Como eu configuro o Squid como um Proxy em uma rede privada?

1

Aqui está a situação:

Temos a seguinte rede:

Modem DSL - Switch - Usuário 1, Usuário 2, ....

Queremos que seja:

Modem DSL - Squid Proxy Server - Switch - Usuário 1, Usuário 2, ....

O resultado final deve ser que os usuários finais podem fazer o login em seu computador, sem alterar a configuração de seu próprio computador, como se estivessem conectados diretamente ao modem dsl (através do switch). Além disso, deve ser possível logar suas ações no servidor.

Agora o squid pode ser configurado de várias maneiras, e estou confuso sobre qual caminho escolher. Alguém pode me ajudar?

Twerp

    
por Kai 27.08.2011 / 14:54

3 respostas

1

Isso está executando o Squid em uma configuração de proxy transparente.

Existem vários artigos bons,

Basicamente, você configura a máquina com o Squid como o gateway padrão da rede para as máquinas clientes (usando DHCP) em vez do modem DSL. Você usa o servidor para, então, rotear para e da Internet, com o Squid transparentemente fazendo proxy do tráfego HTTP.

    
por 27.08.2011 / 15:07
0

Se você estiver no SOHO environnement, você deve preferir usar o método Transparent Proxy, como o EightBitTony, com o método de redirecionamento Iuxable do Linux (redirecionar todo o tráfego HTTP / S para a porta 3389 do servidor do squid.

Se você estiver em rede corporativa (pequena ou maior), deverá ter o Cisco ou o switch Hp que suportam o método WCCP Protocol, que permite colocar seu proxy em outra lan do que a rede do cliente e redirecionar automaticamente todo o tráfego no proxy e se o proxy estiver desativado, o switch redirecionará automaticamente o tráfego para a Internet.

    
por 27.08.2011 / 15:38
0

Até onde sei, o WCCP só suporta HTTP não HTTPS, de qualquer forma, a proxy transparente do HTTPS não é possível. HTTPS é uma criptografia de ponta a ponta. Se você realmente deseja obter o controle do tráfego HTTP / s, um proxy transparente não é a melhor escolha. Melhor configurar um proxy normal, denie o tráfego de todos os hosts para a internet, exceto o proxy e configurar o navegador com as configurações do servidor proxy, neste caso, você pode proxy HTTPS e talvez denie o tráfego HTTPS para sites específicos.

Felicidades

    
por 27.08.2011 / 16:25

Tags