squid y p2p
Jens Hardings
jhp en ing.puc.cl
Jue Mar 29 16:19:14 CLT 2007
On Thu, 2007-03-29 at 12:27 -0400, Wilson Acha wrote:
> Cual es mejor proxy cache o proxy transparente?
>
> Resulta que lei por internet que squid no fue hecho para ser
> transparente, asi que es mejor hacerlo trabajar como proxy cache,
> bueno no se cual realmente en un entorno de produccion sea mejor.
Probablemente leíste que no es posible usar proxy transparente para
sitios con SSL. Eso es un problema inherente al protocolo, y pasa con
todos los proxies transparentes.
> La consulta que tengo es que si pongo a squid como prxoy cache
> (configurando en los browser la direccion del proxy) y con iptables
> con politica por defecto DROP supuestamente evito que se utilice
> programas P2P o aplicaciones que saturan la conexion a internet, pero
> resulta que tambien se puede configurar los programas P2P apra que
> salgan por el proxy, entonces cual seria la solucion efectiva para
> bloquear todo el trafico que generan este tipo de aplicacion y solo
> dar pasao a la navegacion y a la mensajeria tiendo a squid como proxy
> cache
Además debes tener reglas ad-hoc en el squid y actualizarlas
constantemente a medida que los programas p2p tratan de pasar a través
del proxy.
Saludos,
--
Jens
Más información sobre la lista de distribución Linux