Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: Настройка прокси сервера  (Прочитано 1029 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Neznayu

  • Автор темы
  • Любитель
  • *
  • Сообщений: 65
    • Просмотр профиля
Настройка прокси сервера
« : 02 Август 2014, 11:54:35 »
Всем привет. Сегодня суббота, но жестокая реальность заставляет курить маны по squid вместо потягивания прохладного пива.
Задача: запретить любимым пользователям посещать все сайты кроме списка разрешенных.
Что имеем: обычную локальную сеть маленького офиса, Ubuntu VPN сервер (его то я и хочу сделать прокси) выведенный по за роутер по DMZ что бы 1 человек мог подключаться из дома. Локальная сеть ходит в нет через роутер. На VPN сервере одна сетивуха и он не является шлюзом для локальной сети.
Знаний у меня не особо много, так что не ругайте сильно, если буду тупить.
Ну и собственно вопрос: Можно ли пользовтелей заставить ходить в нет через проксю имея такую структуру сети?
Предполагается что у пользователей должен быть прописан в шлюзе прокси. На прокси не нужно кеширование, авторизация и т.д. и т.п. Нужно просто запретить все сайты кроме списка разрешенных.
Заранее спасибо.

Оффлайн Yuriy_Y

  • Старожил
  • *
  • Сообщений: 1736
    • Просмотр профиля
    • Новоишимка
Re: Настройка прокси сервера
« Ответ #1 : 02 Август 2014, 12:38:38 »
Лучше всего сделать прозрачный прокси, чтоб глупые юзвери, робко пряча... Ой, о чем это я... А, ну да. Они даже подозревать не будут, что ходят в инет через проксю. И у них настраивать ничо не надо. Кстати, DMZ убрать, да. Ибо защита и безопасность лишней не бывает. Маны по кальмарчику курить в сторону ACL. Тогда можно будет указать список разрешенных сайтов.
С уважением, Юрий.

Оффлайн studerfvtk

  • Новичок
  • *
  • Сообщений: 12
    • Просмотр профиля
Re: Настройка прокси сервера
« Ответ #2 : 02 Август 2014, 13:39:20 »
Если требуется запретить доступ ко всему, кроме некоторых сайтов, тогда логика простая - в списке правил доступа сначала надо перечислить разрешающие правила для этих сайтов, а потом одно запрещающее правило на всё:

acl admin src {IP-адрес админа}
acl adobe dstdomain .adobe.com .macromedia.com
acl kav dstdomain .kaspersky.com .kaspersky-labs.com
acl ms  dstdomain .microsoft.com .microsoft.ru .msecnd.net

http_access allow admin #разрешить админу хоть-куда
http_access allow kav #разрешить всё в направлении доменов, перечисленных в списке доступа kav
http_access allow ms
http_access allow adobe
http_access deny all

Вот только это очень хлопотно будет добавлять каждый нужный сайт. Если их мало, тогда проще на роутере прописать правила для локальной подсети, куда ей можно выходить в сеть.
Если прокси будет на VPN-сервере, тогда с роутера надо будет перенаправлять весь веб-трафик (в основном по портам TCP/{80,443}) на
этот VPN-сервер.

Оффлайн Neznayu

  • Автор темы
  • Любитель
  • *
  • Сообщений: 65
    • Просмотр профиля
Re: Настройка прокси сервера
« Ответ #3 : 02 Август 2014, 14:11:47 »
На самом деле всем нужно запретить все кроме почты и только буху еще пару сайтов. хочется это сделать с минимальными изменениями

Оффлайн Yuriy_Y

  • Старожил
  • *
  • Сообщений: 1736
    • Просмотр профиля
    • Новоишимка
Re: Настройка прокси сервера
« Ответ #4 : 02 Август 2014, 14:45:33 »
Настрой почтовые клиенты людям, а веб трафик вообще запрети.
С уважением, Юрий.

Оффлайн studerfvtk

  • Новичок
  • *
  • Сообщений: 12
    • Просмотр профиля
Re: Настройка прокси сервера
« Ответ #5 : 03 Август 2014, 05:01:38 »
ну да, для такой задачи прокси не нужен, можно на роутере настроить список разрешенного + на рабочих станциях продублировать

Оффлайн Neznayu

  • Автор темы
  • Любитель
  • *
  • Сообщений: 65
    • Просмотр профиля
Re: Настройка прокси сервера
« Ответ #6 : 04 Август 2014, 08:27:36 »
Ребята, всем спасибо за помощь. Поставленная задача решена методом настройки прозрачного прокси. Плюс все же добавил кеширование. Так как нет медленный и с кешем намного удобнее.

Оффлайн Yuriy_Y

  • Старожил
  • *
  • Сообщений: 1736
    • Просмотр профиля
    • Новоишимка
Re: Настройка прокси сервера
« Ответ #7 : 04 Август 2014, 15:27:19 »
Во, мущщина. Без всяких соплей и воплей о помощи. Была бы карма, поставил бы плюс.
На место под кеш в прокси не скупись, и оптимизируй хорошо, чтоб трафик экономился. Можно еще htb.init установить, чтоб канал делился. Или приоритеты там поставить.
« Последнее редактирование: 04 Август 2014, 15:29:02 от Yuriy_Y »
С уважением, Юрий.

Оффлайн ArcFi

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
Re: Настройка прокси сервера
« Ответ #8 : 13 Август 2014, 12:26:31 »
Они даже подозревать не будут, что ходят в инет через проксю.
Пока не зайдут по HTTPS/FTP.
OH WAI—

 

Страница сгенерирована за 0.067 секунд. Запросов: 24.