我的办公室(全 Windows)连接到偏远城市的企业局域网。我们通过他们那边的企业代理服务器访问互联网。
出于政治原因,公司代理没有也不会受到任何过滤。但我的团队希望进行过滤。
有没有办法在代理后面设置过滤解决方案?工作站逐个解决方案或完整子网解决方案都可以。
我们也愿意投资少量资金;少于 100 美元可能就足够了。
(请轻点...我离网络专业人士还差得很远!)
答案1
您可以在 LAN 中部署 Squid 代理,并将公司代理设置为其父级。作为 Squid 的 Web 过滤解决方案,我推荐 qlproxy。这将允许您根据用户名、工作站 IP 或整个子网指定不同的过滤设置。
它在 Linux/FreeBSD 上运行 - 所以可能需要一些管理工作。
答案2
这取决于您打算如何进行内容过滤、LAN 设置和策略。
一个典型的解决方案是将您的用户指向本地 Web 代理,该代理执行内容过滤并将所有允许的请求转发到您的公司代理服务器。
Squid 是流行的开源代理服务器,也是许多商业解决方案中包含的引擎。缓存对等体配置选项用于链接您的本地代理并将所有请求转发到公司代理服务器。摘自手册:
# proxy icp
# hostname type port port options
# -------------------- -------- ----- ----- -----------
cache_peer parent.foo.net parent 3128 0 default
潜在问题是(转发)身份验证要求、日志记录、缓存和管理。