Ciao a tutti,
avrei bisogno di un consiglio.... premetto che ho già cercato sia in rete sia nel forum, ma ho trovato delle informazioni un po' troppo incasinate... :rolleyes:
Nell'azienda per la quale lavoro ci sono dei pc che hanno accesso ad internet ed altri che non sono mai stati configurati per connettersi dato che non ce n'era necessità. Ora quei computer devono potersi collegare ma SOLAMENTE ad un nostro sito che si trova su un server di aruba.

La mia esigenza è dunque di evitare che gli utenti di quei pc navighino in internet inutilmente.

Per logica mi servirebbe un pc che funga da proxy server tra il router e la LAN in modo da poter assegnare a ciascun computer un criterio per la connessione ad internet e scegliere così a quali pc dare la connessione completa e a quali limitare la connessione solo al sito sopra citato.
Dopo tante letture ho capito che ci sono soluzioni basate su linux e dunque gratuite, ma a dire il vero non mi sembrano così immediate da installare e configurare.
Esiste per caso una distribuzione specificatamente pensata per il mio utilizzo, magari facile da installare e soprattutto da configurare?
Premetto che linux non lo conosco bene, l'ho installato ed utilizzato solo qualche volta...

Ciao a tutti e grazie dei consigli :)

ciao
prova a vedere se sul router in vostro possesso è possibile impostare delle limitazioni sulle url dei siti da visitare..... nonchè sulle parole di ricerca o interne al sito

se è un router abbastanza decente, dovrebbe permettere queste limitazioni in base all'ip di provenienza della richiesta (lan->wan)


in caso, prova vai su www.ipcop.org
dovrebbe aver un modulo installabile, anzi due, uno è urlfilter e l'altro è il proxy squid.... ora non so se per far andare urlfilter tu debba installare anche squid...
cmq, a sentir in giro è un buon firewall... con la possibilità appunto di poter installarci diversi moduli per le varie esigenze...

un pii è sufficente con 3/4 schede rete

Ciao,
grazie mille per la risposta... purtroppo il router che utilizziamo per la connessione alla linea ADSL è un draytek vigor 2600 e non permette di impostare quei parametri che mi dici tu...
Non ha l'ultimissimo firmware ma non penso che aggiornandolo si possa intervenire anche su quei parametri...

Sto guardando ora il link che mi hai mandato e, se al prodotto che mi hai consigliato è possibile inserire i moduli che dici, direi che sono a posto! :)

Per il momento grazie, adesso provo a documentarmi un po'

PS, perché dici che il pc deve avere 3 o 4 schede di rete? Forse perché tu indendevi farlo lavorare anche come switch? Nel mio caso ne basterebbero due, una in entrata (da LAN a SERVER) e l'altra in uscita (da SERVER a ROUTER), o sbaglio?

Ciao e grazie ancora ;)

Anche io confermo IPCOP, che gira benissimo su di un pentium II 350 e 128 mb di ram.
Metti su 2 schede di rete RED e GREEN, la red collegata al router la GREEN alla lan , installi IPCOP (cosa molto semplice , credimi) seguendo quello che ti dice lui.
Poi aggiundi gli ADD-on tipo blockouttraffic e advproxy, dopo di che puoi giostrare la tua lan come vuoi, bloccare siti , ip , ce' quasi tutto con una spesa minima.
www.ipcop.org
http://firewalladdons.sourceforge.net/

Ciao,

sono un somaro perchè da un mese vorrei provarlo ma non ho mai avuto il tempo :muro:
Questo (http://www.wifi.com.ar/english/cdrouter.html) promette bene e gira su CD, forse può andar bene :p

Chi tra i miei amici lo ha provato ne è rimasto entusiasta. Linuxisti, lo conoscete? Può fare al caso di Klorte?

grazie a tutti, :)
Ho scaricato giusto oggi tutti i files necessari (anche se mi manca il blackouttraffic)...
Ora mi manca un computer per provare ad installarlo. Ho trovato poi in rete una guida ed ora sembra tutto più semplice.
Pensavo anche io a solo due schede di rete perché non penso di averne bisogno in futuro un numero maggiore, anche se dato il costo di una 10/100 potrei cambiare idea.
Purtroppo devo comprare un pc nuovo ma ho guardato e il minimo pc (sempron 2400, 256 ddr, video integrato, 80 gg hdd) costa solo 300 euro iva inclusa e direi che non ci sono problemi ad aquistarlo visto il prezzo minimo! :)
Non appena trovo il materiale e installo tornerò a chiedere consigli di sicuro...

Grazie ancora a tutti ;)

Che guida usi?

OS installato?

