Hi!
Van egy squid -om konfigurálva(linux alatt), de nem müködnek a letiltások.
Olvastam hogy a böngészőnél ilyenkor külön be kell állítani a proxy-t.
Pontosan hol állítsak és mit?Ezt egyszerűbb megoldásnak látom, mint egy transzparens proxyt beállítani.
Üdv!
- 1456 megtekintés
Hozzászólások
ezek szerint klienseknél az alapértelmezett átjárón keresztül eléri a netet, ezt nem igazán javasolt így hagyni ha valami policyt szeretnél kikényszeríteni squiden keresztül :)
ff-nél about:preferences#advanced network fül és settings ... ott már egyértelmű, picipuháknál valami hasonló helyen szintén megtalálod
- A hozzászóláshoz be kell jelentkezni
Windows vezérlőpult -> internetbeállítások -> kapcsolatok -> lan
Legtöbb böngésző alapból a rendszer beállításokat használja.
- A hozzászóláshoz be kell jelentkezni
Windowsoknak domain GPO-val szórhatod a proxy beállítást, de nem fogod tudni megcsinálni, egyrészt mert kezdő vagy és nem értesz hozzá, de még szakértőként is karikába szopnád magad, mire sikerülne az oprendszer verziótól függően másképp beállítandó (w7,w8,w10?) GPO beállításokat megtalálnod. Főleg ha samba a DC. Másrészt meg ez egy portable böngészővel kijátszható.
Hidd el, te IGENIS transzparens proxyt akarsz.
Az átjáró tűzfalon tiltsd hogy csak a proxyn keresztül mehessenek ki a klienseid.
- A hozzászóláshoz be kell jelentkezni
Főleg, hogy a FF átveszi megfelelő patchelgetések után a proxy konfigot, amit utána a user röhögve átír, mert a panelt nem lehet letiltani (IE alatt igen, Chrome alatt nem tudom) - legalábbis pár éve még így volt.
Egyszerűbb a böngészőket automatikus észlelésre kényszeríteni (imho IE/Chrome alapból ilyen, FF-szal szívni kell).
--
PtY - www.onlinedemo.hu, www.westeros.hu
- A hozzászóláshoz be kell jelentkezni
a transzparens 1szerűbb ...
ha nagyon zöld a téma, a +oldás valami tűzfaldisztrib is lehet, ipcop,ipfire,pfsense, ingyenes smoothwall, +mégjópár, érdemes rákeresni .... telepít, kliensről belép, html felületből klittyklatty összekonfigja, squid tiltólistát beirogat, és m1 ....
sokszor kellett soványmalacvágtában kacatpcből "tűzfalszervert" kalapálnom ezek mindig működtek, érdemes kicsit utánaolvasni .... 1próbát +ér
:):):)
_____________________
www.pingvinpasztor.hu
- A hozzászóláshoz be kell jelentkezni
Amire szükséged lesz:
- az átjárón tiltani a 80-as és 443-as átjárást,
- helyi (DHCP szerver és) DNS kiszolgáló,
- helyi DNS-ben wpad nevü kiszolgáló felvétele,
- a wpad nevű szerveren http szerver
- wpad konfiguráció amiben benne van a proxy szkript...
--
Debian Linux rulez... :D
- A hozzászóláshoz be kell jelentkezni
+1 - valóban nem kell a gw-n lennie a wpad/pac cuccnak :)
--
PtY - www.onlinedemo.hu, www.westeros.hu
- A hozzászóláshoz be kell jelentkezni
Jaj.
Ha nem akarsz transzparens proxy-t akkor avval kezdd, hogy a gw felé minden kimenő kapcsolatot tilts a munkaállomások felől, és csak a proxy felől engedd.
Hasznos, ha a gw-n megoldható egy http listen, ami proxy.pac-ot és társait képes osztogatni (ilyenkor lehet a böngésző automatikus módban).
Ha kézzel kell beállítani a proxy-t, az első, aki ezért meg fog nyúzni, a notebookot hurcoló vezetőség. Ne akard :)
--
PtY - www.onlinedemo.hu, www.westeros.hu
- A hozzászóláshoz be kell jelentkezni