Toon posts:

proxy server die maar 1 website moet toestaan

Pagina: 1
Acties:

woensdag 11 augustus 2004 08:57

Acties:
  • wielhelm
  • Registratie: Oktober 2001
  • Laatst online: 10:02

wielhelm

80/86 ST bladebladed

Topicstarter
Ik ben op zoek naar iets van een proxy server die maar 1 website toestaat.


Even de situatie uitleggen.

30 gebruikers via terminal server. 3 gebruikers via een pc.

De gebruikers die op de pc werken moeten gewoon overal naar toe kunnen.

De 30 gebruikers via terminal server mogen alleen maar 1 bepaalde website benaderen.


Nu heb ik al wat pakketten bekeken, en je kunt allemaal perfect websites blocken. maar je kunt niet instellen dat je alles wil blocken behalve nou juist die ene website.

iemand een idee?


oh ja liever geen isa server want dat is wat te prijzig

[ Voor 6% gewijzigd door wielhelm op 11-08-2004 08:59 ]

woensdag 11 augustus 2004 09:00

Acties:
  • jurri@n
  • Registratie: Maart 2000
  • Laatst online: 18-05 15:56

jurri@n

Volgens mij kun je in Squid hele uitgebreide regels aanmaken. Iets simpels als "blokkeer alles behalve..." lijkt mij daarmee wel mogelijk.

Als ik dit stukje van de handleiding lees, denk ik dat het opstellen van zo'n regel niet al te ingewikkeld is. Het zal iets worden als dit:

code:
1
2
3

acl toegestaan dstdomain www.toegestaandomein.nl
http_access deny all
http_access allow toegestaan


Het zou kunnen dat je de deny en allow-regels even moet omwisselen.

Denk er aan dat alleen mensen uit je lokale netwerk gebruik moeten kunnen maken! Aan open proxies heeft de wereld niet veel (alleen maar spammers).

[ Voor 66% gewijzigd door jurri@n op 11-08-2004 09:11 ]

woensdag 11 augustus 2004 09:10

Acties:
  • wielhelm
  • Registratie: Oktober 2001
  • Laatst online: 10:02

wielhelm

80/86 ST bladebladed

Topicstarter
Alleen jammer dat het geen win32 app is, ik zie dat je een soort van linux emu moet draaien om het te kunnen installeren

woensdag 11 augustus 2004 09:12

Acties:

Verwijderd

Met de meeste firewalls kun je prima blocken op het resolved IP (allow/disallow alle poorten of specifiek poort 80 etc). :?

woensdag 11 augustus 2004 09:13

Acties:
  • jurri@n
  • Registratie: Maart 2000
  • Laatst online: 18-05 15:56

jurri@n

Alleen jammer dat het geen win32 app is, ik zie dat je een soort van linux emu moet draaien om het te kunnen installeren
Ja, linux of een andere unix-achtige (BSD ofzo)

Misschien is Debian iets voor je? Kwestie van aangeven dat je squid geinstalleerd wilt hebben en de rest gaat zo goed als vanzelf. Ook het evt. upgraden.

[ Voor 26% gewijzigd door jurri@n op 11-08-2004 09:13 ]

woensdag 11 augustus 2004 09:15

Acties:
  • Coach4All
  • Registratie: Januari 2003
  • Laatst online: 06:41

Coach4All

I'm a Coach 4 All

wielhelm schreef op 11 augustus 2004 @ 08:57:
oh ja liever geen isa server want dat is wat te prijzig
Misschien is het een idee, net als bij ISA server kan :9 om niet alle sites te willen blokkeren, maar alle sites te laten forwarden naar de site die ze wel mogen bezoeken.

Maakt het niets meer uit wat ze intikken, komen ze toch bij de site die ze mogen bezoeken..... (Dat soort regels kun je bij ISA tenminste per groep gebruikers en/of machines instellen....)

[ Voor 10% gewijzigd door Coach4All op 11-08-2004 09:17 ]

--- Systeembeheerdersdag --- Voedselintolerantie ---

woensdag 11 augustus 2004 09:23

Acties:
  • wielhelm
  • Registratie: Oktober 2001
  • Laatst online: 10:02

wielhelm

80/86 ST bladebladed

Topicstarter
iemand enig idee of dit met winproxy kan (www.winproxy.net)?

woensdag 11 augustus 2004 09:33

Acties:
  • arikkert
  • Registratie: Juli 2002
  • Laatst online: 17-02 12:23

arikkert

Verwijderd schreef op 11 augustus 2004 @ 09:12:
Met de meeste firewalls kun je prima blocken op het resolved IP (allow/disallow alle poorten of specifiek poort 80 etc). :?
das idd het makkelijkste ja.
maar dan proxy je niet, dus geen caching en weblogging en bij namebased webhosting resolven meerdere sites naar zelfde IP.

woensdag 11 augustus 2004 15:19

Acties:

Verwijderd

IPSEC kan je ook gebruiken, zit standaard in windows server en aangezien je alleen de mensen op de terminal server wilt beperken leg je daar gewoon een regeltje in die alle verkeer op poort 80 blokt behalve dat verkeer naar die desbetreffende site die dus wel mag.

woensdag 11 augustus 2004 15:22

Acties:
  • elevator
  • Registratie: December 2001
  • Niet online

elevator

Officieel moto fan :)

wielhelm schreef op 11 augustus 2004 @ 09:10:
Alleen jammer dat het geen win32 app is, ik zie dat je een soort van linux emu moet draaien om het te kunnen installeren
Squid heeft ook een NT variant die gewoon op Windows 2000 en dergelijke draait. http://www.acmeconsulting...ource/squid/squidnt25.htm bv.

woensdag 11 augustus 2004 15:25

Acties:

Verwijderd

ik heb hier op me stage deze proxy server geinstaleerd:

http://www.proxy-pro.com/
Pagina: 1
Reageer