proxy beállítás

Hi!

Van egy squid -om konfigurálva(linux alatt), de nem müködnek a letiltások.
Olvastam hogy a böngészőnél ilyenkor külön be kell állítani a proxy-t.
Pontosan hol állítsak és mit?Ezt egyszerűbb megoldásnak látom, mint egy transzparens proxyt beállítani.

Üdv!

Hozzászólások

ezek szerint klienseknél az alapértelmezett átjárón keresztül eléri a netet, ezt nem igazán javasolt így hagyni ha valami policyt szeretnél kikényszeríteni squiden keresztül :)
ff-nél about:preferences#advanced network fül és settings ... ott már egyértelmű, picipuháknál valami hasonló helyen szintén megtalálod

Windowsoknak domain GPO-val szórhatod a proxy beállítást, de nem fogod tudni megcsinálni, egyrészt mert kezdő vagy és nem értesz hozzá, de még szakértőként is karikába szopnád magad, mire sikerülne az oprendszer verziótól függően másképp beállítandó (w7,w8,w10?) GPO beállításokat megtalálnod. Főleg ha samba a DC. Másrészt meg ez egy portable böngészővel kijátszható.
Hidd el, te IGENIS transzparens proxyt akarsz.
Az átjáró tűzfalon tiltsd hogy csak a proxyn keresztül mehessenek ki a klienseid.

Főleg, hogy a FF átveszi megfelelő patchelgetések után a proxy konfigot, amit utána a user röhögve átír, mert a panelt nem lehet letiltani (IE alatt igen, Chrome alatt nem tudom) - legalábbis pár éve még így volt.
Egyszerűbb a böngészőket automatikus észlelésre kényszeríteni (imho IE/Chrome alapból ilyen, FF-szal szívni kell).
--
PtY - www.onlinedemo.hu, www.westeros.hu

a transzparens 1szerűbb ...
ha nagyon zöld a téma, a +oldás valami tűzfaldisztrib is lehet, ipcop,ipfire,pfsense, ingyenes smoothwall, +mégjópár, érdemes rákeresni .... telepít, kliensről belép, html felületből klittyklatty összekonfigja, squid tiltólistát beirogat, és m1 ....
sokszor kellett soványmalacvágtában kacatpcből "tűzfalszervert" kalapálnom ezek mindig működtek, érdemes kicsit utánaolvasni .... 1próbát +ér
:):):)
_____________________
www.pingvinpasztor.hu

Amire szükséged lesz:
- az átjárón tiltani a 80-as és 443-as átjárást,
- helyi (DHCP szerver és) DNS kiszolgáló,
- helyi DNS-ben wpad nevü kiszolgáló felvétele,
- a wpad nevű szerveren http szerver
- wpad konfiguráció amiben benne van a proxy szkript...
--
Debian Linux rulez... :D

Jaj.
Ha nem akarsz transzparens proxy-t akkor avval kezdd, hogy a gw felé minden kimenő kapcsolatot tilts a munkaállomások felől, és csak a proxy felől engedd.
Hasznos, ha a gw-n megoldható egy http listen, ami proxy.pac-ot és társait képes osztogatni (ilyenkor lehet a böngésző automatikus módban).

Ha kézzel kell beállítani a proxy-t, az első, aki ezért meg fog nyúzni, a notebookot hurcoló vezetőség. Ne akard :)
--
PtY - www.onlinedemo.hu, www.westeros.hu