[eside-ghost] Cambio de configuración del navegador
Jon Ander Ortiz
jonbaine en gmail.com
Jue Feb 6 09:39:16 CET 2014
Configurando un proxy transparente en local hay un detalle que hay que
tener en cuenta: te puedes meter en un bucle, es decir, si no discriminas
el tráfico HTTP que sale, también interceptas el tráfico saliente del squid
(que también es local), la solución es filtrar por user id o bien por
binario origen (descartando el del proxy)... : Mas info:
http://stuvel.eu/transproxy
También otra cosa: En un proxy HTTP normal, las cabeceras connect de HTTPS
para establecer el túnel permiten filtrar también por URL a dónde se
conectan los clientes.
En un proxy transparente, al no haber cabeceras CONNECT, tendrás que hacer
ssl-bumping (un Man in the middle) si quieres filtrar estos destinos.
Un saludo!!
2014-02-06 Alexandre Paz Mena <erzapito en gmail.com>:
> El que se comporta como proxy transparente es squid, hay guias bastante
> sencillas de como configurar squid e iptables para conseguir un proxy
> transparente.
>
>
> http://www.cyberciti.biz/tips/linux-setup-transparent-proxy-squid-howto.html
>
> https://wiki.gentoo.org/wiki/Content_Filter#Transparent_Filtering_With_IPTables
>
> Una vez que tienes eso funcionando, para usar Dansguardian, simplemente
> modifica la regla que redirige a squid y pon el puerto de dansguardian.
>
>
> 2014-02-06 Sergio Barajas Bermejo <sbarajas en osiatis.es>:
>
>> El tema es que soy un poco "zopenco" y he configurado todo el "tinglao"
>> siguiendo este tutorial:
>>
>> http://www.cfg.jovenclub.cu/gulcf/?p=1037
>>
>> Y evidentemente en el navegador tengo puesto como proxy 127.0.0.1:8080para que el rollo funcione. Ahora bien, si hay forma de modificar esto,
>> para que Dansguardian se comporte como un proxy transparente estoy
>> totalmente abierto a cualquier modificación que halla que hacer.
>> Un saludo
>>
>> Sergio Barajas Bermejo
>>
>> Técnico de sistemas
>>
>>
>>
>> *T* : +34 945 16 14 13 *Ext. *3199
>>
>> C/ *Pintor* Aurelio *Vera*-*Fajardo*, 7-bajo 01008. Vitoria
>>
>> *email* : sbarajas en osiatis.es -- *web* : www.osiatis.es
>>
>>
>>
>> [image: http://www.osiatis.es/econocom_osiatis_log_210-60.gif]
>> ------------------------------
>> *De:* eside-ghost-bounces en listas.deusto.es [
>> eside-ghost-bounces en listas.deusto.es] en nombre de Alexandre Paz Mena [
>> erzapito en gmail.com]
>> *Enviado el:* jueves, 06 de febrero de 2014 8:21
>> *Para:* Lista de eside-ghost
>> *Asunto:* Re: [eside-ghost] Cambio de configuración del navegador
>>
>> Yo creo que un proxy trasparente te vendría mejor, no se configura de
>> cara al cliente y fuerza que todas las conexiones http pasen por el.
>>
>>
>> 2014-02-06 Sergio Barajas Bermejo <sbarajas en osiatis.es>:
>>
>>> Hola a tod en s,
>>> Al configurar un proxy en el navedagor iceweasel de Debian, me he
>>> encontrado un problema y es que el usuario tiene permisos para cambiar las
>>> preferencias del navegador.
>>> La particularidad es que ese PC tiene, squid, dansguardian y el
>>> navegador, con lo cual para que un usuario se pueda saltar el filtrado de
>>> contenidos, es tan facil como que cambien las preferencias del navegador a
>>> conexión directa y listo...
>>> ¿Hay alguna forma de evitar esto?, no se, ¿con interfaces de red
>>> virtuales o algo?.
>>> Un saludo
>>>
>>> Sergio Barajas Bermejo
>>>
>>> Técnico de sistemas
>>>
>>>
>>>
>>> *T* : +34 945 16 14 13 *Ext. *3199
>>>
>>> C/ *Pintor* Aurelio *Vera*-*Fajardo*, 7-bajo 01008. Vitoria
>>>
>>> *email* : sbarajas en osiatis.es -- *web* : www.osiatis.es
>>>
>>>
>>>
>>> [image: http://www.osiatis.es/econocom_osiatis_log_210-60.gif]
>>>
>>> _______________________________________________
>>> eside-ghost mailing list
>>> eside-ghost en listas.deusto.es
>>> https://listas.deusto.es/mailman/listinfo/eside-ghost
>>>
>>
>>
>>
>> --
>> Alexandre Paz Mena
>>
>> _______________________________________________
>> eside-ghost mailing list
>> eside-ghost en listas.deusto.es
>> https://listas.deusto.es/mailman/listinfo/eside-ghost
>>
>
>
>
> --
> Alexandre Paz Mena
>
> _______________________________________________
> eside-ghost mailing list
> eside-ghost en listas.deusto.es
> https://listas.deusto.es/mailman/listinfo/eside-ghost
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://listas.deusto.es/mailman/private/eside-ghost/attachments/20140206/ec636330/attachment-0001.html>
Más información sobre la lista de distribución eside-ghost