Re: Transparenten Proxy (Squid) unter Lenny nur für 2 Workstations
Jonny Oschätzky wrote on Thu, 16 Sep 2010 14:02:16 +0200:
> > Ein transparenter Proxy macht m.E. vor allem da Sinn, wo
> > wechselnde Rechner ins Netz gehen. Das erspart die ständige und
> > lästige Umkonfiguration.
>
> Das sehe ich auch so und würde es so umsetzen:
>
> 1. Direkten Internetzugang per IPTables am Server für alle
> blockieren. Der Router darf dafür nicht direkt von den PCs
> erreichbar sein (z.B. separates Interface oder VLANs), damit
> der Server nicht umgangen werden kann.
> 2. Proxy so einstellen, dass die Clients standardmäßig durch
> den Filter müssen.
> 3. MAC-Adressen der privilegierten PCs auf eine Ausnahmeliste
> setzen und somit dafür sorgen, dass diese ungefiltert ins
> Internet kommen.
Genau, das ist wohl auch der Standard, der in den Dokumentationen
ausführlich beschrieben wird. Ggf. auch User-Authentifizierung mit
reinnehmen, das kann man auch nicht mehr mit selbst vergebener IP
umgehen (man sollte Schüler nie unterschätzen ;) ).
--
Maxx <linux@houdek.de>
Reply to: