• User

    Realizzare proxy server aziendale con linux: come?

    Salve a tutti,
    ero indeciso se postare nella sezione server, o linux, ma alla fine ho scelto questa. Se ho sbagliato, vi prego di perdonarmi e di spostare questo mio post.

    Per la mia azienda, utlizzando una macchina non proprio nuova vorrei realizzare un server proxy per:

    • bloccare ai miei dipendenti la visualizzazione di alcuni siti;
    • bloccare l'utilizzo di msn in alcuni orari del giorno
    • avere una lista di tutti i siti web visualizzati da ciascuna macchina collegata.

    Mi sembra sia il "sistema" utilizzato anche dagli internetpoint.

    Ho installato due schede di rete sulla macchina. Leggendo qualche documentazione ho capito che una scheda di rete va collegata direttamente al router, mentre l'altra scheda ad un hub. Poi all'hub vanno collegate le macchine client ( con windows xp).
    So che si dovrebbe settare una zona rossa e una verde per il traffico interno e per il traffico esterno.

    Attualmente sulla macchina ho installato debian 5.0 con webmin + squid.
    Non riesco a capire come bloccare l'accesso a determinati siti web e avere una lista di tutti i siti web visualizzati da ciascun client.

    Esiste qualche altro software opensource e basato su linux per realizzare questo?dovrebbe avere un'interfaccia web based, che mi permetta almeno di stampare la lista dei siti web visualizzati da ciascuna macchina

    Qualcuno di voi ha mai realizzato questo?
    Avete suggerimenti?

    Un Saluto a questo fantastico forum!
    A buon rendere
    Matteo


  • Moderatore

    Per quanto riguarda la parte web la miglior soluzione è privoxy.

    Per quanto riguarda msn puoi settare uno script e due cronjobs che ad una certa ora attivano/disattivano una regola iptables in determinati periodi bloccando l'uscita dei pacchetti verso la porta comunemente usata da msn.

    Puoi dare un'occhiata a questo howto http://www.linux.org/docs/ldp/howto/Firewall-HOWTO.html per ulteriori idee.