Te pasaste con este tutorial, muy bueno!, esta genial encontrar este contenido así de claro, siempre esta bueno poder entender y configurar un servicio que funcione para luego profundizar los temas y realizar pruebas. Me saco el sombrero que no tengo jaja. Abrazo! y gracias!
Me gustan mucho tus vídeos. Entiendo que eres profesor, y si no lo eres, deberías serlo. Menuda máquina estás hecho. He aprendido a configurar Squid Proxy gracias a ti. Lo que no veo en tu canal es algún vídeo sobre squidGuard.
Hola! Muchas gracias por tu apoyo y tu comentario, es una gran motivación para continuar creando contenido. ¿Qué buscas hacer con squidguard exactamente? Un saludo 🫡
@@ClockworkComputerIP Gracias x la pronta respuesta. Nada en particular. Simplemente entender por fin subnetting. No consigo que me quede claro con ningún tutorial que encuentro x la web.
Aquí implemento 2 VLAN, échale un ojo a ver si te sirve de ayuda y si no me comentas. ruclips.net/video/ar4iG_rb3P0/видео.htmlsi=U71XiysjDWA7svTY Un saludo 🫡
Nunca terminaste de actualizar los paquetes de ubuntu desktop (equipo cliente), creo que ni te percataste de eso je je.... excelente vídeo estimado y saludos.
Cierto, no me había percatado de que daba error al escribir mal "upgrade". Menos mal que no afectaba en nada a la elaboración de la práctica. Muchas gracias por tu apoyo. Un saludo.
Excelentemente explicado, aunque me gustaría ver un ejemplo con autenticación Ldap pues estoy teniendo problemas en este sentido, antes me funcionaba bien y ahora no... no se si tiene que ver son las últimas versiones de squid o de ubuntu o qué?
Muchas gracias por tu apoyo y tu comentario. Tengo pendiente grabar esa práctica en las próximas semanas con los nuevos vídeos de la implementación de samba en Ubuntu Server. Un saludo 🫡
@@ClockworkComputerIPhola, he estado siguiendo un tutorial para ello, pero al final han mencionado que el proxy transparente de squid no funcionaria para google chrome debido a que ellos usan protocolo udp QUIC y squid es http/http tpc, que investigará para eso pero solo encuentro foros de 2014, que podría hacer con eso? gracias
Hola! Estuve la semana pasada literalmente dos días entero probando de varias maneras y no conseguí hacer funcionar el proxy transparente como yo quería. Lo intentaré de nuevo más adelante. Es algo que se me está resistiendo. Un saludo 🫡
hola, excelente tutorial, me han servido muchísimo, tengo una duda, me gustaría saber como puedo crear un proxy transparente con squid, pasa que en Ubuntu 22.04 LTS se descarga la versión 5.7,no logro encontrar documentación para esta versión y la mayoría de tutoriales son ya de hace 10 años para squid 2 a 3 y dicha configuración ya no funciona, muchas gracias por su tiempo, saludos 😸
Hola! Muchas gracias por tu apoyo y tu comentario. Tengo pendiente preparar la práctica de proxy transparente. En la próxima semana intentaré grabarlo. Sois muchos quienes estáis pidiendo está práctica. Un saludo 🫡
buenas, muy bueno el video. En mi caso tengo un problema con el squid en el Ubuntu 22. que es la autenticación de los users y acls por los grupos de seguridad del dominio. Esa auth lo hago con el servicio winbind en versiones más antiguas del Ubuntu, que en la 22 está descontinuado. utilizaba los programas /usr/bin/ntlm_auth como protocolo helper y para los grupos del DC el /usr/lib/squid/ext_ldap_group_acl. Si es posible comentar esas opciones tbm será de gran ayuda. gracias Un saludo.
Hola! Muchas gracias por tu comentario y por la ayuda que puedes brindar con él. Lo tengo en cuenta para un próximo video. Tengo pendiente hacer la configuración del proxy transparente. Un saludo.
Buen tutorial, mi pregunta seria si a la tarjeta de red del servidor enpos8 le conecto por cable utp un accespoint o ruiter inalambrico , para que mis clientes se conecten de forma inalambrica a la red, se tiene que realizar una configuracion extra?
