Ребята, есть контора с локалкой, два десятка компов с Windows. Выход в интернет запрещен. Однако, теперь для некоторых хостов есть необходимость ходить на строго регламентированные сайты, HTTP/HTTPS. Я правильно понял, что надо прокси разворачивать, или сейчас есть другие решения? Комп с двумя ETH-интерфейсами, один в локалку смотрит, другой в интернет. Линукс и Сквид?
Если список пар ("Комп1" - "яндекс", "комп2" - "госуслуги", "комп3" - "пенсионный фонд") невелик, то его можно загнать просто в обычный файрволл. Для этого компам нужно раздать статические IP и по ним идентифицировать. Если список пар длинный или развесистый - лучше конечно прокси.
Спасибо за ответ. А как это реализовать? Мне провайдер дал порт на его коммутаторе с белым IP.
Мне, чтобы подключить локалку к интернету, всё равно придётся использовать или промежуточный комп, или железку, или на своих коммутаторах городить VLAN или ещё что-то.
JJ78, Да, нужен будет роутер. Неважно, специализированная железка или комп с линуксом. Нужно будет настроить NAT и файрвол. VLAN по желанию, он не обязателен для данной задачи.
В файрволе сначала правило, разрешающее подключение для управления роутером, затем правила, явно разрешающие выход на нужные IP:port, в конце правило, запрещающее всё.
JJ78, В файрволе по IP-адресам.
Правда, если сайты работают через тот-же cloudflare, то для фильтрации по именам придётся всё-таки ставить прокси. Например Squid + SquidGuard.
