welcher/wie Proxy ?

03/10/2010 - 21:29 von Norbert Zawodsky | Report spam
Hallo Liste,

ich würde gerne den Zugriff vom internen LAN auf das WWW "regeln".
(Welcher client-PC (IP/Netmask), oder auch evtl. auch nach User-ID (???)
was ansehen darf).

Habe ein wenig gestöbert, aber ich würde Euch um Eure Empfehlung bitten.
Ist SQUID ein empfehlenswerter Weg?

Router+firewall Rechner ist eine suse 11.2

Grüße,
Norbert

Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@opensuse.org
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@opensuse.org
 

Lesen sie die antworten

#1 Heinz Diehl
04/10/2010 - 08:54 | Warnen spam
On 03.10.2010, Norbert Zawodsky wrote:

ich würde gerne den Zugriff vom internen LAN auf das WWW "regeln".
(Welcher client-PC (IP/Netmask), oder auch evtl. auch nach User-ID
(???) was ansehen darf).



Das ist ein infaustes Unterfangen und wird dir nie ganz gelingen.
Klar, du kannst bestimmte Adressen sperren, und wenn es nicht zu viele
sind, kannst du sogar iptables dafuer benutzen. Wenn es aber um content
filtering geht, dann wirst du mit einigen "Ausfaellen" rechnen muessen.
(Ich habe eine Zeit lang Filter fuer dansguardian mitprogrammiert, den ich
uebrigens nicht mehr empfehlen wuerde).

Habe ein wenig gestöbert, aber ich würde Euch um Eure Empfehlung bitten.
Ist SQUID ein empfehlenswerter Weg?



Squid + squidguard.

Ich empfehle dir squid-2.7.STABLE9, Squid-3 fehlen immer noch einige
sehr gute Features (z.B. COSS) und der ist auch noch generell schneller.

Richte einen cache als COSS filesystem ein, der die kleineren und
haeufigeren Anfragen puffert, und dahinter ein cache_dir mittels AUFS.
Der Standard UFS ist schneckenlahm unter Linux.

Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+

Ähnliche fragen