企業プロキシの背後にあるサブネットのフィルタリングを設定する

Question 1

LAN 内に Squid プロキシを展開し、その親として企業プロキシを設定することができます。Squid の Web フィルタリングソリューションとしては、qlproxy をお勧めします。これにより、ユーザー名、ワークステーション IP、またはサブネット全体で、異なるフィルタリング設定を指定できます。

ただし、Linux/FreeBSD 上で実行されるため、多少の管理作業が必要になる可能性があります。

Answer

LAN 内に Squid プロキシを展開し、その親として企業プロキシを設定することができます。Squid の Web フィルタリングソリューションとしては、qlproxy をお勧めします。これにより、ユーザー名、ワークステーション IP、またはサブネット全体で、異なるフィルタリング設定を指定できます。

ただし、Linux/FreeBSD 上で実行されるため、多少の管理作業が必要になる可能性があります。

Question 2

コンテンツフィルタリング、LAN の設定、ポリシーをどのように実行するかによって異なります。

一般的な解決策としては、コンテンツフィルタリングを実行し、許可されたすべての要求を企業のプロキシサーバーに転送するローカル Web プロキシをユーザーに紹介することが挙げられます。

Squidは人気のオープンソースプロキシサーバーであり、多くの商用ソリューションに組み込まれているエンジンでもあります。キャッシュピア設定オプションは、ローカルプロキシをチェーンし、すべてのリクエストを企業のプロキシサーバーに転送するために使用されます。マニュアルから:

#                                        proxy  icp
#          hostname             type     port   port  options
#          -------------------- -------- ----- -----  -----------
cache_peer parent.foo.net       parent    3128  0     default

潜在的な問題は、（転送）認証要件、ログ記録、キャッシュ、および管理です。

Answer

コンテンツフィルタリング、LAN の設定、ポリシーをどのように実行するかによって異なります。

一般的な解決策としては、コンテンツフィルタリングを実行し、許可されたすべての要求を企業のプロキシサーバーに転送するローカル Web プロキシをユーザーに紹介することが挙げられます。

Squidは人気のオープンソースプロキシサーバーであり、多くの商用ソリューションに組み込まれているエンジンでもあります。キャッシュピア設定オプションは、ローカルプロキシをチェーンし、すべてのリクエストを企業のプロキシサーバーに転送するために使用されます。マニュアルから:

#                                        proxy  icp
#          hostname             type     port   port  options
#          -------------------- -------- ----- -----  -----------
cache_peer parent.foo.net       parent    3128  0     default

潜在的な問題は、（転送）認証要件、ログ記録、キャッシュ、および管理です。

企業プロキシの背後にあるサブネットのフィルタリングを設定する

答え1

答え2

関連情報