Re: Instalación de Squid con 2 placas de red
El sáb, 15-09-2007 a las 00:20 -0300, ciracusa escribió:
> Hola Lista.
>
> Tengo un cliente que tiene una conexión por cable modem.
>
> Quisiera instalar un squid detrás de este cable modem para controlar la
> navegación de los usuarios.
>
> Pregunta: es posible instalar esta PC con 2 eth de red, para que además
> de ser un proxy rutee?
si
> Ej.
>
> Cablemodem <-> Squid con 2 eth <-> red local
Cablemodem <-> eth0-iptables+squid-eth1 <-> switch red local
> De esta manera podría tener al cable modem con 10.0.0.1 y al squid con
> 10.0.0.2 y 192.168.0.2, por ejemplo?
>
> Que opinan?
El squid tendrá que salir a internet por el cablemodem y hacer NAT de la
red local.
> La idea de esto es que un usuario con conocimientos no pueda saltarse el
> proxy definiendo como GW la ip del Cablemodem.
Físicamente con el esquema que te pongo, y para que nopuedan saltarse el
squid, deniega el tráfico web (80, 443, 8080, etc) en el eth1 y haz que
solo puedan salir por el squid. O bien hazlo proxy transparente y así
evitas tener que configurarlo en los puestos.
Tienes asistentes como los que te recomiendan, aunque en realidad basta
con iptables + squid. O un proxy transparente que esté físicamente en
medio del tráfico.
> Muchas Gracias a todos.
Suerte
Reply to: