On Wed 05 Oct 2011 10:00:01 basel valentin wrote: > probe ultrasurf, y si no bloqueas tooodooos los puertos, logra salir :-(
Hay algo como ultrasurf en Software Libre? ¿Qué hace el programa exactamente? > mi recomendación seria separar la red en usuarios de confianza y comunes. a > los comunes les bloqueo absolutamente todo menos el puerto 80 > (redireccionado al 3128 del squid). > a los de confianza los tiro por una sub red echa con el server dhcp (dando > ips en fuincion de la mac) y abro los puertos. > > es bastante restrictivo, pero intuyo que un laboratorio de informatica > escolar no deberia tener tanta salida al exterior. > > con los websproxys anda barbaro a no ser que sean conexiones ssl (las > cuales bloqueas y punto). > > El 5 de octubre de 2011 09:46, basel valentin > <[email protected]>escribió: > > la unica forma que no pase por tu proxy es que sea https, si la info no > > va encriptada, por mas redes tor o webproxys que uses caen por tu squid > > que analiza palabras claves. > > si es https... bloqueas con shorewall :-D > > > > <risa malevola> > > muajua jua jua jua > > </risa malevola> > > > > total, separas fisicamente internet de la red con el router (2 placas de > > red). > > es una muy bunea solucion, sobre todo si aprovechas herramientas y haces > > estadisticas del consumo y cosas de esas > > es la ventaja de no usar un proxy del lado del cliente, no configuras > > nada en el cliente (y por ende, el cliente no puede modificar nada).... > > todo lo redirecciona con DNAT a eth1 y al puerto 3128 (lo que sea http). > > > > El 5 de octubre de 2011 09:34, Daniel A. Rodriguez < > > > > [email protected]> escribió: > >> > no, porque los web proxies................ van por tu proxi > >> > transparente > >> > > >> > :-D > >> > :-D :-D (lee las palabras claves que estas poniendo en tu webproxi y > >> > > >> > bloquea > >> > igual). > >> > la unica pega es con https, al ser formato encriptado squid no lo > >> > revisa > >> > >> y > >> > >> > pasa directo (puerto 443 si mal no recuerdo), pero con shorewall podes > >> > bloquear ese puerto. > >> > el otro tema son los p2p, para eso necesitas hacer analizar trafico y > >> > vienen > >> > soluciones especificas (que en este momento no me acuerdo). > >> > > >> > pero los proxis transparentes son una excelente solucion, solo > >> > >> configuras > >> > >> > el > >> > servidor y todos los clientes caen si o si por tu squid ;-) > >> > >> y dolores de cabeza como ultrasurf? > >> > >> > >> --~--~---------~--~----~------------~-------~--~----~ > >> Escuelas Libres :: Porque la educación es mucho mejor cuando es libre > >> www.escuelaslibres.org.ar > >> --- > >> Para entrenar, cualquier programa sirve. Para educar, sólo Software > >> Libre. (Federico Heinz) > >> --- > >> _______________________________________________ > >> Gleducar - http://www.gleducar.org.ar > >> Para enviar mensajes: [email protected] > >> Desuscripción: escribir un correo a [email protected] > >> Información de la lista: > >> http://gleducar.org.ar/cgi-bin/mailman/listinfo/gleducar > >> Para ver los mensajes anteriores: > >> http://news.gmane.org/gmane.linux.edu.gleducar > > > > -- > > --------------------------------------------------------------- > > Valentin Basel > > Analista en Sistemas Informaticos > > Departamento informatico > > Centro de Estudios Avanzados - UNC - CONICET > > --------------------------------------------------------------- > > http://www.sistema-icaro.blogspot.com/ > > http://fedoraproject.org/wiki/User:Valentinbasel > > > > ------------------------------------------------------------------------- > > -- -- Marcos Guglielmetti ▲ :::::::::::::::::: M U S I X ::::::::::::::::::::: ▼ www.musix.org.ar www.ovejafm.com www.softwarelibre.org.ar _______________________________________________ Para encontrarte con activistas del movimiento social del software libre: http://listas.softwarelibre.org.ar/cgi-bin/mailman/listinfo/movimiento _______________________________________________ Gleducar - http://www.gleducar.org.ar Para enviar mensajes: [email protected] Desuscripción: escribir un correo a [email protected] Información de la lista: http://gleducar.org.ar/cgi-bin/mailman/listinfo/gleducar Para ver los mensajes anteriores: http://news.gmane.org/gmane.linux.edu.gleducar