Hola! En principio no deberias de tener que realizar ninguna configuración extra. Ya que tu AP se conectaría a tu servidor a través de tu enp0s8 y entiendo que haría de proxy con las peticiones de este. No obstante, este tema me interesa, pruébalo y vamos comentando, así en caso de que no funcione, buscamos una solución. Un saludo 🫡
Perfecto lo prove y fuenciona muy bien, por ultimo y creo que seria muy interesante, que lineas podemos agrgar en el fichero de configuracion para impedir descargas de archivos por extencion. He provado estas lineas pero no logro bloquear la descarga: acl extensiones urlpath_regex "/etc/squid/extensiones" http_access allow permitidos !bloqueados !extensiones, eh probado con el archivo extenciones de esta forma pero nada : \.zip$ .zip$ [Zz].[ii].[Pp]$ pero no logro bloquear . Me podrias dar una idea? Gracias @@ClockworkComputerIP
Hola!! En las próximas semanas subiré proxy transparente junto con servidor de correo. Ahora estoy grabando de PostreSQL. Muchas gracias por tu comentario. Un saludo.
Una consulta, he intentado bloquear la descarga de archivos por su extensión, pero las acl y reglas que antes usaba en debian 9 ya no funcionan en debian 11. ¿Alguien tiene una solución?
Si quieres que tus equipos cliente realicen conexiones a través de puertos que no sean el 80 o el 443 entonces si. En este caso si usas Ubuntu Desktop te darás cuenta de que no podrás hacer sudo apt update desde una terminal si no tienes está configuración previa y solo podrás navegar a través del proxy por los puertos antes mencionados.
Hola!! Debe estar en red interna y los parámetros de red configurados de tal manera que esté en la misma red que ubuntu server. Te recomiendo que hagas las prácticas anteriores. Un saludo 🫡
Te pasaste con este tutorial, muy bueno!, esta genial encontrar este contenido así de claro, siempre esta bueno poder entender y configurar un servicio que funcione para luego profundizar los temas y realizar pruebas. Me saco el sombrero que no tengo jaja. Abrazo! y gracias!
Muchísimas gracias por tus apoyo y por tus palabras. Son una gran motivación para continuar. Un saludo 🫡
Me gustan mucho tus vídeos. Entiendo que eres profesor, y si no lo eres, deberías serlo. Menuda máquina estás hecho. He aprendido a configurar Squid Proxy gracias a ti. Lo que no veo en tu canal es algún vídeo sobre squidGuard.
Hola! Muchas gracias por tu apoyo y tu comentario, es una gran motivación para continuar creando contenido. ¿Qué buscas hacer con squidguard exactamente? Un saludo 🫡
Muchas gracias por salvarme en mas de una ocasión con las tareas!!
Eso es lo importante. Muchas gracias por tu apoyo!! Un saludo 🫡
Gran video.
¿Podrías hacer un video explicativo de subnetting?
Gracias.
Hola! Muchas gracias. ¿Qué necesitas implementar? Un saludo.
@@ClockworkComputerIP
Gracias x la pronta respuesta.
Nada en particular. Simplemente entender por fin subnetting. No consigo que me quede claro con ningún tutorial que encuentro x la web.
Aquí implemento 2 VLAN, échale un ojo a ver si te sirve de ayuda y si no me comentas. ruclips.net/video/ar4iG_rb3P0/видео.htmlsi=U71XiysjDWA7svTY
Un saludo 🫡
Nunca terminaste de actualizar los paquetes de ubuntu desktop (equipo cliente), creo que ni te percataste de eso je je.... excelente vídeo estimado y saludos.
Cierto, no me había percatado de que daba error al escribir mal "upgrade". Menos mal que no afectaba en nada a la elaboración de la práctica. Muchas gracias por tu apoyo. Un saludo.
@@ClockworkComputerIP Al contrario, gracias a ti por crear excelentes contenidos. Saludos desde Honduras.
Muchas gracias
Muchas gracias por tu apoyo y tu comentario. Un saludo 🫡
Graciaaaas me salvaste de una practica :')
Muchas gracias por tu apoyo y tu comentario. Cualquier cuestión o consulta que tengas no dudes en preguntar. Un saludo 🫡
Excelentemente explicado, aunque me gustaría ver un ejemplo con autenticación Ldap pues estoy teniendo problemas en este sentido, antes me funcionaba bien y ahora no... no se si tiene que ver son las últimas versiones de squid o de ubuntu o qué?
Hola! Muchas gracias por tu apoyo y tu comentario. Me apunto tu petición para un próximo video. Un saludo 🫡
@@ClockworkComputerIP lo estaré esperando con gusto, gracias.
muchas gracias!! 🙌🏻✨excelente tutorial y explicación clara. Tengo una duda ¿Cómo podría hacer un proxy transparente? gracias!
