PDA

Visualizza la versione completa : configurazione proxy


nik600
30-03-2004, 10:09
ciao

spero di non essere OT

vorrei configurare un roxy su una macchina linux, avevo pensato a squid...

quello che non ho capito devo avere due schede di rete?

io intendo utilizzare il proxy per:

permettere l'accesso ad internet solo ad alcuni utenti
monitorare e bloccare alcune categorie di siti
chiudere alcune porte...anzi...direi di lasciare solo la 80

possibile farlo con una sola scheda di rete o devo usarne due in modo che funzioni come una specie di firewall?

dAbOTZ
30-03-2004, 10:24
Non conosco bene squid, ma le connessioni sulla macchina devono in ogni caso essere due: una verso la lan e una verso la wan. Che poi siano tutte e due schede di rete e` un altro paio di maniche (potrebbero essere una scheda di rete e un modem usb).

Boromir
30-03-2004, 12:03
Dipende da quello che ce devi fare ... ma si in teoria per una configurazione a livello "accademico" Devi avere 2 sk rete :

ROUTER <--> FIREWALL <--> Proxy <--> LAN

ma tutto dipende da quello che ce devi fare !! Cmq si usa squid che va alla grande , anche se un pochino esoso in termini di carrozzatura io ci assocerei anche dansguardian e clamav !!! :D

nik600
03-04-2004, 16:16
un'altro dubbio scusate...

squid ha gi al suo interno una specie di motore x catalogare i siti?

cio ad esempio posso vietare la categoria "porno" a tutti gli utenti e star certo che almeno la maggior parte di questi siti viene bloccata da squid o devo fare io una lista di siti autorizzati e una di non autorizzati?

Boromir
05-04-2004, 12:27
Esattamente cosa devi fare ? Se devi fare conten filtering , black list dei siti etc etc ?? Ti conviene usare squid come vero e proprio motore proxy , e ci installi sopra o squidguard o dansguardian.
Squid ti permette di gestire cmq le blacklist praticamente ti permette di fare tutto tramite le ACL !

nik600
06-04-2004, 12:47
mi spiegheresti la differenza tra le due soluzioni?

le ACL sono liste di siti

- affidabili
- non affidabili

contenute in un file di testo e quando squid riceve la richiesta prima di accedere al sito controlla se trova il nome in quei files?

squidguard o dansguardian invece cosa sono? come funzionano?

grazie 1000!

Boromir
06-04-2004, 12:53
squidguard potenzia la gestione delle acl per squid , facilatandone anche la problematica delle blacklist dei siti, ma sostanzialmente fa quello che fa squid con le acl.
Dansguardian invece un content filtering :
la chiamata http passa attraverso di lui, lui apre il sito legge tutte le parole all'iterno , e se non superano dei limiti configurati gli da l'ok e passa la richiesta alla cache di squid !
Ci hanno impementato anche degli script per utilizzare gli antivirus per il download dei file !

nik600
06-04-2004, 14:52
perfetto! ti ringrazio!

questi programmi sono a pagamento? o sono free e opensource come squid?

il funzionamento delle acl (giusto x capire) come ho detto sopra?


grazie

Boromir
06-04-2004, 15:08
TUTTO RIGOROSAMENTE OPENSOURCE !!!
Cmq studiati un po di documentazione che c'e ne sono a profusione !

nik600
06-04-2004, 15:15
ok ti ringrazio!!

:ciauz:

Loading