@timarider

Прокси сервер в локальной сети?

Здравствуйте помогите начинающему , такой вопрос если имеется небольшая локалка с одним маршрутизатором (бытовым) сеть одноранговая (win 10 клиенты) хочу поднять прокси сервер хоть для какого то контроля , так вот вопрос, прокси (физический компьютер с установленным по (usergate, traffic inspector и прочие) подключать с одним физическим интерфейсом ? чтобы в этой же локалке был или надо 2 интерфейса? везде просто в манулах написано один смотрит в "локалку" другой в интернет вот и понять не могу если у меня все через маршрутизатор проходит то нафига мне два интерфейса ? просьба объяснить и не смеется заранее спасибо!
  • Вопрос задан
  • 199 просмотров
Пригласить эксперта
Ответы на вопрос 6
@ru6ak
Прокси серверу не обязательно иметь два интерфейса,.
Ответ написан
mikes
@mikes
в нынешних реалиях прокси сервер без танцев с бубном (transparent proxy + ssl bump) не дает никакого контроля. максимум че можно получить это хостнейм посещенного сайта.
не стоит решать административные вопросы техническим путем.
Ответ написан
CityCat4
@CityCat4
Если я чешу в затылке - не беда!
Прежде чем отвечать, хотелось бы уточнить - а деньги на лицензирование всего этого Щастья (usergate, traffic inspector etc.) - имеются или как обычно?
Прокси не обязательно иметь два интерфейса. Это упрощает работу, но обязательным условием не является. Запрос приходит на прокси через eth0 например, на нем проксируется и уходит уже от имени прокси через тот же eth0 наружу. Минус в том, что это зело нагрузит тот сетевой порт, на котором прокси висит.

И да, без бапминга статистика будет неполной и неточной.
Ответ написан
Jump
@Jump Куратор тега Windows
Системный администратор со стажем.
хочу поднять прокси сервер хоть для какого то контроля
Что именно контролировать нужно?
Прокси это очень сложно - сейчас везде SSL поэтому если хотите чтобы все работало надо будет провести приличную работу.

вот и понять не могу если у меня все через маршрутизатор проходит то нафига мне два интерфейса ?
Ну вы же сами сказали что вам прокси нужен. Так что вам надо заворачивать весь трафик на прокси - фактически делать его шлюзом по умолчанию.
Поэтому схема такая -
Ваша сеть - прокси - маршрутизатор.
И из схемы видно что у прокси как раз два интерфейса один смотрит в локальную сеть, второй на маршрутизатор.

Вообще прокси можно делать как угодно, и не обязательно по такой схеме, но в вашем случае, для контроля - именно так, потому как там у вас не только и не столько прокси, сколько программный шлюз с функцией прокси, фаервола, и.т.д.
Ответ написан
@pr0l
смысл идти по пути РКН, блочить не угодные сайты, чтоб пользователи находили способы обходить блок?
Поставить систему слежения рабочего времени по типу Crocotime и просто не считать время проведенное на неправильных сайтах за рабочее.
Сотрудники сами перестанут там засиживаться, тк это напрямую будет подрезать рабочее время.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы