Impone ai client di utilizzare il proxy [chiuso]

2

Ecco la mia configurazione di rete:

Configurazione della mia rete http://daveden.files.wordpress.com/2013/05/ rete-configuration.png

Il server proxy sta eseguendo Ubuntu con Squid sulla porta 3128 e DansGuardian sulla porta 8080.

Vorrei forzare tutti i client a utilizzare il server proxy, in particolare la porta 8080, per qualsiasi accesso TCP / UDP. Tuttavia, non desidero reindirizzare in modo trasparente.

Come faccio a fare questo? Posso semplicemente eliminare i pacchetti se il client non è configurato per utilizzare il server proxy sulla porta 8080?

Vorrei che qualunque sistema venissi a lavorare anche sul server proxy stesso. È l'unico computer desktop in casa, quindi sarebbe bello se potessi permettere alle persone della mia famiglia di usarlo, ma so comunque che sono protetti.

    
posta David Kennedy 22.05.2013 - 00:52
fonte

2 risposte

2

Hai un paio di opzioni:

  • Utilizza qualcosa come WCCP e funzione trasparente
  • Diventa un proxy in linea , come sembra che tu sia ora.
  • Utilizza WPAD per inviare i dispositivi a una casella che ospita il tuo PAC file.
  • Specifica manualmente il proxy nei tuoi clienti.

Tuttavia, tutto dipende da cosa stai esattamente eseguendo e se i tuoi dispositivi lo supportano (I mixer possono gestire i file PAC?). Se possibile, ti suggerisco di utilizzare WPAD, ma dovresti tenere presente MITM vulnerabilità .

Inoltre, per rispondere alla tua domanda sulla caduta dei pacchetti TCP / UDP che non sono proxy, basta eliminare tutto ciò che non ha una fonte del tuo proxy, in qualsiasi momento dopo l'interfaccia di ingresso del proxy. Sfortunatamente, se vuoi farlo con un dispositivo separato, quel dispositivo dovrà risiedere tra il tuo proxy e il tuo modem.

Puoi anche impostare il proxy fino a farlo utilizzando iptables sulla tua interfaccia di uscita proxy, o non si poteva semplicemente instradare il traffico in uscita per altri dispositivi interni ... Ma la seconda soluzione estendeva anche il protocollo TCP / IP per includere ICMP, protocolli IP, ecc.

    
risposta data 22.05.2013 - 15:06
fonte
1

Potresti reindirizzare i pacchetti per inviarli al tuo proxy

Questo metodo è chiamato proxy trasparente

Potresti trovare alcuni libri di cucina lì:

risposta data 22.05.2013 - 08:25
fonte

Leggi altre domande sui tag