las mejores practicas para lograr eso, ya que hay foros donde dicen que para mas de 100 usuarios no es recomendable en modo transparente, hay momentos donde nuestra red anda por esa cantidad.
Me podrían orientar cual es el mejor camino, proxy no transparente, transparente configurar el archivo wpad, etc etc.
Gracias por su ayuda.
-
hola segun mi experiencia, el hardware que posees es mas que suficiente para lo que quieres, que en este caso es es squid en modo trasparente, para que no tengas que crear wpad para casa una de las redes qie tienes y configruar en los clientes despues.
-
Listo gracias, configurare y probare.
-
1 TB de disco es demasiado, por lo que veo es un servidor dedicado.
Yo con 100 GB de disco voy bien,. ya que lo pongo a que no pase de 50GB el uso de disco para la cache y que se mantenga eliminando los objetos menos visitados.
Transparente no filtras SSL (https://www.youtube.com) No lo podras bloquear. al menos que usea filtro SSL pero dependes de instalar un certificado en los navegadores, (caes en lo mismo).
Proxy No transparente para los usuarios locales.
Si tienes equipos de sobra. monta una vlan para la red de visita. y que por defecto salga por un Proxy no transparente. Lo ideal es que el proxy no sea el firewall perimetral. asi puedes meterle ancho de banda. sino delaypool, de esta forma permites youtube pero lento. jejeje
-
@j-sejo1 estás equivocado squid en modo transparente filtra HTTPS sin necesidad de instalar un certificado...
-
@gersonofstone Buenos no se que tan estable y seguro sea. Sobretodo por paginas con seguridad implementada, Google (gmail youtube etc) Paginas de Bancos.
Yo puedo hacer (bueno asi lo tengo por seguridad) Que mi Apache sobre SSL, detecte si estan llegando con el certificado puro de el. Y si no es asi no te deja pasar. Esos pequeños detalles de dañan la Tecnica Hombre en el Medio del Squid.
En mi experiencia, en redes con mas de 100 usuarios, me ha ido mejor con el proxy No Transparente en comparación con el transparente.
-
@j-sejo1 pues estable si es, por parte de pfsense el.canal oficial en Youtube y la documentación de los desarrolladores de pfsnee se enfocan en que se use de esa manera
-
@gersonofstone Buenos, cuando tenga un tiempito libre lo volvere a probar no esta de mas.
Aunque debo aclarar que soy fanático del Proxy No transparente por que todo lo llevo contra Directorio Activo u OpenLdap.
-
@j-sejo1 said in sugerencias para instalar proxy:
Transparente no filtras SSL (https://www.youtube.com) No lo podras bloquear. al menos que usea filtro SSL pero dependes de instalar un certificado en los navegadores, (caes en lo mismo).
EN el modo SSL/MITM Splice ALL no tienes necesidad de instalar el certificado en cada cliente, squid puede interceptar y squidguard puede filtrar perfectamente sin necesidad de instalar el certificado
Splice All:
This configuration is suitable if you want to use the SquidGuard package for web filtering.
All destinations will be spliced. SquidGuard can do its job of denying or allowing destinations according its rules, as it does with HTTP.
You do not need to install the CA certificate configured below on clients.
Content filtering (such as Antivirus) will not be available for SSL sites.
-
@gersonofstone Tienes link al tutorial o a la información pertinente. Me interesa aprender más al respecto. Gracias por compartir esa información previa.
