Встала костью поперек горла задача, превосходящая мои текущие знания.
Имеем: физический сервер с ядреным железом. На этом сервере подняты 3 виртуальные машины, объединенные в виртуальную LAN без доступа вовне. Собственно, это сервер терминалов Windows и еще кое какая ерунда. На физическом сервере попутно поднят VPN сервер, чтобы извне соответственно получать доступ к виртуалкам.
Нужно открыть серверу терминалов на одной из виртуалок доступ в сеть, но давать юзерам свободу шарить в сети не хочется.
Задача: поднять в виртуальной локальной сети еще одну виртуальную машину, на которой будет крутиться только Squid или pfSense.
Вопрос в следующем: какую ОС выбрать для этого так сказать прокси-сервера/шлюза, чтобы мои мозги минимально принимали участие в сексе с настройками и обслуживанием этого хозяйства?
Ту, в которой умеете работать и в которой у вас не возникает вопросов: как сделать "что-то", чтобы работало или как исправить ошибку. Ведь согласитесь, что было бы глупо поднимать сквид на RedHat если вы не знаете, как он работает?
Дмитрий, да, извините, я нкорректно сформулировал: доступ к интернет должен быть, но ограничен пачкой определенных сайтов. Ну и особо привелегированному аккаунту RDP в котором сидит насяльника надо давать зайти в контактик) То есть еще и разделение ограничений в зависимости от пользователей/групп пользователей с какой-то наверное авторизацией через учетку Windows... о боже в какие дебри я лезу
20ivs, спасибо всем за рекомендации, решилось следующим способом: поднял виртуальную машину и на нее залил pfSense, после чего сделал прокси squid с авторизацией. Все работает.
