El dom, 16-12-2012 a las 21:07 -0600, Francisco Eduardo Ascencio Dominguez escribió: > > > Date: Sun, 16 Dec 2012 22:59:59 -0300 > > From: mama21mama2...@yahoo.com.ar > > To: debian-user-spanish@lists.debian.org > > Subject: Re: Saltar proxy trasparente > > > > On Sun, 16 Dec 2012 12:48:17 -0600 > > Francisco Eduardo Ascencio Dominguez <ly...@live.com> wrote: > > > > Banear todos los proxy. > > > > 0/ > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > -- > > Voip Mumble :. http://mumble.com.ar > > Web Hosting :. http://mamalibre.com.ar > > Red Social :. http://legadolibre.com.ar > > Jabber/XMPP :. http://mamalibre.com.ar/xmpp/ > > MamaLibre, Casa en Lincoln, Ituzaingo 1085 CP6070, Buenos Aires, > Argentina > > > y como hago eso ?
(internet)--red WAN-- [proxy sin ruteo]--(red interna) Con esta configuración y poniendo como único "Gateway" al proxy es imposible que se salten al proxy, incluso si el proxy es trasparente y en los navegadores configuran cualquier otro tendrán que pasar por el para acceder a ese otro (salvo que el otro este en la LAN, pero en ese caso sera el segundo proxy el que pase por el primero, por lo que al final pasara. Queda una posibilidad de saltárselo y consiste en crear un túnel desde un equipo la LAN y algún equipo de internet, si el túnel es https no podrás detectar el tipo de trafico y aplicarle las reglas que quieras, tampoco podrás saber que es un túnel, solo te queda prohibir las direcciones sospechosas (que esten publicadas en internet o que veas que hay "excesivo" trafico https a esa dirección. -- trujo <antonio.trujillo.s...@juntadeandalucia.es> -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1355822315.6980.14.ca...@trujo.hvn.sas.junta-andalucia.es
