Καλησπέρα σε όλους σας,
Στα windows παλιά υπήρχε ο ISA για internet proxy server.. Μετά βγήκε ο Forefront TMG αλλά και αυτός δεν υποστηρίζεται πλέον ...
Μετά που πάμε ..?
Θέλω σε ένα Windows 2016 Server να βάλω proxy server για να φιλτράρω το internet που πάει στα PC ώστε να πηγαίνει μόνο επιτρεπτό περιεχόμενο ...
Καμία ιδέα σε τι να κινηθώ..?
Υπάρχει το καμαλάρι για Linux αλλά δεν με βολεύει και πολύ ... γιατί δεν δένει με το AD ... και θέλει από θυμάμαι όταν το είχα σε παραγωγή πολύ στήσιμο ...
- - - Updated - - -
Ψάχνοντας για ιδέες για proxy βλέπω ότι για Windows πέρα του TMG δεν υπάρχει κάτι ...
Εμφάνιση 1-15 από 19
-
20-02-20, 14:01 Proxy Server για Windows Server #1
-
20-02-20, 17:11 Απάντηση: Proxy Server για Windows Server #2
O tmg είναι eol πλέον, οπότε κάποιο κουτί τύπου utm.
Όλοι οι μεγάλοι βγάζουν τα σχετικά.Disclaimer:
Any views or opinions expressed represent the official view of the voices in my head.
-
20-02-20, 20:39 Απάντηση: Proxy Server για Windows Server #3
-
20-02-20, 21:28 Απάντηση: Proxy Server για Windows Server #4
Squid αν πας θα πας καθαρά σε linux (δουλεύει καλά με kerberos) .... . Θες να κάνεις και tls intercept?
The 3 most dangerous things in the world are a computer technician with a software patch, a programmer with a screwdriver and a customer with an idea....
Εγκατάσταση Ubuntu και Joomla
-
20-02-20, 22:17 Απάντηση: Proxy Server για Windows Server #5
-
20-02-20, 22:29 Απάντηση: Proxy Server για Windows Server #6
Not much , ειδικά αν δεν έχεις tls interception , 2 vpcu & 2gb ram είναι αρκετά για 100 χρήστες.
The 3 most dangerous things in the world are a computer technician with a software patch, a programmer with a screwdriver and a customer with an idea....
Εγκατάσταση Ubuntu και Joomla
-
21-02-20, 13:25 Απάντηση: Proxy Server για Windows Server #7
Τι είναι αυτό ..το tls interception ? με 2 λόγια μην παιδεύεσαι ...θα ψάξω κάποια στιγμή...
Εγώ 20 χρήστες έχω ...
Βασικά δεν έχω ιδέα πως θα το κάνω με τον proxy... Το πρόβλημά μου δεν είναι πως στήνεται το squid...π.χ αλλά η γενικότερη ιδέα..
Θέλω να φιλτράρω το internet ώστε να μπορώ ανά ip ή ad user να κόβω urls ή group urls..
Μέχρι τώρα το κάνω με 2ο dns και κάθε site που θέλω το στέλνω στο 12.0.0.1 αλλά είναι εντελώς χαζό και δεν με βολεύει πάντα.. Ασε που δεν έχω και έλεγχο τι βλέπουν ...
Οπότε ψάχνω ιδέα γύρω από αυτό ...
-
21-02-20, 14:02 Απάντηση: Proxy Server για Windows Server #8
Για τον Wingate δεν έχω άποψη.
Η γενική ιδέα είναι ότι οι lan clients μιλάνε με τον proxy για να βγουν έξω,
(για καλό και για κακό κόψε τους clients και από το firewall γιατί οι browsers/εφαρμογές συχνά παρακάμπτουν τον proxy),
και αυτός αναλόγως των Black/whitelists που του έχεις φορτώσει τους το επιτρέπει ή όχι.
Αν το κάνεις με whitelists είναι safe (όσο safe είναι τα δίκτυα στην whitelist),
και είναι κάπως manageable από διαχειριστικής απόψεως,
αλλά είναι βιώσιμο μόνο για πολύ περιορισμένα δίκτυα που βλέπουν ελάχιστο internet.
