Welche Software realisiert das Vorhaben am besten?

J

jimmyone

Eroberer
Hallo zusammen,

vielleicht könnt ihr mir ein bisschen weiterhelfen, folgendes zu realisieren bzw. mögliche Softwarepakete nennen...

Also an oberster Instanz steht ein Proxy vom Provider. Diesen muss jeder Client bei sich eintragen, damit eine Verbindung ins Internet zustande kommt.

Das soll aber mal aufgehoben werden, wenn in 1,5 Jahren Vertragsverhandlungen sind, dann soll der Proxy weg.
Das ist mehr Arbeit als nutzen. Ständige Pflege von Proxylisten usw.

Die Idee war die, einen internen Server zu haben, der sämtliche Anforderungen annimmt und an den Proxy des Providers weiterleitet, also quasi sowas wie ein Blind Proxy...

Die Idee ist die, das ich nicht mehr bei jedem Client einen Proxy eintrage.

Da mir der Provider Proxy kein Authenticationmodell bietet und auch kein Contentfilterung, das Unternehmen gewachsen ist... Soll sowas jetzt kommen.

Da ist die Frage, welche Pakete nützen mir da am effektivsten was...

Anforderung:

Verhalten wie ein Blindproxy, der Anforderungen an Provider Proxy übergibt
Autenticationmodell, am liebsten über Active Directory
Ein Plus aber kein muss Contentfiltering.

Wer da etwas zu weiß, informiert mich doch bitte...

Danke + viele Grüße,
Jimmy
 
Ich nehm an, dass das was du suchst ist squid, wobei ich dir nicht sagen kann, ob squid alle deine Ansprüche abdeckt, aber es kann wirklich wirklich viel.

Zum contentfilter schau dir squidguard an.

Hth
 
Hallo,

danke für den Tipp...
Aber irgendwie habe ich das Gefühl, so beim lesen, das dies auch wieder nur ein Proxy ist, den ich im Client eintragen muss...

Genau das will ich aber verhindern...
 
Hallo,

du kannst squid auch als transparent Proxy betreiben. Damit ist keine Eintragung in den Clients notwendig. Auch ist es möglich die Proxy Einstellungen mit Hilfe von wpad automatisch erkenn zu lassen.

Es gibt fertige Distris wie Ipcop oder Astaro die den Proxy entsprechend bereitstellen, und für eine einfache Konfiguration ein Webinterface anbieten.
 
Aber kann den Squid, wenn er transparent genutzt wird auch mit einem Autneticationmodell umgehen?

Ich habe schon von einigen gelesen, die können das nicht...

Und ich habe auch mal gehört, das man HTTPS nicht aufrufen kann...
Aber das scheint auf Squid nicht zu zutreffen...

Edit: Konfigurationsmäßig mache ich mir keine Sorgen... Ich suche eben nur nach den richtigen Komponenten für meine Anforderung.
Danke für Hilfe bis hier her..
 
Zurück
Oben