PDA

Visualizza versione completa : Reti e Connessioni Programma per creare server proxy



Dark Angy
30-06-10, 11: 11
Saluti a tutti quanti voi

Sono stato incaricato dal mio ex liceo (non mi lasceranno mai :ghgh) di creare in pratica un server proxy, che ossia il pc "amministratore" sia quello del docente, sempre acceso, e che in pratica gli altri pc, quelli degli studenti, si colleghino al pc sopradetto per connettersi ad internet, chiedendo pero' le credenziali, ossia nome utente e password

Prima ovviamente di sfondare quel pc, volevo fare una prova a casa con un mio vecchio pc che monta windows 2000, collegato tramite lan alla mia rete di casa...sapete se esiste un programm ed un guida che possa fare cio' ? Mi hanno parlato di squid, che pero' gira sotto linux, mentre per windows di freeproxy...

Come sempre, mi rimetto a voi, grazie mille :) :bai

ginalfa
30-06-10, 11: 45
Per ragioni di sicurezza e di reperibiltÓ degli strumenti e di informazioni non avrei dubbi : Linux
Qui un Howto (http://www.pluto.it/files/ildp/HOWTO/Firewall-HOWTO/Firewall-HOWTO.html), ma googlando un po' ne trovi a bizzeffe.

Dark Angy
30-06-10, 15: 58
stavo provando innanzitutto un programma free per windows, freeproxy, peccato sia in inglese, ma e' parecchio intuitivo, poi passero' a quello di linux

volevo porre un paio di domande, dato che non sono proprio un massimo esperto di proxy :lol:

1) riguardo proprio all'installazione: in pratica avrei bisogno di un hub ethernet, all'hub collego il mio pc proxy, il router e i pc client, giusto ?

2) riguardo all'ip del pc proxy: e' piu' conveniente avere un ip fisso o dinamico ? a seconda della sicurezza...se fosse ip dinamico, avrei gia' pensato ad un programmino di dns variabile, quale no-ip...

grazie mille

Asterix
30-06-10, 21: 24
Ciao

il proxy server poi sarÓ lui a fare da gateway per i pc della tua lan pertanto ip fisso.

una configurazione buona risulta essere la seguente: pc proxy/firewall con almeno due schede di rete una rivolta verso la lan interna e una verso il router, in questo modo tutti gli utenti dovranno passare per il proxy per uscire

:bai

pierino_89
01-07-10, 15: 25
La soluzione per eccellenza in questo campo ha un nome: Squid.
Ti consiglio di controllare attentamente anche il plugin Squidguard, che consente di gestire meglio l'autenticazione e i filtri.

Ti consiglio anche di redirigere la porta 3128 (predefinita di squid) sulla scheda in entrata alla 80 sulla scheda in uscita, in questo modo ottieni un "proxy trasparente", ovvero tutto il traffico http viene automaticamente incanalato nel proxy senza bisogno di instradarlo manualmente sui client.

Ah, ovviamente la macchina deve trovarsi tra il router e i client, di conseguenza avrÓ ip statico e dovrÓ anche offrire il servizio di dhcp server (altrimenti il router assegna se stesso come gateway). No-ip Ŕ un servizio fuori luogo, dal momento che parliamo di intranet e non di internet.

ginalfa
01-07-10, 17: 41
In effetti no-ip serve ad assegnare un dominio virtuale ad un macchina che esce su internet e ad associare tale domino ad eventuale ip pubblico dinamico assegnato dall'ISP.
Il proxy lavora all'interno della rete e quindi la gestione degli ip privati va fatta mediante un server dhcp.
Il server dhcp costituisce un passo ulteriore e credo che in una prima implementazione si possano usare ip statici.

conquy
15-07-10, 10: 22
Salve a tutti!!

Prova a dare un'occhiata al progetto IPCOP. Ha molte estensioni anche.

Io l'ho provato e sembra andare davvero bene. E' una distribuzione GNU/LINUX dedicata a funzioni di proxy firewall etc.