la unica forma que no pase por tu proxy es que sea https, si la info no va encriptada, por mas redes tor o webproxys que uses caen por tu squid que analiza palabras claves. si es https... bloqueas con shorewall :-D
<risa malevola> muajua jua jua jua </risa malevola> total, separas fisicamente internet de la red con el router (2 placas de red). es una muy bunea solucion, sobre todo si aprovechas herramientas y haces estadisticas del consumo y cosas de esas es la ventaja de no usar un proxy del lado del cliente, no configuras nada en el cliente (y por ende, el cliente no puede modificar nada).... todo lo redirecciona con DNAT a eth1 y al puerto 3128 (lo que sea http). El 5 de octubre de 2011 09:34, Daniel A. Rodriguez < [email protected]> escribió: > > > > no, porque los web proxies................ van por tu proxi transparente > > :-D > > :-D :-D (lee las palabras claves que estas poniendo en tu webproxi y > > bloquea > > igual). > > la unica pega es con https, al ser formato encriptado squid no lo revisa > y > > pasa directo (puerto 443 si mal no recuerdo), pero con shorewall podes > > bloquear ese puerto. > > el otro tema son los p2p, para eso necesitas hacer analizar trafico y > > vienen > > soluciones especificas (que en este momento no me acuerdo). > > > > pero los proxis transparentes son una excelente solucion, solo configuras > > el > > servidor y todos los clientes caen si o si por tu squid ;-) > > > > y dolores de cabeza como ultrasurf? > > > --~--~---------~--~----~------------~-------~--~----~ > Escuelas Libres :: Porque la educación es mucho mejor cuando es libre > www.escuelaslibres.org.ar > --- > Para entrenar, cualquier programa sirve. Para educar, sólo Software Libre. > (Federico Heinz) > --- > _______________________________________________ > Gleducar - http://www.gleducar.org.ar > Para enviar mensajes: [email protected] > Desuscripción: escribir un correo a [email protected] > Información de la lista: > http://gleducar.org.ar/cgi-bin/mailman/listinfo/gleducar > Para ver los mensajes anteriores: > http://news.gmane.org/gmane.linux.edu.gleducar > -- --------------------------------------------------------------- Valentin Basel Analista en Sistemas Informaticos Departamento informatico Centro de Estudios Avanzados - UNC - CONICET --------------------------------------------------------------- http://www.sistema-icaro.blogspot.com/ http://fedoraproject.org/wiki/User:Valentinbasel --------------------------------------------------------------------------- _______________________________________________ Gleducar - http://www.gleducar.org.ar Para enviar mensajes: [email protected] Desuscripción: escribir un correo a [email protected] Información de la lista: http://gleducar.org.ar/cgi-bin/mailman/listinfo/gleducar Para ver los mensajes anteriores: http://news.gmane.org/gmane.linux.edu.gleducar
