Прокси сервер в локальной сети?

Question

[tau shaso]

Здравствуйте помогите начинающему , такой вопрос если имеется небольшая локалка с одним маршрутизатором (бытовым) сеть одноранговая (win 10 клиенты) хочу поднять прокси сервер хоть для какого то контроля , так вот вопрос, прокси (физический компьютер с установленным по (usergate, traffic inspector и прочие) подключать с одним физическим интерфейсом ? чтобы в этой же локалке был или надо 2 интерфейса? везде просто в манулах написано один смотрит в "локалку" другой в интернет вот и понять не могу если у меня все через маршрутизатор проходит то нафига мне два интерфейса ? просьба объяснить и не смеется заранее спасибо!

Answer 1

[ru6ak]

Прокси серверу не обязательно иметь два интерфейса,.

Answer 2

[mikes]

в нынешних реалиях прокси сервер без танцев с бубном (transparent proxy + ssl bump) не дает никакого контроля. максимум че можно получить это хостнейм посещенного сайта.
не стоит решать административные вопросы техническим путем.

Comments

[ru6ak]

Прокси можно для черного списка использовать.
А вот с белым да уже тяжело.

Answer 3

[CityCat4]

Прежде чем отвечать, хотелось бы уточнить - а деньги на лицензирование всего этого Щастья (usergate, traffic inspector etc.) - имеются или как обычно?
Прокси не обязательно иметь два интерфейса. Это упрощает работу, но обязательным условием не является. Запрос приходит на прокси через eth0 например, на нем проксируется и уходит уже от имени прокси через тот же eth0 наружу. Минус в том, что это зело нагрузит тот сетевой порт, на котором прокси висит.

И да, без бапминга статистика будет неполной и неточной.

Comments

[tau shaso]

Деньги имеются но я правильно понял что просто физический комп с установленным прокси и с одним сетевым интерыейсом подключаю к локалке действующей (все компы соединены со свичом и идут к главному роутеру) и весь трафики через прокси будет проходить?

[Довольный Айтишникъ]

Тимур Шамсутдинов, всё верно, одной сетевой хватит и всё будет работать.

[CityCat4]

Тимур Шамсутдинов, Да, в минимальной конфигурации работать будет. Но без бампинга статистика будет неполной (и контроль тоже, если предполагаете)

Answer 4

[АртемЪ]

хочу поднять прокси сервер хоть для какого то контроля

Что именно контролировать нужно?
Прокси это очень сложно - сейчас везде SSL поэтому если хотите чтобы все работало надо будет провести приличную работу.

вот и понять не могу если у меня все через маршрутизатор проходит то нафига мне два интерфейса ?

Ну вы же сами сказали что вам прокси нужен. Так что вам надо заворачивать весь трафик на прокси - фактически делать его шлюзом по умолчанию.
Поэтому схема такая -
Ваша сеть - прокси - маршрутизатор.
И из схемы видно что у прокси как раз два интерфейса один смотрит в локальную сеть, второй на маршрутизатор.

Вообще прокси можно делать как угодно, и не обязательно по такой схеме, но в вашем случае, для контроля - именно так, потому как там у вас не только и не столько прокси, сколько программный шлюз с функцией прокси, фаервола, и.т.д.

Answer 5

[Drno]

1 интерфейса хватит.