@ivanusevanton

Как раздать прокси интернет через NAT?

В организации есть 2 провайдера: один без фильтра, второй с фильтром. Интернет от первого раздается стандартными средствами windows server 2008 через NAT. Собственно вопрос по второму. Поскольку доступ в интернет с фильтром работает через прокси + сертификат crt, возникает вопрос как его раздать аналогично первому? Почитав различные мануалы, предполагаю, что средствами windows это не реализовать. Точнее реализовать возможно, но с костылями (потребуется на каждом компе пользователя устанавливать сертификат + в настройках указывать прокси), что при большом количестве компов сделать достаточно сложно. Думаю в сторону vbox+linux, но есть ли в данной задумке возможность раздачи этого подключения? Возможно есть и другие способы, о которых мне неизвестно. Заранее благодарен за помощь.
  • Вопрос задан
  • 107 просмотров
Решения вопроса 1
akelsey
@akelsey
Ваш вопрос из области "transparent proxy", т.е. требуется совместная работа - сетевой железки и прокси сервера.
Логика следующая (опустим нюансы аутентификации), если компьютер пользователя инициировал запрос на порт 80 - то сетевая железка должна редиректить такие запросы на ваш прокси, который поддерживает режим "transparent" и фильтруя трафик пропускает разрешенный. Функционал "прозрачный прокси" поддерживается Squid-proxy, сборка под Win32 тоже есть, но с остальным придется разбираться самостоятельно.
Либо вам уже рассказали про способы сконфигурить все на стороне клиента через AD если он есть.
Выбирать вам.
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
martin74ua
@martin74ua Куратор тега Linux
Linux administrator
Для автоматической настройки большого количества компов в организации придумали всякие Active Directory и подобное....
Ответ написан
Oxyd
@Oxyd
Linux enthusiast
Используйте GPO и раздайте эти сертификаты и настройки прокси на весь домен...
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы