Diferencia entre http_port 3128 intercept y http_port 3128

[freedarwuin]

Estimado JOEMG,
Quisiera saber cuales serian las diferencia entre
http_port 3128 intercept
http_port 3128

En que mejoraria nuestro sistema segun me dijeron que http_port 3128 es sin transparencia y busca los archivos del servidor mas rapido eso seria verdad para ir mejorando nuestro squid

Gracias.

[firecold]

Estimado JOEMG,
Quisiera saber cuales serian las diferencia entre
http_port 3128 intercept
http_port 3128

En que mejoraria nuestro sistema segun me dijeron que http_port 3128 es sin transparencia y busca los archivos del servidor mas rapido eso seria verdad para ir mejorando nuestro squid

Gracias.

Amigo la diferencia entre un proxy normal osea http_port 3128 y un proxy transparente http_port 3128 interceptes mucho mas evidente y mas util para el administrador que para el cliente y aparte de eso ahorra configuracion, muchas organizaciones (incluyendo empresas, colegios y familias) usan los proxies para reforzar las políticas de uso de la red o para proporcionar seguridad y servicios de caché. Normalmente, un proxy Web o NAT no es transparente a la aplicación cliente: debe ser configurada para usar el proxy, manualmente. Por lo tanto, el usuario puede evadir el proxy cambiando simplemente la configuración.

Un proxy transparente combina un servidor proxy con un cortafuegos de manera que las conexiones son interceptadas y desviadas hacia el proxy sin necesidad de configuración en el cliente, y habitualmente sin que el propio usuario conozca de su existencia. Este tipo de proxy es habitualmente utilizado por las empresas proveedoras de acceso de Internet.

espero que te sirva y halla despejado sus dudas, Saludos

[Maravento]

hola
tengan en cuenta que en versiones recientes de squid3 no se puede utilizar el puerto 3128 con la cláusula intercept (antes de la 3.1 era transparent), ya que genera error.
"No forward-proxy ports configure" (/var/log/squid3/cache.log) ya que este puerto es reservado solo para proxy manual
El puerto por default para proxy transparente es 8080 (NAT). También pueden utilizar cualquier otro, para proxy manual o para transparente, siempre que no sean puertos reservados.
No olviden la redirección de paquetes en iptables del 80 al puerto del proxy
iptables -t nat -A PREROUTING -s eth1 -p tcp --dport 80 -j REDIRECT --to-port 8080 # o 3128
Para mayor seguridad cambien eth1 (adaptador de la red local) a 192.168.1.0/24 (en dependencia de su red local)
saludos

[firecold]

hola
tengan en cuenta que en versiones recientes de squid3 no se puede utilizar el puerto 3128 con la cláusula intercept (antes de la 3.1 era transparent), ya que genera error.
"No forward-proxy ports configure" (/var/log/squid3/cache.log) ya que este puerto es reservado solo para proxy manual
El puerto por default para proxy transparente es 8080 (NAT). También pueden utilizar cualquier otro, para proxy manual o para transparente, siempre que no sean puertos reservados.
No olviden la redirección de paquetes en iptables del 80 al puerto del proxy
iptables -t nat -A PREROUTING -s eth1 -p tcp --dport 80 -j REDIRECT --to-port 8080 # o 3128
Para mayor seguridad cambien eth1 (adaptador de la red local) a 192.168.1.0/24 (en dependencia de su red local)
saludos

Gracias mi amigo siempre es bueno tenerlo por aqui y con lo que comentas tienes razon a mi me paso cuando pase a squid 3.3.8, gracias amigo, Saludos