当前设置:调制解调器 -> 防火墙(DHCP) -> 交换机和无线路由器 |-> 计算机
如果我想在那里设置代理服务器,它必须替换防火墙,对吗?
这个想法是,所有系统都必须通过 SQUID 才能浏览互联网。我考虑使用 CentOS 作为代理盒,我猜这也必须取代防火墙?
答案1
不,您不必用代理替换防火墙。代理应该补充防火墙的服务,而不是替换它。
为了确保所有系统都通过 Web 代理浏览互联网,您需要 1) 配置每个客户端的浏览器或操作系统以使用代理。这通常通过 GPO 或对 Windows 客户端使用 WPAD 来实现;2) 在防火墙上设置重定向规则,将发往端口 80 或端口 443 且并非源自代理的流量重定向到内部网页,该网页会通知用户必须使用代理进行 Web 访问。这将确保非代理 Web 流量将被阻止,并以某种方式通知用户。
除了可能使用 DHCP 之外选项 252,对于配置客户端,我不确定 DHCP 与此有什么关系。