Pablo Nicolás Baratto García escribió: > proba con un openvpn por el puerto 443. anda de 10!!!!! > > On 7/25/06, Ignacio Galmarino <[EMAIL PROTECTED]> wrote: >> Yo lo he probado con un squid corriendo como proxy transparente y no >> me funciono en el puerto 80, pero en el puerto 443 funciona sin >> problemas >> >> Ignacio >> >> On 7/25/06, Jose Luengo <[EMAIL PROTECTED]> wrote: >> > Mi pregunta se basa en si tengo un escenario de una empresa con una LAN >> > protegida con un linux/iptables y ademas hay un proxy squid para >> navegar >> > y filtrar. Supongan que el administardor solo permite navegacion >> (tcp/80 >> > y tcp/43) y ftp a los usuarios locales. Y que un usuario configura >> en su >> > casa un servidor SSH para que escuche en el port. >> > >> > Suponiendo una configuracion ajustada de iptables y squid, sera posible >> > que este usuario se conecte al server SSH en el port 80 de su casa >> > estableciendo un tunel para tener acceso a mas sevicios de los que >> tiene >> > en su trabajo (por ejemplo creando un tunel dinamico)??? >> > >> > O de alguna manera sera impedido por el iptables/squid o al menos el >> > administrador de la red de la empresa se dara cuenta que por el squid >> > esta pasando trafico SSH que el en ppio. ha bloqueado ???? >> > >> > >> > Gracias y salute >> > >> > jose.- >> > -- >> > Para desuscribirte tenés que visitar la página >> > https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ >> > >> > /* Publica y encontra trabajo relacionado con softlibre en >> http://www.usla.org.ar/modules/jobs/ */ >> > >> > Si tenés algún inconveniente o consulta escribí a >> mailto:[EMAIL PROTECTED] >> > >> -- >> Para desuscribirte tenés que visitar la página >> https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ >> >> /* Publica y encontra trabajo relacionado con softlibre en >> http://www.usla.org.ar/modules/jobs/ */ >> >> Si tenés algún inconveniente o consulta escribí a >> mailto:[EMAIL PROTECTED] >> > >
Gracias gente, pero mas alla de todo me refiero a si es posible que un administrador de red con iptables y squid basicamente detecte que un uusario de su LAN se esta conectando hacia afuera por el port tcp/80 o tcp/443 usando SSH o ovpn tambien. O debera usar algun firewall que sea capaz de analizar el payload a nivel aplicacion para ello, quizas con algun modulo adicional de iptables ??? Gracias ;) jose.- -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
