Mi oficina (toda Windows) está conectada a una LAN corporativa en una ciudad remota. Estamos accediendo a Internet a través del servidor proxy corporativo de su lado.
Por razones políticas, no hay ni habrá ningún filtrado en el proxy corporativo. Pero mi equipo quiere filtrar.
¿Hay alguna manera de que podamos configurar una solución de filtrado detrás del proxy? Podrían funcionar estaciones de trabajo por estaciones de trabajo o soluciones de subred completas.
También estaríamos dispuestos a invertir una pequeña cantidad de dinero; menos de 100$ probablemente estaría bien.
(vaya con cuidado, por favor... ¡Estoy muy lejos de ser un profesional de las redes!)
Respuesta1
Puede implementar un proxy Squid en su LAN y configurar el proxy corporativo como su padre. Como solución de filtrado web para Squid recomiendo qlproxy. Eso le permitirá especificar configuraciones de filtrado posiblemente diferentes por nombre de usuario, IP de la estación de trabajo o subred completa.
Sin embargo, se ejecuta en Linux/FreeBSD, por lo que es posible que esto requiera algunos esfuerzos administrativos.
Respuesta2
Depende de cómo pretenda filtrar el contenido, la configuración y las políticas de su LAN.
Una solución típica sería dirigir a sus usuarios a un proxy web local que filtre su contenido y reenvíe todas las solicitudes permitidas a su servidor proxy corporativo.
Squid es un popular servidor proxy de código abierto y también el motor incluido en varias soluciones comerciales. Elpar_cachéLa opción de configuración se utiliza para encadenar su proxy local y reenviar todas las solicitudes al servidor proxy corporativo. Del manual:
# proxy icp
# hostname type port port options
# -------------------- -------- ----- ----- -----------
cache_peer parent.foo.net parent 3128 0 default
Los posibles problemas son los requisitos de autenticación (reenvío), el registro, el almacenamiento en caché y la administración.