manuel.je...@zetifmf.azcuba.cu wrote:
Hola Colegas:
Tengo inquietud acerca del siguiente tema, como se puede impedir que tu squid sea
asumido como proxy "padre" por otro proxy que se ha instalado de manera
clandentina en tu LAN. Imaginen que un usuario de mi LAN puede tener salida a internet
desde su PC a través de mi proxy, porque es un usuario permitido, pero para facilitarle
la salida a otros que no poseen se ha instalado un proximitro, un vtunel o un CCproxy que
apunta al squid oficial, ya imaganirán lo que sucede: los que no tenían tiran contra
CCproxy y este último hace el trabajo sucio.
Si alguien tiene solución a este tema por favor que facilite su aporte.
Muy buenas:
Pienso que esto tiene que ser posible de alguna forma.
Buscando rapidamente en internet, creo entender que la comunicacion
entre squids, ya sean parents o sibling usa el protocolo icp, recomiendo
ver esta paginas:
http://tilt.lib.tsinghua.edu.cn/docs/books/squid/TheDefinitiveGuideChinese/0596001622/squid-CHP-10-SECT-6.html#squid-CHP-10-SECT-6
Y tambien que existe la siguiente opcion de configuracion (bueno, no se
especifica cual version de squid usas):
/icp_access/
If your Squid cache is configured to serve ICP replies (see Section
10.6
<http://tilt.lib.tsinghua.edu.cn/docs/books/squid/TheDefinitiveGuideChinese/0596001622/squid-CHP-10-SECT-6.html#squid-CHP-10-SECT-6>),
you should use the icp_access list. In most cases, you'll want to
allow ICP requests only from your neighbor caches.
esto lo tome de esta pagina:
http://tilt.lib.tsinghua.edu.cn/docs/books/squid/TheDefinitiveGuideChinese/0596001622/squid-CHP-6-SECT-2.html
En esta pagina vieja creo entender que viene un ejemplo de como hacerlo:
http://old.squid-cache.org/Doc/Hierarchy-Tutorial/tutorial-8.html
...con el icp_access y una ACL que define con cuales squids puedes
comunicarte.
En las ultimas versiones de squid parece que esto se ha hecho mucho mas
restrictivo por default, ver esta pagina:
http://www.squid-cache.org/Doc/config/icp_access/
Favor decir si sirve o si fue que entendi mal.
Gracias,
dermidio.
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
