Re: linux-l: Internet-Beschränkung
Thomas Knop
t.knop at isv-gmbh.de
Do Sep 30 13:48:06 CEST 1999
> Hallo miteinander.
> Ich habe das große Pech ein WINDOOOOOFS NT-Netzwerk betreuen zu müssen.
> Um die einzelnen Clients nicht auf alle "Sites" im Internet zugreifen
> zu lassen, möchte ich nun einen Linux-Server ins Netz einbinden, der
> genau dieses verhindern soll.
> Man sagte mir das ein Proxy-Server dieses erledigen kann. Ich habe
> den Linux-Rechner schon erfolgreich ins Netz eingebunden.
> Die Anwahl zu unserem Provider wird über ein Router getätigt.
> In unsererm Intranet sind Statische IP's vergeben worden.
> Router 192.168.38.w (mit IP-Masquerading nach aussen)
> NT-Server 192.168.38.x
> Linux-Server 192.168.38.y
> Client1 192.168.38.z1
> Client2 192.168.38.z2 usw.
> Mit welchem Tool/Programm/Packet kann ich nun diese Beschränkungen
> durchführen.
Als proxy benutzt du Squid (2.x). In der Configurations-Datei mußt Du die
einzelnen acl's (access control lists) definieren. Dann bleibt nur noch das
Problem, daß Du alle Clients zwingen mußt den Proxy zu benutzen.
Forgehensweise:
Proxyserver mit zwei Netzwerkkarten ausstatten. Netzwerk wie folgt aufbauen:
--------------
| Router |
--------------
|
| eine Extra "Netz" (z.B. 10.x.y.z)
|
----------------
| Proxy-Server |
----------------
|
-------------------
| | | |
C1 C2 C3 ... Cn Clientrechner -> Default Gateway == Proxyserver
Auf dem Proxy dann mit ip-chains alle zugriffe auf port 80 an port 8080
umlenken und den
Proxy auf port 8080 laufen lassen. Hat auch den Vorteil, daß nicht ein
Client configuriert werden
muß.
Gruß
Thomas
--
=======================================================================
ISV GmbH Tel.: 030-53433408
Thomas Knop Fax : 030-53433435
Am Treptower Park 75 t.knop at isv-gmbh.de
12 435 Berlin http://www.isv-gmbh.de
=======================================================================
Mehr Informationen über die Mailingliste linux-l