Re: Transparenten Proxy (Squid) unter Lenny nur für 2 Workstations

To: debian-user-german@lists.debian.org
Subject: Re: Transparenten Proxy (Squid) unter Lenny nur für 2 Workstations
From: Jonny Oschätzky <jonny.oschaetzky@googlemail.com>
Date: Thu, 16 Sep 2010 14:02:16 +0200
Message-id: <4C920748.8030903@googlemail.com>
In-reply-to: <20100916003911.ec2a2d17.linux@houdek.de>
References: <i6rddv$3g2$03$1@news.t-online.com> <20100916003911.ec2a2d17.linux@houdek.de>

> Ein transparenter Proxy macht m.E. vor allem da Sinn, wo wechselnde
> Rechner ins Netz gehen. Das erspart die ständige und lästige
> Umkonfiguration.

Das sehe ich auch so und würde es so umsetzen:

1. Direkten Internetzugang per IPTables am Server für alle
   blockieren. Der Router darf dafür nicht direkt von den PCs
   erreichbar sein (z.B. separates Interface oder VLANs), damit
   der Server nicht umgangen werden kann.
2. Proxy so einstellen, dass die Clients standardmäßig durch
   den Filter müssen.
3. MAC-Adressen der privilegierten PCs auf eine Ausnahmeliste
   setzen und somit dafür sorgen, dass diese ungefiltert ins
   Internet kommen.

Das erschwert dann auch, dass einer der Schüler mit einem eigenen
Notebook o.ä. den Schutz umgehen kann.

Reply to:

Follow-Ups:
- Re: Transparenten Proxy (Squid) unter Lenny nur für 2 Workstations
  - From: Maxx <linux@houdek.de>
- Re: Transparenten Proxy (Squid) unter Le
  - From: Ralf Oertner <ralf.oertner@oertner.de>

References:
- Transparenten Proxy (Squid) unter Lenny nur für 2 Workstations
  - From: Ralf Oertner <ralf.oertner@oertner.de>
- Re: Transparenten Proxy (Squid) unter Lenny nur für 2 Workstations
  - From: Maxx <linux@houdek.de>

Prev by Date: Re: Tk - Anwendungen in Lenny wollen nicht
Next by Date: Re: Mounten von Disketten
Previous by thread: Re: Transparenten Proxy (Squid) unter Lenny nur für 2 Workstations
Next by thread: Re: Transparenten Proxy (Squid) unter Lenny nur für 2 Workstations
Index(es):
- Date
- Thread