Re: Transparenten Proxy (Squid) unter Le
Jonny Oschätzky a écrit :
1. Direkten Internetzugang per IPTables am Server für alle
blockieren. Der Router darf dafür nicht direkt von den PCs
erreichbar sein (z.B. separates Interface oder VLANs), damit
der Server nicht umgangen werden kann.
2. Proxy so einstellen, dass die Clients standardmäßig durch
den Filter müssen.
3. MAC-Adressen der privilegierten PCs auf eine Ausnahmeliste
setzen und somit dafür sorgen, dass diese ungefiltert ins
Internet kommen.
Danke für die Tips!
Für mein Szenario scheint mir diese Konfig. am geeignetsten.
Wo muß die Ausnahmeliste konfiguriert werden?
In IPtables oder in Squid?
Geht es auch andersrum eine Liste der Clients die durch den Squid gehen
sollen (sind ja nur 2 alle anderen surfen ohne Proxy)
Wie mache ich die Routeranbindung?
Vielleicht so:
2.te Netzwerkkarte für den Server
Den Router an dieser Netzwerkkarte anschließen und auf dieser ein
anderes Subnetz konfigurieren.
Auf dem Router den Server als DMZhost deklarieren um Nat auf Nat
problematik zu vermeiden.
Auf dem Server Masquerading aktivieren.
Entsprechendes Regelwerk mit IPtables erstellen.
Ich habe mit IPtables kaum praktische Erfahrung.
Gibt es irgendwo ein Howto für eine solche Anbindung?
MfG
RO
Reply to: