Meu escritório (todo Windows) está conectado a uma LAN corporativa em uma cidade remota. Estamos acessando a Internet através do servidor proxy corporativo.
Por razões políticas, não há e não haverá qualquer filtragem na procuração corporativa. Mas minha equipe quer filtragem.
Existe alguma maneira de configurar uma solução de filtragem por trás do proxy? Soluções estação de trabalho por estação de trabalho ou soluções completas de sub-rede podem funcionar.
Estaríamos dispostos a investir também uma pequena quantia de dinheiro; menos de 100$ provavelmente estaria bem.
(vá com calma, por favor... estou muito longe de ser um profissional de networking!)
Responder1
Você pode implantar um proxy Squid em sua LAN e configurar o proxy corporativo como pai. Como solução de filtragem web para o Squid, recomendo o qlproxy. Isso permitirá que você especifique configurações de filtragem possivelmente diferentes por nome de usuário, IP da estação de trabalho ou sub-rede inteira.
Ele roda em Linux/FreeBSD - então pode ser que isso exija alguns esforços administrativos.
Responder2
Depende de como você pretende fazer a filtragem de conteúdo, a configuração e as políticas da LAN.
Uma solução típica seria direcionar seus usuários para um proxy da web local que filtra o conteúdo e encaminha todas as solicitações permitidas para o servidor proxy corporativo.
Squid é um popular servidor proxy de código aberto e também o mecanismo incluído em uma série de soluções comerciais. Ocache_peerA opção de configuração é usada para encadear seu proxy local e encaminhar todas as solicitações ao servidor proxy corporativo. Do manual:
# proxy icp
# hostname type port port options
# -------------------- -------- ----- ----- -----------
cache_peer parent.foo.net parent 3128 0 default
Os possíveis problemas são requisitos de autenticação (encaminhamento), registro, cache e gerenciamento.