Descrito pronto, el proyecto usa a squid como proxy caché, y este, usa a squidGuard mediante url_rewrite_program para filtrar la navegación de los usuarios mediante las listas negras de shallalist .
Esta configuración mejora el proyecto en dos cosas básicamente:
- Los usuarios no necesitan configurar proxy para navegar por HTTPS (Aunque si necesitarían instalar un certificado)
- Los usuarios podrán ver un mensaje de error cuando navegan a un sitio bloqueado que usa HTTPS, aunque parezca poca cosa, se considera en realidad un gran avance de cara a los usuarios
- El rendimiento por parte de squid para servir las páginas
- ¿Tendrá algún sitio demasiados problemas para funcionar con esta configuración?
Tome en cuenta que como debo instalar en varios firewall, la idea será compilar en un equipo independiente de lo que sea el firewall. De hecho, aún cuando se compile para un sólo equipo, debería considerar trabajar de esta forma.
Voy a repetir lo que ya se ha dicho hasta el cansancio: Hay cuestiones éticas muy importantes en esta configuración. Básicamente, lo mejor es explicar al usuario lo que se esta haciendo.
No hay comentarios:
Publicar un comentario