Αν το κάνεις με blacklists έχεις το αιώνιο πρόβλημα που θα βρίσκεις
σωστά κατηγοριοποιημένες και up-to-date lists.
Με το interception ο proxy ανοίγει το ssl/tls stream, "βλέπει" το περιεχόμενο,
αποφασίζει ανάλογα, και μετά το ξανακάνει ssl για τους clients.
Είναι μια μορφή mitm attack, και πρέπει να περάσεις σε όλους τους clients
ένα root cert του squid αλλιώς όλα τα encrypted θα βγαίνουν κόκκινα.Disclaimer:
Any views or opinions expressed represent the official view of the voices in my head.
-
21-02-20, 16:31 Απάντηση: Proxy Server για Windows Server #9
Με τον ύπαρξη του proxy θα κόψω το Default gateway Από τους υπολογιστές οπότε αναγκαστικά θα παίζουν μέσα από τον proxy..
επόσης το περιεχόμενο που θέλω να κόψω δεν είναι virus/safe έτσι όπως το εννοείς...Facebook/Twitter/Youtube/sites μετα νεα του GNTM... θα οποία θα μπουν με το χέρι ένα ...όπως τα βρίσκω από τα log..
- - - Updated - - -
untangle..?
-
21-02-20, 16:36 Απάντηση: Proxy Server για Windows Server #10
Untangle:
Κάποτε που το είχα δοκιμάσει (στο σίδερο, όχι σε vm), καλά έπαιζε.
Δες τι ακριβώς χρειάζεσαι γιατί κάποια plugins είναι commercial.Disclaimer:
Any views or opinions expressed represent the official view of the voices in my head.
-
21-02-20, 18:18 Απάντηση: Proxy Server για Windows Server #11
-
21-02-20, 20:15 Απάντηση: Proxy Server για Windows Server #12
Δες τα pfsense/opnsense, είναι και το smoothwall αλλά έχω χίλια χρόνια να το κοιτάξω.
Βασικά, κατά την ταπεινή μου άποψη, οι επιλογές σε free/μισό-opensource/φτηνό είναι ή untangle ή pfsense.
Έχουν plugin με squid, αλλά παραμένει το πρόβλημα με τις λίστες.
Γενικά μιλώντας, μην περιμένεις αξιοπρεπές content/web filtering δωρεάν.
Κανείς δεν θα κάτσει να στήσει ολόκληρη επιχείρηση να κατηγοριοποιεί το περιεχόμενο
μερικών εκατομμυρίων ip/domains δωρεάν.
Το pfsense δουλεύει, βάλε το squidguard πάνω και δοκίμασε με τις free λίστες.
Άμα σε καλύπτει ok,
Υπολόγισε ότι πολλές ip/domains του Ελληνικού χώρου θα τα προσθέσεις εσύ.
Άλλως πάνε πάρε ένα utm + συνδρομές,
ή πλήρωσε τα σχετικά σε untangle/wingate/whatever.
Με λίγα λόγια, άμα θέλουν web filtering, αυτό και πληρώνεται, και θέλει και ντάντεμα κάθε τόσο.Disclaimer:
Any views or opinions expressed represent the official view of the voices in my head.
-
21-02-20, 20:25 Απάντηση: Proxy Server για Windows Server #13
-
22-02-20, 01:10 Απάντηση: Proxy Server για Windows Server #14
-
22-02-20, 13:49 Απάντηση: Proxy Server για Windows Server #15
Θα μπορούσες να δεις και το sophos utm (όχι τα νεώτερα xg).
Είναι open source επί το πλείστον (είναι το παλιό astaro sec. gateway),
αλλά είναι commercial πλέον.
H home άδεια τα έχει όλα free μέχρι 50 ip/clients
(προς τιμήν τους συνεχίζουν την πολιτική του astaro),
αλλά δεν νομίζω να εμπίπτεις.
Σαν προιόν/functionality είναι πολύ καλό.
Το web filtering είναι 3A, όπως και τα AV/IDS/IPS.
Σαν commercial είναι καλό αλλά θα σου κοστίσει τα ίδια με ένα srx.
Έχε υπόψιν ότι αν ενεργοποιήσεις IDS/IPS/AV βαραίνει και θέλει πόρους.Disclaimer:
Any views or opinions expressed represent the official view of the voices in my head.
Bookmarks