Mein (vollständig Windows-)Büro ist an ein Firmen-LAN in einer abgelegenen Stadt angeschlossen. Wir greifen über den Firmen-Proxyserver auf das Internet zu.
Aus politischen Gründen gibt es keine Filterung der Unternehmens-Proxys und wird es auch nicht geben. Aber mein Team will eine Filterung.
Gibt es eine Möglichkeit, eine Filterlösung hinter dem Proxy einzurichten? Entweder Lösungen für einzelne Arbeitsstationen oder für das gesamte Subnetz könnten funktionieren.
Wir wären auch bereit, einen kleinen Betrag zu investieren, weniger als 100 $ wären wahrscheinlich in Ordnung.
(bitte behutsam vorgehen … ich bin weit davon entfernt, ein Networking-Profi zu sein!)
Antwort1
Sie könnten einen Squid-Proxy in Ihrem LAN einsetzen und den Unternehmensproxy als übergeordneten Proxy einrichten. Als Webfilterlösung für Squid empfehle ich qlproxy. Damit können Sie möglicherweise unterschiedliche Filtereinstellungen nach Benutzername, Arbeitsstations-IP oder ganzem Subnetz festlegen.
Es läuft jedoch unter Linux/FreeBSD, sodass möglicherweise ein geringer Verwaltungsaufwand erforderlich ist.
Antwort2
Dies hängt von Ihrer Inhaltsfilterung sowie von Ihrem LAN-Setup und Ihren Richtlinien ab.
Eine typische Lösung wäre, Ihre Benutzer auf einen lokalen Webproxy zu verweisen, der die Inhaltsfilterung übernimmt und alle zulässigen Anfragen an Ihren Unternehmensproxyserver weiterleitet.
Squid ist ein beliebter Open Source-Proxyserver und auch die Engine, die in zahlreichen kommerziellen Lösungen enthalten ist.cache_peerDie Konfigurationsoption wird verwendet, um Ihren lokalen Proxy zu verketten und alle Anfragen an den Proxyserver des Unternehmens weiterzuleiten. Aus dem Handbuch:
# proxy icp
# hostname type port port options
# -------------------- -------- ----- ----- -----------
cache_peer parent.foo.net parent 3128 0 default
Mögliche Probleme sind (Weiterleitungs-)Authentifizierungsanforderungen, Protokollierung, Zwischenspeicherung und Verwaltung.