Re: AW: Squid

[Grzegorz Szyszlo <znik@wbc.lublin.pl>]

> Fajnie ze zaczeliscie ten temat, bo wlasnie mam zrobic plan dostepu sieci z
> laczem 2 MBit/s. Klient koniecznie chce miec transparent proxy z Viruswallem
> i do tego najlepiej jeszcze content filtering. To ostatnie zalatwie chyba na
> cisco pix, bo jest to bajecznie proste do konfiguracji, ale zastanawiam sie
> nad proxy.
> Problem jest w tym, ze to proxy nie moze natowac (bo nie bede mogl
> dostosowac content filtering do konkretnych IP - szef moze ogladac pornole,
> a inni nie...).

a w czym masz problem? jak chcesz miec transparent, to po pierwsze
komputery do squida musza miec bezposredni routing. po drugie,
pakiety adresowane w swiat na webserwery musza byc na firewallu
zawracane do squida, a squid pyta dalej. po trzecie,
na squidzie nawet w domyslnym konfigu sa porobione
strefy na bazie numerow IP. uzytkownikow (tzn. komputery po IP)
przypisujesz do stref, a w strefie opisujesz gdzie mozna,
a gdzie nie mozna. kazda strefe mozesz definiowac osobno.
po czwarte, kazdy komputer musi miec nadawany caly czas
ten sam IP. czyli albo konfig statyczny na kazdym kompie
z osobna, albo robisz stale przypisanie IP do MAC
na DHCP. po piate, aby uzytkownicy nie oszukiwali,
robisz na firewallu albo squidzie (jak jest na firewallu)
transparent proxy.

sam squid moze byc na zewnatrz natowany, jesli zachodzi
taka potrzeba, np. squid znajduje sie w DMZ.

niestety sa problemy ze squidem, jesli sie siega
do serwerow www, ktore wisza na niestandardowych portach.
chocby strony sejmowe i akty prawne, ktore wisza
na jakichs dziwnych portach. takie cos trzeba
dokonfigurowywac albo osobno z pominieciem squida,
albo w samym squidzie ale nie wiem jak.

znik.