Wie richten Netnanny oder k9 Web Protection einen Web-Proxy ein, ohne die Browser zu konfigurieren? Wie kann das gemacht werden?
Antworten
Zu viele Anzeigen?
dietbuddha
Punkte
8078
Was Sie tun möchten, ist, alle ausgehenden http(s)-Anfragen von Ihrem Lan durch einen Reverse-Proxy zu leiten (wie Tintenfisch ). Dies ist der Aufbau für eine transparenter Web-Proxy .
Es gibt verschiedene Möglichkeiten, dies zu tun, aber ich habe es immer nur so eingerichtet OpenBSD und Linux; und mit Tintenfisch als Reverse Proxy.
Auf einer hohen Ebene haben Sie eine Firewall mit Regeln, die den gesamten extern gebundenen http-Verkehr an einen lokalen Squid-Server senden. Die Tintenfisch Server ist so konfiguriert:
- alle http-Anfragen akzeptieren
- die Anfragen an die echten externen Hosts weiterleiten
- die Antwort zwischenspeichern
- die Antwort an den Anfragenden über das lokale Netz weiterleiten
Sie können dann detailliertere Regeln hinzufügen in Tintenfisch um den Zugang zu Websites zu kontrollieren, Inhalte zu filtern usw.
Ich bin mir ziemlich sicher, dass man diese Funktion auch in anderen Netzwerkgeräten finden kann. Ich wette, F5 hat einige Produkte, die einige oder alle der von mir beschriebenen Funktionen bieten, und wahrscheinlich auch Cisco. Wahrscheinlich gibt es noch andere Proxies außer Tintenfisch die auch Sie verwenden können.
PS. Ich habe keine Ahnung, ob K9 Web Protection oder NetNanny so funktioniert.
Sko
Punkte
1
- See previous answers
- Weitere Antworten anzeigen
