El sáb, 15-09-2007 a las 00:20 -0300, ciracusa escribió:
Hola Lista.
Tengo un cliente que tiene una conexión por cable modem.
Quisiera instalar un squid detrás de este cable modem para controlar la
navegación de los usuarios.
Pregunta: es posible instalar esta PC con 2 eth de red, para que además
de ser un proxy rutee?
si
Ej.
Cablemodem <-> Squid con 2 eth <-> red local
Cablemodem <-> eth0-iptables+squid-eth1 <-> switch red local
De esta manera podría tener al cable modem con 10.0.0.1 y al squid con
10.0.0.2 y 192.168.0.2, por ejemplo?
Que opinan?
El squid tendrá que salir a internet por el cablemodem y hacer NAT de la
red local.
La idea de esto es que un usuario con conocimientos no pueda saltarse el
proxy definiendo como GW la ip del Cablemodem.
Físicamente con el esquema que te pongo, y para que nopuedan saltarse el
squid, deniega el tráfico web (80, 443, 8080, etc) en el eth1 y haz que
solo puedan salir por el squid. O bien hazlo proxy transparente y así
evitas tener que configurarlo en los puestos.
Tienes asistentes como los que te recomiendan, aunque en realidad basta
con iptables + squid. O un proxy transparente que esté físicamente en
medio del tráfico.
Muchas Gracias a todos.
Suerte