Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Giúp dựng thêm một con Proxy Server

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Giúp dựng thêm một con Proxy Server

    Mình có mô hình thế này

    LAN =====> GATEWAY (Linux) ====> INTERNET

    Bây giờ mình muốn dựng thêm một con Proxy (Đúng hơn là một con Server khác chạy phần mềm lọc Web vai trò như Proxy, tránh cho mọi người vào trang Web xấu). Mình muốn mọi người phải qua con Proxy này trước khi đến Gateway (trước đó là mọi người có thể đi thẳng Gateway, bây giờ không cho đi thẳng nữa mà phải đặt Proxy mới cho qua). Ai biết cách chỉ mình với. Cảm ơn nhiều.
    Tags: None
  • #2
    Bạn có thể dùng Squid (proxy) + Dansguardian (web filter). Sử dụng access lít để cấm những user ko chịu qua filter. Fedora đã viết 1 tài liệu khá hoàn chỉnh cho vấn đề này. Nếu cần contact mình sẽ gửi

    Comment

    • #3
      Như vậy trên con Gateway mình sẽ cấm những tên không chịu đi qua phải không. Mình có làm kiểu cấm tất cả các IP khác trừ IP của thằng Proxy??? Nếu có thể bạn gửi cho mình tài liệu đến địa chỉ: redwind1982@yahoo.com. Cảm ơn nhiều nhé.

      Comment

      • #4
        Mình có 2 mô hình:

        1. Gateway cùng với Proxy
        2. Gateway và Proxy riêng biệt nhau

        Mình muốn mọi người trong mạng LAN qua Proxy trước khi đến Gateway. Có ai biết cấu hình trên Gateway thế nào không? (Mình đang thử Iptables nhưng chưa được) định thử với Shorewall nữa. Bác nào có cao kiến gì chỉ giáo cho mình phát.

        Comment

        • #5
          Bạn có thể dùng Squid (proxy) + Dansguardian (web filter). Sử dụng access lít để cấm những user ko chịu qua filter. Fedora đã viết 1 tài liệu khá hoàn chỉnh cho vấn đề này. Nếu cần contact mình sẽ gửi

          Cho em xin thêm một bản nhé bác FEDORA

          Cảm ơn bác trước

          Ham học hỏi
          natung
          YM:tung_gggg :p
          mobile: 0904509855 $-)

          Comment

          • #6
            Ban fedora goi cho minh voi, cam on ban truoc nha

            thietbibuudien@gmail.com
            Lê Trọng Thịnh
            www.modemquang.com
            Tel: 08.39940163 - Hotline: 0917 553 715
            Cung cấp: Bộ chuyển đổi quang điện giá tốt nhất, sản xuất và phân phối cáp quang, dây nhảy quang và phụ kiện quang

            Comment

            • #7
              Các bác cứ sài Fedora đi ... mai mốt mấy chú bên 17 Lê duẫn, q1 lại gọi điện thoại hoặc viết bài đăng báo gửi đến công ty các bác nữa đó ... MS khuyến cáo down SUSE về mà sài ... Linux là của MS đó nhá !!!

              Hướng dẫn cài đặt cấu hình Data Loss Prevention - MyQLP Appliance (Open Source)

              Hướng dẫn cài đặt và cấu hình Mdeamon 12.x

              Hướng dẫn cài đặt cấu hình ISA 2006 và Exchange 2003 - Mô hình Front-End Back-End

              Cài đặt và cấu hình Cacti - Giám Sát và Quản Lý Hệ Thống Mạng

              Hướng dẫn cài đặt cấu hình Retrospect Backup Server

              Cài đặt và cấu hình phần mềm FSA Audit Files Server

              CAMAPTRANG
              http://www.asterisk.vn

              Comment

              • #8
                Chao ban FEDORA

                cho minh xin bo tai lieu nay nha .
                cam on truoc nha.
                vanhai73@yahoo.com
                haisgcoop@yahoo.com
                mong hoi am

                Comment

                • #9
                  Bạn có thể dùng iptables + squid là làm được tất cả ( nếu không thích iptables phức tạp bạn có thể dùng shorewall cũng dựa từ iptables nhưng đơn giản hơn ) .

                  Bạn có thể xem qua links sau:
                  http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch32_:_Controlling_Web_Access_with_Squid

                  http://forum.vnlamp.com/archive/index.php/t-74.html

                  Comment

                  • #10
                    Cho mình xin bộ tài liệu về Squid + Shorewall này nha

                    Công ty mình định triển khai nó

                    Email: nguyenhoang.khtn@gmail.com

                    Thanks bạn nhiều !!!

                    Comment

                    • #11
                      Dear All,

                      Có 3 solutions:

                      Solution 1:
                      - Proxy (Squid + linux) chay tren mot may riêng lẻ==> để làm cái này phải định nghĩa proxy cho broswer ( co thể dùng DHCP option 252)

                      Solution 2:

                      - cách 1: Proxy nằm phía sau firewall ---> cũng phải định nghĩa proxy cho broswer ( option 252 co thể áp dụng được)
                      --cách 2: có thể áp dụng transparent proxy ( HTTP request only)

                      Solution 3: Proxy + gateway nằm trên cùng một may ( squid + linux + shorewall)

                      -- có thể áp dụng transparent proxy ==> không cần định nghĩa proxy cho broswer (nhưng hạn chế chĩ co thể áp dụng cho HTTP request only)
                      Nguyen Van Hoa
                      Phone: 0903-850-225
                      email: nvhoa@yahoo.com
                      chat: hoarmit

                      Comment

                      Previous template Next
                      Working...
                      X