Dai smettetela di giocare :D

www.m0n0.ch

www.pfsense.com

:eek:

avrebbe già integrato un proxy squid se non sbaglio

http://www.pfsense.com/index.php?id=26

lo scarico e lo provo quando ho un po di tempo...
ora dovrei cercare però i requisiti minimi di sistema... dovrei montarlo su pc vecchi...mooolto :) (7/8 anni max)

ecco

5. What is the machine requirements for pfSense?


pfSense requires a machine with at least a 133 MHz processor but we suggest using a 400+ MHz machine. 64+ MB of RAM and a 1 GB minimum hard drive space is required.


mi sa che non fa al caso mio :(
cmq lo scarico lo stesso :D

:mbe:

un proxy con un 133 MHz?

Ma quanti utenti deve sostenere?

Perche' un proxy con cache un po' di spazio sul disco deve averlo..
Se poi hai un minimo di utenti un po' veloce la macchina deve essere...

ecco

5. What is the machine requirements for pfSense?


pfSense requires a machine with at least a 133 MHz processor but we suggest using a 400+ MHz machine. 64+ MB of RAM and a 1 GB minimum hard drive space is required.


mi sa che non fa al caso mio :(
cmq lo scarico lo stesso :D

a me non serve un proxy.... per ora.. e di certo non lo metterei su un 133mhz :)

almeno un 500Mhz con 256MB ram e 300/400MB disco per la cache....

pfsense è in alpha.... e se appunto ha già installato il proxy, sarebbe un lavoro in meno (sbattimento in meno) che non installare ipcop+proxy+altri moduli

un lavoretto che vorrei fare io, è quello di recuperare vecchie macchine (133/166mhz con poca ram, almeno32) e installarci sopra ipcop per fargli fare esclusivamente da firewall... e proporli poi al cliente invece del router/firewall o router + firewall... oltre al recupero di macchine che verrebbero eliminate con conseguente inquinamento..

a tal proposito, una volta avevo sentito che ci stavano enti che raccoglievano macchine obsolete per spedirle nelle zone meno ricche del globo...sapere il nome di questo ente

a me non serve un proxy.... per ora.. e di certo non lo metterei su un 133mhz :)

almeno un 500Mhz con 256MB ram e 300/400MB disco per la cache....

pfsense è in alpha.... e se appunto ha già installato il proxy, sarebbe un lavoro in meno (sbattimento in meno) che non installare ipcop+proxy+altri moduli

un lavoretto che vorrei fare io, è quello di recuperare vecchie macchine (133/166mhz con poca ram, almeno32) e installarci sopra ipcop per fargli fare esclusivamente da firewall... e proporli poi al cliente invece del router/firewall o router + firewall... oltre al recupero di macchine che verrebbero eliminate con conseguente inquinamento..

a tal proposito, una volta avevo sentito che ci stavano enti che raccoglievano macchine obsolete per spedirle nelle zone meno ricche del globo...sapere il nome di questo ente

Mah guarda.
Macchine sotto i PII te le sconsiglio per vari motivi.
Se lo scopo è firewall allora mono è la distribuzione giusta (avvio da CD).
EVITA di usare dischi vecchi, se vendi materiale a clienti.

non sarebbe una vendita..ma piu un "noleggio" con annessa assistenza per la parte firewall..

sto vedendo ora mono..le features e l'installazione...

appena ho un po di tempo al lavoro (e qualche macchina) la installerò e ci farò delle prove...

le macchine, cmq, sarebbero quelle vecchie (funzionanti) ritirate dal cliente, rimesse in sesto e poi riproposte :) al cliente.... basta passarci una mano di vernice e scriverci sopra P8 ed il gioco è fatto :D

domanda veloce , con squid come faccio a creare un acl per un pc solo ?

pc 192.168.0.1/255.255.255.0
e http_access pc allow

non va .....

idee ?


grazie a tutti :D

ragazzi ho riesumato questa discussione, come cavolo installo questo benedetto squid?
Esiste un'altra soluzione, anche con windows 2003 server per fungere da proxy?

Grazie

ragazzi ho riesumato questa discussione, come cavolo installo questo benedetto squid?
Esiste un'altra soluzione, anche con windows 2003 server per fungere da proxy?

Grazie

Salve a tutti,tempo fa usando win server home avevo bisogno di condividere la connessione ad internet attraverso il mio server,mi avevano dato un programma che non trovo più che semplicemente selezionando la scehda LAN per internet e l'altra per condividerla per poter fare la condivisione,ora ho installato win xp pro e con il bridging di rete va molto + lento e da vari problemi con hfs,hamachi e RDP etc...
Mi sapreste dire altri nomi di programmi leggeri per fare ciò?
La nuova versione del programma che dicevo io ora è + completo e c'è (nel nome)la parola proxy,il soft è free per la vecchia versione che usavo e poi altrimenti per la PRO si paga,grazie!!!