Proxy migrieren

  • #1
G

gomble

Mitglied
Themenersteller
Dabei seit
16.10.2013
Beiträge
7
Reaktionspunkte
0
Hallo Leute ich habe ein Problem, ich hoffe Ihr könnt mir weiterhelfen:
Anhang anzeigen safaknetwork.JPG

Das ist mein Netzwerk.
Nun ich möchte einen transparenten Proxy mit Squid und Squidguard auf meinem Windows Server betreiben und möchte nicht soviel am Netzwerk ändern. Die Clients bekommen über den Router mittels DHCP eine Ip zugewiesen und einen Gateway nämlich die Ip vom Router.
Ich möchte nun Squid auf den Server installieren und im Router dem DHCP Server sagen, dass der Standard Gateway bei den Clients nun die Ip vom Server sein soll. Der Server hat den Gateway vom Router eingetragen.

Würde dann wie folgt so aussehen

Client->Switch->evtl. nochmal Switch -> Router(Switch)->Server->Squid->Router->Internet

Würde das funktionieren und wie müssten ich Squid konfigurieren, könnt ihr mir helfen?
 
  • #2
Kennt sich den keiner mit so etwas aus?
Ich brauche dringend eure Hilfe.
 
  • #3
Gibt's beim Hersteller keinen Support?
 
  • #4
Hab ich jetzt nicht nachgesehen, aber ich hatte nach der Netzwerkstruktur gefragt ist es überhaupt so logisch wie ich es oben beschrieben habe zu machen?
 
  • #5
Eigentlich müsste der Proxy 2 Netzwerk-Schnittstellen haben:
-eine zum Modem
-eine Netzwerk-Intern
Siehe auch: Proxy (Rechnernetz) ? Wikipedia
Dieser leitet dann die Informationen zu den Rechnern weiter-und umgekehrt, vergleichbar wie eine Firewall.

So sehe ich das zumindest, ich hab mich selber leider noch nie mit Proxys beschäftigt. Würde mich da gerne einbringen.
 
  • #6
Aber Logisch wäre meine Variante doch auch ich müsste nur im Router unterbinden das alle Clients keinen Zugriff ins Internet bekommen außer mein Server, dann müsste ich an meiner Netzwerkstruktur doch nichts ändern ?

Client->Switch->evtl. nochmal Switch -> Router(Switch)->Server->Squid->Router->Internet
 
  • #8
Wie funktioniert diese Variante denn ?
Meinen Router mit meinen Server verbinden und meinen Server mit dem Internet ?

Ich wollte nicht viel an der Netzwerkstruktur ändern, weil ein Warenwirtschaftssystem darüber läuft und man sollte ja niemals an einem stabilem System etwas ändern. Meine Idee mit dem Proxy ist es halt Internetseite für einige Nutzer zu sperren, da nicht effektiv gearbeitet wird.
 
  • #9
Das Intranet musst du ja iwie - abgesehen vom Modem / Router - pysikalisch vom Internet trennen.
Dazu brauchst schon mal wie auch bei einer Firewall 2 Netzwerkkarten. Sonst könnte man ja per Unkonfiguration des Netzwerk-Adapters jeder am Proxy vorbei, es sei denn du verhinderst das per Gruppenrichtlinien.

Grundsätzlich sollte es eigentlich funktionieren.

Du könntest auch via hosts beim Server Seiten sperren, z.b.:
Code: 
127.0.0.1       www.seite1.de
127.0.0.1       www.seite2.de
127.0.0.1       www.seite3.de
Damit werden alle Anfragen auf seite1.de etc. auf dem Server geleitet und nicht auf die gewünschte.
 
  • #10
Und was ist wenn einige Vollzugriff auf alle Seiten haben sollen?
 
  • #12
Welche Firewall zb ? Kannst du mir da einen empfehlen?
 
  • #13
Ich bin jetzt nicht der große Firewall-Fachmann: mit IP-Fire (Freeware) hab ich gute Erfahrungen gemacht.
Auch die Dokumentation ist sehr gut.

Ich denke die Seite hier machts deutlicher:
URL-Filter [wiki.ipfire.org]
sowie hier:
Firewall Gruppen NEU (2013) - noch nicht veröffentlicht [wiki.ipfire.org]

Sonst gibt's noch Sonicwall: die kann so gut wie alles-ist aber nicht gerade günstig und für Unerfahrene schwer zu konfigurieren.
 
Thema:

Proxy migrieren

ANGEBOTE & SPONSOREN

Neueste Beiträge

Neueste Themen

Statistik des Forums

Themen
113.838
Beiträge
707.961
Mitglieder
51.491
Neuestes Mitglied
haraldmuc
Oben