Compartilhamento, controle e gerenciamento de acesso à Internet.
Com o servidor Proxy você poderá saber quais páginas os computadores de sua empresa estão visitando e conseqüentemente determinar quais páginas poderão ser acessadas e quais estações as podem acessar. Limite o fluxo de informações inúteis em sua rede.
O servidor proxy Linux permite conexões do tipo skipe, msn, bittorrent ou qualquer outra conexão.
Seu Servidor mais seguro.
A segurança Firewall do Servidor Proxy controla os dados vindos de redes externas e imprede a saida de determinadas informações de sua rede, impossibilitando, por exemplo, que dados confidenciais sejam obtidos por pessoas má intencionadas.
Através de uma das portas do servidor, por exmplo, podemos controlar o fluxo de informações requisitadas na internet e assim bloquear a exibição de sites indesejados, que poderiam ser descarregados por clientes de sua lan. Isso ajuda os clientes de sua rede navegarem com maior segurança e tranqüilidade pela internet.
para os amigos ai vai uma configuração de um proxy feita no debian lenny:
####################inicio squid.conf#######################
http_port 3128 transparent
visible_hostname NOMEDAINSTITUICAO
cache_mem 64 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 64 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
## PROXY FILHO#############################
#REDE INTERNA #############################
acl lan src ip/mask
http_access allow lan
miss_access allow lan
icp_access allow lan
################################################
acl wireless src 192.168.1.0/255.255.255.0
http_access allow wireless
miss_access allow wireless
icp_access allow wireless
#################################################################
#################################################################
cache_peer IPDOPROXYPAI parent 3128 3130 no-query no-digest
#############################################################
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log
#error_directory /usr/share/squid/errors/Portuguese/
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
acl manager proto cache_object
acl all src 10.155.35.0/255.255.255.0
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
#acl redelocal src 192.168.0.0/24
acl SUAREDE src 10.155.35.0/24
acl bloqueados url_regex -i "/etc/squid/bloqueados"
http_access deny bloqueados
acl desblog url_regex -i "/etc/squid/desblog"
http_access allow desblog
http_access allow localhost
#http_access allow redelocal
http_access allow SUAREDE
http_access deny all
qualquer coisa entrem em contato.
Nenhum comentário:
Postar um comentário
Thanks.