Простейший прокси для Нуб-Админа?

Question

[JJ78]

Ребята, есть контора с локалкой, два десятка компов с Windows. Выход в интернет запрещен. Однако, теперь для некоторых хостов есть необходимость ходить на строго регламентированные сайты, HTTP/HTTPS. Я правильно понял, что надо прокси разворачивать, или сейчас есть другие решения? Комп с двумя ETH-интерфейсами, один в локалку смотрит, другой в интернет. Линукс и Сквид?

Answer 1

[CityCat4]

Если список пар ("Комп1" - "яндекс", "комп2" - "госуслуги", "комп3" - "пенсионный фонд") невелик, то его можно загнать просто в обычный файрволл. Для этого компам нужно раздать статические IP и по ним идентифицировать. Если список пар длинный или развесистый - лучше конечно прокси.

Answer 2

[Rsa97]

Если набор сайтов небольшой, то достаточно обычного шлюза с файрволом.

Comments

[JJ78]

Спасибо за ответ. А как это реализовать? Мне провайдер дал порт на его коммутаторе с белым IP.
Мне, чтобы подключить локалку к интернету, всё равно придётся использовать или промежуточный комп, или железку, или на своих коммутаторах городить VLAN или ещё что-то.

[Rsa97]

JJ78, Да, нужен будет роутер. Неважно, специализированная железка или комп с линуксом. Нужно будет настроить NAT и файрвол. VLAN по желанию, он не обязателен для данной задачи.
В файрволе сначала правило, разрешающее подключение для управления роутером, затем правила, явно разрешающие выход на нужные IP:port, в конце правило, запрещающее всё.

[JJ78]

Rsa97, Спасибо. А где разрешенные сайты прописывать?

[Rsa97]

JJ78, В файрволе по IP-адресам.
Правда, если сайты работают через тот-же cloudflare, то для фильтрации по именам придётся всё-таки ставить прокси. Например Squid + SquidGuard.

Answer 3

[JJ78]

Спасибо, уже начал копать Линукс. Решил его освоить немного, а потом Сквид установлю.