Re: Saltar proxy trasparente
El dom, 16-12-2012 a las 21:07 -0600, Francisco Eduardo Ascencio
Dominguez escribió:
>
> > Date: Sun, 16 Dec 2012 22:59:59 -0300
> > From: mama21mama2000@yahoo.com.ar
> > To: debian-user-spanish@lists.debian.org
> > Subject: Re: Saltar proxy trasparente
> >
> > On Sun, 16 Dec 2012 12:48:17 -0600
> > Francisco Eduardo Ascencio Dominguez <lypef@live.com> wrote:
> >
> > Banear todos los proxy.
> >
> > 0/
> >
> >
> >
> >
> >
> >
> >
> >
> >
> >
> >
> >
> >
> >
> >
> >
> > --
> > Voip Mumble :. http://mumble.com.ar
> > Web Hosting :. http://mamalibre.com.ar
> > Red Social :. http://legadolibre.com.ar
> > Jabber/XMPP :. http://mamalibre.com.ar/xmpp/
> > MamaLibre, Casa en Lincoln, Ituzaingo 1085 CP6070, Buenos Aires,
> Argentina
>
>
> y como hago eso ?
(internet)--red WAN-- [proxy sin ruteo]--(red interna)
Con esta configuración y poniendo como único "Gateway" al proxy es
imposible que se salten al proxy, incluso si el proxy es trasparente y
en los navegadores configuran cualquier otro tendrán que pasar por el
para acceder a ese otro (salvo que el otro este en la LAN, pero en ese
caso sera el segundo proxy el que pase por el primero, por lo que al
final pasara.
Queda una posibilidad de saltárselo y consiste en crear un túnel desde
un equipo la LAN y algún equipo de internet, si el túnel es https no
podrás detectar el tipo de trafico y aplicarle las reglas que quieras,
tampoco podrás saber que es un túnel, solo te queda prohibir las
direcciones sospechosas (que esten publicadas en internet o que veas que
hay "excesivo" trafico https a esa dirección.
--
trujo <antonio.trujillo.sspa@juntadeandalucia.es>
Reply to: