Настройка DHCP/ Прокси-сервера

Question

Настройка DHCP/ Прокси-сервера

Текущая настройка: Модем -> Брандмауэр (DHCP) -> Коммутатор и беспроводной маршрутизатор |-> Компьютеры

Если бы я захотел установить там прокси-сервер, он должен был бы заменить правильный брандмауэр?

Идея состоит в том, что ВСЕ системы должны пройти через SQUID, чтобы просматривать Интернет. Я думал об использовании CentOS для Proxy Box, который, я думаю, должен был бы заменить и брандмауэр?

-2

networking firewall proxy squid transparent-proxy

Источник

Tiffany Walker 04 июл '13 в 21:45

1 ответ

Другие вопросы по тегам networking firewall proxy squid transparent-proxy

kce 04 июл '13 в 21:57 2013-07-04 21:57 · Answer 1 · 2013-07-04 21:57

Нет, вам не придется заменять брандмауэр прокси-сервером. Ваш прокси должен дополнять службы вашего брандмауэра, а не заменять его.

Для того, чтобы все ваши системы проходили через веб-прокси для просмотра Интернета, вы должны 1) настроить браузер или операционную систему каждого клиента на использование прокси. Обычно это делается с помощью объектов групповой политики или с использованием WPAD для клиентов Windows, и 2) поместите правило брандмауэра на брандмауэр для трафика, связанного с портом 80 или портом 443, который не исходит от прокси на внутреннюю веб-страницу, которая уведомляет пользователей они должны использовать прокси для веб-доступа. Это обеспечит блокировку незащищенного веб-трафика и уведомление пользователя каким-либо образом.

Помимо возможного использования опции 252 DHCP , для настройки клиентов я не уверен, что DHCP имеет отношение к этому.