Muchas gracias por tu apoyo y tu comentario. Tengo pendiente grabar esa práctica en las próximas semanas con los nuevos vídeos de la implementación de samba en Ubuntu Server. Un saludo 🫡
@@ClockworkComputerIPhola, he estado siguiendo un tutorial para ello, pero al final han mencionado que el proxy transparente de squid no funcionaria para google chrome debido a que ellos usan protocolo udp QUIC y squid es http/http tpc, que investigará para eso pero solo encuentro foros de 2014, que podría hacer con eso? gracias
Hola! Estuve la semana pasada literalmente dos días entero probando de varias maneras y no conseguí hacer funcionar el proxy transparente como yo quería. Lo intentaré de nuevo más adelante. Es algo que se me está resistiendo. Un saludo 🫡
hola, excelente tutorial, me han servido muchísimo, tengo una duda, me gustaría saber como puedo crear un proxy transparente con squid, pasa que en Ubuntu 22.04 LTS se descarga la versión 5.7,no logro encontrar documentación para esta versión y la mayoría de tutoriales son ya de hace 10 años para squid 2 a 3 y dicha configuración ya no funciona, muchas gracias por su tiempo, saludos 😸
Hola! Muchas gracias por tu apoyo y tu comentario. Tengo pendiente preparar la práctica de proxy transparente. En la próxima semana intentaré grabarlo. Sois muchos quienes estáis pidiendo está práctica. Un saludo 🫡
buenas,
muy bueno el video.
En mi caso tengo un problema con el squid en el Ubuntu 22. que es la autenticación de los users y acls por los grupos de seguridad del dominio.
Esa auth lo hago con el servicio winbind en versiones más antiguas del Ubuntu, que en la 22 está descontinuado.
utilizaba los programas /usr/bin/ntlm_auth como protocolo helper y para los grupos del DC el /usr/lib/squid/ext_ldap_group_acl.
Si es posible comentar esas opciones tbm será de gran ayuda.
gracias
Un saludo.
Hola! Muchas gracias por tu comentario y por la ayuda que puedes brindar con él. Lo tengo en cuenta para un próximo video. Tengo pendiente hacer la configuración del proxy transparente. Un saludo.
Buen tutorial, mi pregunta seria si a la tarjeta de red del servidor enpos8 le conecto por cable utp un accespoint o ruiter inalambrico , para que mis clientes se conecten de forma inalambrica a la red, se tiene que realizar una configuracion extra?
Hola! En principio no deberias de tener que realizar ninguna configuración extra. Ya que tu AP se conectaría a tu servidor a través de tu enp0s8 y entiendo que haría de proxy con las peticiones de este. No obstante, este tema me interesa, pruébalo y vamos comentando, así en caso de que no funcione, buscamos una solución. Un saludo 🫡
Perfecto lo prove y fuenciona muy bien, por ultimo y creo que seria muy interesante, que lineas podemos agrgar en el fichero de configuracion para impedir descargas de archivos por extencion. He provado estas lineas pero no logro bloquear la descarga: acl extensiones urlpath_regex "/etc/squid/extensiones" http_access allow permitidos !bloqueados !extensiones, eh probado con el archivo extenciones de esta forma pero nada : \.zip$ .zip$ [Zz].[ii].[Pp]$ pero no logro bloquear . Me podrias dar una idea? Gracias @@ClockworkComputerIP
Al inicio no dejaba acceder a tu equipo porque la dirección de la red no estaba en la lista de localhost.
Hola amigo. De eso se trata la práctica, de entender como funcionan las ACL. Un saludo.
Cuando harás el vídeo en modo transparente? Gracias
Hola!! En las próximas semanas subiré proxy transparente junto con servidor de correo. Ahora estoy grabando de PostreSQL. Muchas gracias por tu comentario. Un saludo.
y la configuracion NAT hay que hacerlo?
Depende del tipo de estructura de red que quieras crear y su finalidad.
Una consulta, he intentado bloquear la descarga de archivos por su extensión, pero las acl y reglas que antes usaba en debian 9 ya no funcionan en debian 11. ¿Alguien tiene una solución?
Hola!! ¿Podrías indicarme cómo has configurado el ACL en el fichero de configuración de squid? ¿Has utilizado url_regex? Saludos
primero tengo que hacer el enrutamiento ?
Si quieres que tus equipos cliente realicen conexiones a través de puertos que no sean el 80 o el 443 entonces si. En este caso si usas Ubuntu Desktop te darás cuenta de que no podrás hacer sudo apt update desde una terminal si no tienes está configuración previa y solo podrás navegar a través del proxy por los puertos antes mencionados.
Qué tipo de adaptador de red debe tener el Ubuntu desktop?
Hola!! Debe estar en red interna y los parámetros de red configurados de tal manera que esté en la misma red que ubuntu server. Te recomiendo que hagas las prácticas anteriores. Un saludo 🫡
@@ClockworkComputerIP perfecto gracias