los clientes mediante sus navegadores web hacen peticiones de páginas que son recibidas por DansGuardian y sólo son redireccionadas al servidor proxy SQUID aquellas que superan la fase de filtrado.
cliente web -> DansGuardian -> Squid -> servidorEn realidad DansGuardian se ejecuta como un demonio independiente del proxy, acepta peticiones en el puerto XXXX y las redirecciona al proxy SQUID, que escucha en el puerto XXXX
Por lo tanto, cuando una petición entra por el puerto xxxx, DansGuardian la filtra y la pasa al proxy SQUID por el puerto xxxx.
Si el resultado del filtrado (dependiendo de los filtros configurados) es una denegación de acceso a una determinada página web se muestra al usuario el mensaje correspondiente al 'Acceso Denegado'.
Si DansGuardian está en la máquina que hace de cortafuegos y se configura un proxy transparente(1) en SQUID, habrá que redireccionar todo el tráfico saliente en el cortafuegos del puerto xx al puerto xxxx. Es decir, se capturan todas las peticiones que se hagan a un servidor http (petición de páginas web) y se envían a DansGuardian (xxxx) para que se encargue del filtrado.
(1)
Es un proxy que no necesita ninguna configuración especial en los navegadores y se llama transparente porque el navegador no sabe que lo está usando, es transparente (invisible) para él.Info extrarida de internet (etaba en mi cabeza pero no con tanta claridad
) en lo personal pienso que con la lista negra del squid basta ; hay una addon (para ipcop y smoothwall, se llama urlfilter) que hace algo parecido. Algunos te permiten de manera super facil redireccionar la peticion denegada hacia otra pagina que quieras o que muestre una imagen.