내(모든 Windows) 사무실은 원격 도시의 회사 LAN에 연결되어 있습니다. 우리는 회사 프록시 서버를 통해 인터넷에 액세스하고 있습니다.
정치적인 이유로 기업 프록시에는 필터링이 없으며 앞으로도 없을 것입니다. 하지만 우리 팀은 필터링을 원해요.
프록시 뒤에서 필터링 솔루션을 설정할 수 있는 방법이 있나요? 워크스테이션별 또는 전체 서브넷 솔루션이 작동할 수 있습니다.
우리는 소액의 돈도 기꺼이 투자할 의향이 있습니다. 100$ 미만이면 괜찮을 것 같습니다.
(가벼이 가세요... 저는 네트워킹 전문가와는 거리가 멀습니다!)
답변1
LAN에 Squid 프록시를 배포하고 회사 프록시를 상위 프록시로 설정할 수 있습니다. Squid용 웹 필터링 솔루션으로 qlproxy를 추천합니다. 이를 통해 사용자 이름, 워크스테이션 IP 또는 전체 서브넷별로 다른 필터링 설정을 지정할 수 있습니다.
하지만 Linux/FreeBSD에서 실행되므로 약간의 관리 노력이 필요할 수 있습니다.
답변2
이는 콘텐츠 필터링, LAN 설정 및 정책을 수행하려는 방법에 따라 다릅니다.
일반적인 해결책은 콘텐츠 필터링을 수행하고 허용된 모든 요청을 회사 프록시 서버로 전달하는 로컬 웹 프록시로 사용자를 연결하는 것입니다.
Squid는 널리 사용되는 오픈 소스 프록시 서버이자 다양한 상용 솔루션에 포함된 엔진입니다. 그만큼캐시_피어구성 옵션은 로컬 프록시를 연결하고 모든 요청을 회사 프록시 서버로 전달하는 데 사용됩니다. 매뉴얼에서:
# proxy icp
# hostname type port port options
# -------------------- -------- ----- ----- -----------
cache_peer parent.foo.net parent 3128 0 default
잠재적인 문제는 (전달) 인증 요구 사항, 로깅, 캐싱 및 관리입니다.