我的辦公室(所有 Windows)連接到偏遠城市的公司 LAN。我們透過他們一端的公司代理伺服器存取互聯網。
出於政治原因,現在不會也不會對公司代理進行任何過濾。但我的團隊想要過濾。
有什麼方法可以讓我們在代理程式後面設定過濾解決方案嗎?逐一工作站或完整子網路解決方案都可以使用。
我們也願意投入少量的資金;少於 100 美元可能就可以了。
(請輕一點......我離網路專業人士還很遠!)
答案1
您可以在 LAN 中部署 Squid 代理並將公司代理程式設定為其父代理程式。作為 Squid 的 Web 過濾解決方案,我推薦 qlproxy。這將允許您透過使用者名稱、工作站 IP 或整個子網路指定可能不同的過濾設定。
不過它在 Linux/FreeBSD 上運行 - 所以這可能需要一些管理工作。
答案2
這取決於您打算如何進行內容過濾、LAN 設定和策略。
典型的解決方案是將您的使用者指向本地 Web 代理,該代理執行內容過濾並將所有允許的請求轉發到您的公司代理伺服器。
Squid 是一個流行的開源代理伺服器,也是許多商業解決方案中包含的引擎。這緩存對等體配置選項用於連結本機代理並將所有請求轉發到公司代理伺服器。從手冊中:
# proxy icp
# hostname type port port options
# -------------------- -------- ----- ----- -----------
cache_peer parent.foo.net parent 3128 0 default
潛在的問題是(轉發)身份驗證要求、日誌記錄、快取和管理。