====== Ruteo de tráfico http a través de jerarquía de proxies ======

Diferenciamos 3 tipos de dominios para los que se han instalado 2 proxy en el datacenter.

  * proxy-biblio: Acceso a bibliotecas virtuales, sin restricciones desde la red de Unicen y con usuario y password desde el exterior. El usuario y password es la cuenta de mail de la universidad con su clave respectivamente.
  * proxy-tasa: Acceso a través del vínculo de telefónica los dominios educativos, gubernamentales, google y bancos, se accede desde la red de Unicen pero exclusivamente a dominios .edu, .gob, etc.

**Como configurar de proxy de la facultad**
 
Para que los ruteos precedentes sean efectivos, todos los proxy deben ser configurados adecuadamente.

A continuacion se muestra la configuración correspondiente para SQUID. El archivo de configuración por defecto es /etc/squid/squid.conf.
 
En primer lugar se definen los proxy padres

  cache_peer proxy-biblio.unicen.edu.ar parent 8080 3130 no-query no-digest
  cache_peer proxy-tasa.unicen.edu.ar parent 8080 3130 no-query no-digest

A continuación se le da entidad (acl) a los dominios o redes redirigidos, para tal efecto se separaron los dominios en un archivo aparte denominados dominios.conf, el cual debe ser incluido desde el archivo principal

  include /etc/squid/dominios.conf

Este archivo puede ser obtenido desde [[http://www.unicen.edu.ar/red/dominios.conf|AQUI]] para ser copiado manualmente o automatizar su copia (por ejemplo con wget).

Luego se indica que cosa sale por cada padre

  cache_peer_access proxy-biblio.unicen.edu.ar allow bibliotecas
  cache_peer_access proxy-tasa.unicen.edu.ar allow bancos
  cache_peer_access proxy-tasa.unicen.edu.ar allow educativos

Finalmente se fuerza el trafico a traves de los padres

  never_direct allow bibliotecas
  never_direct allow bancos
  never_direct allow educativos