Мой (все Windows) офис подключен к корпоративной локальной сети в отдаленном городе. Мы получаем доступ в Интернет через корпоративный прокси-сервер на их стороне.
По политическим причинам фильтрации на корпоративном прокси нет и не будет. Но моя команда хочет фильтрации.
Есть ли способ настроить решение фильтрации из-за прокси? Могут подойти решения для каждой рабочей станции или для всей подсети.
Мы также были бы готовы вложить небольшую сумму денег; менее 100 долларов, вероятно, было бы достаточно.
(пожалуйста, будьте осторожнее... Я очень далек от профессионализма в области сетевых технологий!)
решение1
Вы можете развернуть прокси-сервер Squid в своей локальной сети и настроить корпоративный прокси-сервер как его родительский. В качестве решения для веб-фильтрации для Squid я рекомендую qlproxy. Это позволит вам указать возможные различные параметры фильтрации по имени пользователя, IP-адресу рабочей станции или всей подсети.
Хотя он работает на Linux/FreeBSD, так что, возможно, потребуются некоторые административные усилия.
решение2
Это зависит от того, как вы собираетесь фильтровать контент, а также от настроек вашей локальной сети и политик.
Типичным решением будет направить ваших пользователей на локальный веб-прокси-сервер, который выполняет фильтрацию контента и перенаправляет все разрешенные запросы на ваш корпоративный прокси-сервер.
Squid — популярный прокси-сервер с открытым исходным кодом, а также движок, входящий в ряд коммерческих решений.кэш_пирПараметр конфигурации используется для объединения вашего локального прокси-сервера в цепочку и пересылки всех запросов на корпоративный прокси-сервер. Из руководства:
# proxy icp
# hostname type port port options
# -------------------- -------- ----- ----- -----------
cache_peer parent.foo.net parent 3128 0 default
Потенциальные проблемы связаны с требованиями к аутентификации (пересылке), ведением журнала, кэшированием и управлением.