Restricións nas conexións a través do proxy

De Manuais Informática - IES San Clemente.
Ir a la navegación Ir a la búsqueda

Restricións das conexións en Squid

  • Squid é un servidor proxy moi completo, e abordar con profundidade as distintas opcións de configuración que permite excede con moito os obxectivos deste curso.
  • Por iso, o que imos facer é ilustrar unha configuración básica das opcións de filtrado máis comúns, para amosar así as posibilidades máis relevantes que ofrece o servizo de proxy que non serían posibles por medio do enrutamento.

Restricións segundo o dominio de destino

  • Como o servizo de proxy opera no nivel de aplicación, pode ler a cabeceira HTTP para ver a URL de destino da conexión. Isto permite a posibilidade de establecer restricións en función do dominio ao que o cliente se quere conectar:

Restricións segundo o tipo de ficheiro

  • Outra opción que permite Squid é filtrar unha conexión polo tipo MIME do documento que devolve como resposta o servidor web. O tipo do documento vai indicado na cabeceira da resposta do HTTP.
  • Existe una gran variedade de tipos MIME dispoñibles, para ficheiros de audio, imaxes, documentos PDF, vídeos, etc.
  • A continuación imos mostrar un exemplo no que denegaremos a descarga de documentos PDF:

Restricións segundo a hora da conexión

  • Remataremos este apartado vendo como podemos restrinxir no proxy o acceso a Internet segundo a hora na que se produza as conexións:


-- Antonio de Andrés Lema e Carlos Carrión Álvarez --