В организации есть 2 провайдера: один без фильтра, второй с фильтром. Интернет от первого раздается стандартными средствами windows server 2008 через NAT. Собственно вопрос по второму. Поскольку доступ в интернет с фильтром работает через прокси + сертификат crt, возникает вопрос как его раздать аналогично первому? Почитав различные мануалы, предполагаю, что средствами windows это не реализовать. Точнее реализовать возможно, но с костылями (потребуется на каждом компе пользователя устанавливать сертификат + в настройках указывать прокси), что при большом количестве компов сделать достаточно сложно. Думаю в сторону vbox+linux, но есть ли в данной задумке возможность раздачи этого подключения? Возможно есть и другие способы, о которых мне неизвестно. Заранее благодарен за помощь.
Ваш вопрос из области "transparent proxy", т.е. требуется совместная работа - сетевой железки и прокси сервера.
Логика следующая (опустим нюансы аутентификации), если компьютер пользователя инициировал запрос на порт 80 - то сетевая железка должна редиректить такие запросы на ваш прокси, который поддерживает режим "transparent" и фильтруя трафик пропускает разрешенный. Функционал "прозрачный прокси" поддерживается Squid-proxy, сборка под Win32 тоже есть, но с остальным придется разбираться самостоятельно.
Либо вам уже рассказали про способы сконфигурить все на стороне клиента через AD если он есть.
Выбирать вам.
