Distribucion de linux con squid para el manejo de proxy/firewall/etc?

[julio]

Buenos dias,

En mi empresa estamos configurando un servidor de proxy con squid para
controlar el trafico de internet, pero quiero saber si ya hay una
distribucion de linux que tenga todo integrado, he oido solamente de
Zentyal y untangle, si conocen alguna otra por favor avisenme!

[juanma...@gmail.com]

Zentyal es una distribución SBS basada en Linux, con módulo gateway que te permite esa gestion proxy, firewall, filtrado de contenido, autenticacion de usuarios, DHCP, etc..., y es la única completamente libre y en español, hay otras como smothwall, m0n0wall, IpCOP, que son unicamente de gestión de redes y un poquitin menos fáciles de configurar.

Lo otro es usar ubuntu, fedora, centos, mandriva e instalar y configurar a mano esos servicios, o mejor un OpenSUSE con el funcional YaST
Enviado desde un dispositivo BlackBerry® de Tigo

--
Has recibido este mensaje porque estás suscrito al grupo "Software Libre Barranquilla" de Grupos de Google.
Para publicar una entrada en este grupo, envía un correo electrónico a software-libr...@googlegroups.com.
Para anular tu suscripción a este grupo, envía un correo electrónico a software-libre-barr...@googlegroups.com
Para tener acceso a más opciones, visita el grupo en http://groups.google.com/group/software-libre-barranquilla?hl=es.

[Wilderman Ceren]

Hola!

realmente es muy simple la cuestion que vos necesitas

Precisamente en estos dias en mi compañia me tocó reforzar el filtrado y basicamente lo que hice fue agregar dansguardian (si no lo conoces es de lo mejor en filtrado opensource, existe un redirector llamado squidguard  pero dans es superior a el ya ke es un daemon unix independiente) al esquema de squid, rotar los puertos default que vienen con el, limitar la comunicación entre dans y squid a localhost y basicamente aplicar un "trick" (al menos en archlinux lo hice usando el super metodo ABS, "arch build system") donde debes permitirle al squid ke reciba el tag x_forwarding en el http header. Practicamente es recomendable aplicarle ese parametro en el ./configure para que squid soporte x_forwarding y asi poder integrar totalmente la solución (por defecto squid solo registra las peticiones localhost provenientes de dans, y dans obviamente recibe las direcciones ip correspondiente. Teniendo ya esto soportado por el squid daemon, procedes entonces a aplicar unas primitivas de configuración en squid.conf:

follow_x_forwarded_for allow localhost

acl_uses_indirect_client on

log_uses_indirect_client on

Previamente debes configurarle la integración esencial con dans(recuerda rotar los puertos tcp, del 3128 que viene por default en squid, le atenderás por el TCP/8080 las peticiones provenientes exclusivamente de dans que es quien tomará el puerto de squid TCP/3128):

http_port 127.0.0.1:8080

acl localhost src 127.0.0.1/32

#dans no soporta filtrado sobre https, asi que te toca con squid!

http_access allow CONNECT SSL_ports

http_access allow localhost

desde dans bajas blacklists actualizados.. incluyes los conjuntos que desees filtrar, instalas un script perl ke te actualiza con la frecuencia ke le des esas listas y y listo el pollo!

Wilderman Niels Ceren Prens
I&D GNU/Linux-=-BSD-=-OSS-=-HPC/HA
http://identi.ca/m0n0
http://www.linkedin.com/in/wildermanceren
twitter.com/m0n0lithic

"UNIX is basically a simple operating system,‭ ‬but you have to be a genius to understand the simplicity." ‏-Dennis Ritchie

2011/1/27 <juanma...@gmail.com>

[Julio Cesar Reyes Gomez]

gracias voy a investigarlo!
--
Atte:
Ing. Julio Cesar Reyes Gomez
Twitter: @milerx

[Jaime Velez]

Hola viejo wilderman..feliz año nuevo (creo que aplica pa los 2 ultimos años)

he configurado dansguardian desde hace rato.. y de verdad es muy bueno.. aunque como cualquier filtro.. tiene falsos positivos y falsos negativos (hacer que dansguardan entre al correo de yahoo ha sido todo un reto.. eso .. o soy muy bruto)

no veo el por que de rotar los puertos de dansguardian y squid.. squid que escuche por el 3128 y dansguardian por el 8080 (que creo recordar es el default) y dejar el resto a un redirector en el cortafuegos ( por si quiero  la huevonada trasparente)

o hacer algo con un .pac (que tentre cosa y cosa no he podido hacer funcionar.. pero se supone que funciona.. aunque tampoco es que le he dedicado mucho tiempo)

pa los que le interese este cuento.. si pones un proxy y de casualidad no es trasparente (necesitas que se autentiquen contra el proxy).. y si son 5 maquinas no es problema te toca irte a las 5 maquina y configurar el proxy.. si son 500 el cuento se complica un poco.. a menos que configures un .pac que se supone hace que los browseres se autoconfiguren solos.. claro supongo que tambien depende del naufragador de internet

Jaime V

p.d top posting a proposito... hoy amaneci como flojo

[JuanCaBo]

Zentyal. tuvimos hace unas semanas una presentación del producto por parte de Juan Márquez y Emmanuel Rosales en las reuniones de software libre de los sábados. Creo que pudieran asesorarte y mostrarte de nuevo las posibilidades de ese producto

Fundación Software Libre de Colombia    "Nuestra misión es promover y defender las libertades de los usuarios"   Nit:        900.262.721-0 Dir:        Clle 98#54-40 Of.1C, Barranquilla (Col.) Tels:      3013505588, 3008393377 Email:   in...@fslcol.org Web:     http://www.fslcol.org

Contact Me Twitter Facebook Twitter
Chat juancabo juancabo juan_...@hotmail.com

Signature powered by WiseStamp 

--
Has recibido este mensaje porque estás suscrito al grupo "Software Libre Barranquilla" de Grupos de Google.
Para publicar una entrada en este grupo, envía un correo electrónico a software-libr...@googlegroups.com.
Para anular tu suscripción a este grupo, envía un correo electrónico a software-libre-barr...@googlegroups.com
Para tener acceso a más opciones, visita el grupo en http://groups.google.com/group/software-libre-barranquilla?hl=es.

--
Juan Carlos Borrero
Fundación Software Libre de Colombia http://fslcol.org
Cel. 3013505588

Utilice únicamente software Libre.
1. Libertad de usar el programa, con cualquier propósito
2. Libertad de estudiar cómo funciona el programa, y adaptarlo a tus necesidades.
3 Libertad de distribuir copias, con lo que puedes ayudar a tu vecino.
4.Libertad de mejorar el programa y hacer públicas las mejoras a los demás, de modo que toda la comunidad se beneficie.

Fundación Software Libre de Colombia    "Nuestra misión es promover y defender las libertades de los usuarios"   Nit:        900.262.721-0 Dir:        Clle 98#54-40 Of.1C, Barranquilla (Col.) Tels:      3013505588, 3008393377 Email:   in...@fslcol.org Web:     http://www.fslcol.org

Contact Me Twitter Facebook Twitter

Signature powered by WiseStamp