[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Transparenten Proxy (Squid) unter Lenny nur für 2 Workstations

Jonny Oschätzky wrote on Thu, 16 Sep 2010 14:02:16 +0200:
> > Ein transparenter Proxy macht m.E. vor allem da Sinn, wo
> > wechselnde Rechner ins Netz gehen. Das erspart die ständige und
> > lästige Umkonfiguration.
> 
> Das sehe ich auch so und würde es so umsetzen:
> 
> 1. Direkten Internetzugang per IPTables am Server für alle
>    blockieren. Der Router darf dafür nicht direkt von den PCs
>    erreichbar sein (z.B. separates Interface oder VLANs), damit
>    der Server nicht umgangen werden kann.
> 2. Proxy so einstellen, dass die Clients standardmäßig durch
>    den Filter müssen.
> 3. MAC-Adressen der privilegierten PCs auf eine Ausnahmeliste
>    setzen und somit dafür sorgen, dass diese ungefiltert ins
>    Internet kommen.

Genau, das ist wohl auch der Standard, der in den Dokumentationen
ausführlich beschrieben wird. Ggf. auch User-Authentifizierung mit
reinnehmen, das kann man auch nicht mehr mit selbst vergebener IP
umgehen (man sollte Schüler nie unterschätzen ;) ).

-- 
Maxx <linux@houdek.de>
Reply to: