Mikrotik i Squid = Transparentne Proxy

Transparentne proxy w firmowych sieciach znajdują coraz większe zastosowanie, także w sieciach lokalnych sprawują się super.

Dzięki takiemu serwerowi można monitorować wiele parametrów i metadanych oraz zapobiegać infekcji klientów.

Zakładamy, że na serwerze (192.168.0.10) mamy zainstalowany system operacyjny Ubuntu lub Debian, oraz sieć lokalna to 192.168.0.0/24.

Na serwerze znajduje sie firewall (iptables) należy wykonać następujące polecenia w celu uzyskania odpowiednich przekierowań:

Następnie na routerze Mikrotik dodajemy następujące regułki by przekierować ruch wybranych klientów (lista SQUID_CLIENTS) na serwer proxy squid:

W ten sposób skonfigurowaliśmy serwer proxy, który przechwytuje ruch wybranych klientów i nie wymaga osobnej konfiguracji na komputerze klienta.

Facebooktwittergoogle_plusreddit

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

*