Sziasztok!
Kicsit megkevertem a hálózat útválasztását.
Van egy TP-Link TL-R860 routerünk. Ez csatlakozik az internethez és ebbe csatlakoznak a helyi hálózat gépei és a szerver is. Ez az átjárója a többi gépnek. Van egy Debian Leny szerverem.
Azt szeretném, hogy a hálózat egyik gépe csak úgy mehessen ki az internetre, hogy először a Debian-on a Squid leellenőrizze és szűrje a kéréseket.
Valahogy nem jön össze :( Sejem, hogy a routerem erre nem képes. Tudtok tippet adni, hogy ez működjön?
- 789 megtekintés
Hozzászólások
tudtommal transparent proxy csak ugy mukodik, ha a forgalom athalad a gepen valamilyen uton modon. Berakod a debiant es megtenni def. gw-nek. A debian meg kuldi tovabb a TP-Linknek.
- A hozzászóláshoz be kell jelentkezni
Igen, erre gondoltam én is és így oldottam meg:
kliens->debian(proxy)->tp-link->internet
Csak így úgy veszem észre mintha lassabban mennének a dolgok.
És visszafele a válasznak mi lesz az útvonala?
internet-> ??? ->kliens
- A hozzászóláshoz be kell jelentkezni
visszafelé is a proxyn át megy a kapcsolat.
Én egy diákintézményben csináltam ilyet korábban. Dobozos routeren csak a proxy szerver IP-jét engedtem ki. Viszont a DHCP-t sem a router, hanem a proxy gép csinálta, MAC-hez rendelt fix IP-kkel. Így aztán a squid+dansguardian gyönyörűen tudta szűrni a forgalmat.
Lassabbnak persze, h lassabb. Eleve 2x megy át ugyanaz a forgalom a belső hálón, amit az áteresztő képessége gondolom, kibír, de már ez alapból 2x annyi időbe telik, nem beszélve a proxy késleltetéséről, ami, ha esetleg vírust, vagy tartalmat is ellenőriz, akkor addig nem kezdi el kiadni a tartalmat, míg teljesen meg nem kapta és meg nem vizsgálta.
- A hozzászóláshoz be kell jelentkezni