[Curiosidade] Fluxo de funcionamento do Proxy + Filtro de conteúdo

[esdraslaroque]

Olá Pessoal.

Confesso que estou mergulhado no mundo do Endian agora. Só conhecia a interface gráfica e como acessar seus menus e configurações, para alterações do dia-a-dia dos clientes.

Hoje me encontro fuçando as tripas do Endian e entendendo (ou pelomenos tentando) como ele trabalha com os serviços do Linux. E como eu venho do mundo onde não se usava muita ferramenta gráfica pra fazer tudo isso, me deparei com coisas estranhas..

A cerca do serviço de Proxy + Filtro de conteúdo, que o endian lança mão dos conhecidos Squid e Dansguardian, vejo que funcionam ao contrário do que prevê a documentação do Dansguardian, onde indica a utilização do mesmo como front-end do Squid para o cliente de proxy http, encarregado de fazer a filtragem inicial e passar a conexão "limpa" para o back-end, a saber, o Squid. Em implementações default, basicamente a topologia disso ficaria:

[Cliente:1024:65535] <-----> [Dansguardian:8080]<allow> <-----> [Squid:3128] <-----> [Internet:80|443]
        <Block Msg>                          <deny>
                  |                                        |
                  |____________________ |

Ou seja, as estações cliente não deveriam ter contato direto com o Squid, se não, através do Dansguardian. E o Squid fica a cargo apenas de buscar o conteúdo, requerido pelo filtro, na internet.

No Endian, a porta 8080 é utilizada pelo Squid e o Dansguardian usa a 9999. E pelo que entendi, o Squid acessa o dansguardian via cache.

A pergunta é: Alguém consegue explicar o porque desse fluxo ser modelado desta forma inversa ? Quais as vantagens ?

Vi nas configurações do Squid que ele usa a porta 8080 em modo transparent, mesmo que na interface gráfica eu desmarque a opção de usar o proxy em modo transparente. Acredito que ele apenas desative a regra de redirecionamento via iptables da porta 80, sem retirar a configuração do Squid. Mas também não sei se isso é bug da versão 2.5.1, a qual estou estudando.