Quote:
Originariamente inviato da som
Ciao, anche io ho la necessità di installare un proxy su win 2003 che non ha ISA.
Ho letto qualcosa su squid per windows e non mi pare abbia controindicazioni.
Qualcuno ha avuto esperienze a riguardo?
|
Io l'ho installato su un Win Server 2003 qualche anno fa. Il server era anche controllore di dominio e se non ricordo male (sono passati diversi anni e il server non è più gestito da me ma mantiene comunque la configurazione che gli avevo dato) credo che possa anche utilizzare l'autenticazione integrata di windows.
Quote:
Originariamente inviato da som
Avete qualche motivo per sconsigliarmelo e/o qualche suggerimento da darmi prima di provare a metterlo su?
|
Come ho scritto in precedenza funziona egregiamente da anni senza alcun problema. Quanto ai suggerimenti, devi prendere un po' la mano con la definizione delle acl
Quote:
Originariamente inviato da som
L'idea è quella di indicare al proxy quali siti possono essere visitati da ogni postazione
|
Giusto per fare un esempio
Codice:
# definizione di un dominio di destinazione
acl dominio_consentito dstdomain .microsoft.com
# definizione di un PC
acl pc1 src 192.168.1.1/255.255.255.0
# consentire l'accesso da pc1 al dominio microsoft.com
http_access allow pc1 dominio_consentito
# negare tutto quanto non esplicitamente consentito
http_access deny all
Una volta che ci hai preso la mani, puoi ottenere un livello di granularità del controllo di accesso estremamente fine.