Installazione e guida per server proxy

[PePeTo]

Salve a tutti.

Avrei la necessità di creare un server proxy, che faccia le seguenti operazioni:

- Autenticazione mediante username e password, di ogni singolo utente.
- Non permettere l'accesso siti internet tipo social network.
- Report di orari, utenti e siti visitati. (un report completo)
- Un'interfaccia amministratore.

Ho un pc, predisposto alla funzione di server proxy. Come faccio?

è più comodo utilizzare un programma e acquistarne la licenza? se si quale mi consigliate?

Grazie

[malatodihardware]

Pfsense fa tutto quello che chiedi..

[D1o]

^ this.

[menk]

io mi trovo molto bene con Endian....

[mashiro2004]

Come ti hanno consigliato sopra buoni prodotti sono sia pfsense che endian, che nascono come firewall, ma hanno anche il pacchetto squid + squidguard x l'utilizzo come proxy. L'alternativa è l'installazione pura e semplice di squid. Tempo fa avevo testato anche Artica, proxy sempre su base squid con interfaccia grafica, non male ma un po' pesantuccia.... L'opzione che io sto usando adesso è pfsense 2.0.1 su piattaforma alix, con pfsense su compact flash, e però hdu da 2,5" su cui andare a scrivere la cache di squid.

[malatodihardware]

Quote:

Originariamente inviato da mashiro2004

L'opzione che io sto usando adesso è pfsense 2.0.1 su piattaforma alix, con pfsense su compact flash, e però hdu da 2,5" su cui andare a scrivere la cache di squid.

Non è che Alix sia proprio il massimo con squid, però con una ADSL normale e poco carico potrebbe anche bastare..

[mashiro2004]

Quote:

Originariamente inviato da malatodihardware

Non è che Alix sia proprio il massimo con squid, però con una ADSL normale e poco carico potrebbe anche bastare..

Si uffcietto con 12 pc e devo dire che va benone....

[PePeTo]

Sto testando Endian... Vediamo come va


Grazie per l'aiuto iniziale!

[Tasslehoff]

Anche partendo da una qualsiasi distribuzione puoi implementare tutto questo semplicemente con:
- squid (proxy)
- squidguard (blacklist)
- sarg (analisi log di squid)

[PePeTo]

Ho installato endian, e devo dire che con mio stupore ha funzionato.
Ecco la mia configurazione, molto spartana:

http://i46.tinypic.com/3486d61.jpg

da uno dei due pc (che non va su internet) ho inserito l'indirizzo ip della green, e sono riuscito ad entrare nel pc che funge da proxy (http://indirizzoiporta)

Solo che adesso non riesco a configurare i permessi, gli orari, i log ecc.... ecc...
ad esenpio si può andare su internet solo su autenticazione?

cioè un utente si siede in un pc, e quando prova ad accedere ad internet, gli viene fuori una pagina di login, e dopo aver inserito i dati corretti accede ad internet. Si può fare?
Grazie a tutti per la risposta, se avete una guida per la configurazione interna di endian (magari in italiano), ve ne sarei davvero grato.

[malatodihardware]

Io lascio perché non l'ho mai usato, casomai dovessi passare a pfsense ti potrei aiutare li..
Comunque dovresti cercare qualcosa tipo "captive portal"
Inviato dal mio MB525

[Tasslehoff]

Nemmeno io mai usato, cmq vista la topologia tieni presente che non è necessario usare due schede di rete sul pc che funge da gateway, puoi benissimo segmentare la rete assegnando ip di differenti subnet alla scheda e ad un eventuale alias (dubito fortemente che la connessione wan possa mai arrivare nemmeno lontanamente a saturare la banda di una nic a 100Mbps o Gbps).

Giusto per semplificare la topologia

[Alfonso78]

Quote:

Originariamente inviato da Tasslehoff

cmq vista la topologia tieni presente che non è necessario usare due schede di rete sul pc che funge da gateway, puoi benissimo segmentare la rete assegnando ip di differenti subnet alla scheda e ad un eventuale alias (dubito fortemente che la connessione wan possa mai arrivare nemmeno lontanamente a saturare la banda di una nic a 100Mbps o Gbps).

Interessante. Ho sempre pensato ad un pc con doppia NIC nei casi di gateway proxy...

Ma se invece di dedicare una macchina a fare proxy mettessimo un semplice firewall hardware?

[malatodihardware]

Come detto in PM, il modulo HotSpot in Endian è a pagamento..

[PePeTo]

Ho installato e configurato cosi le due schede:

LAN: 192.168.1.254
WAN: 10.0.0.2 (come indicatava la guida di html.it)

Adesso dopo aver inserito in uno dei due pc, questo indirizzo ip:

192.168.1.10
e come default gate e indirizzo ip: 192.168.1.254

sono riuscito ad entrare nel programma di gestione. (spero di non aver fatto danni)

Come faccio ad installare captive portal? Oppure configurare i permessi, gli orari, i log ecc....

GRazie

[Alfonso78]

Quote:

Originariamente inviato da PePeTo

Ho installato e configurato cosi le due schede:

LAN: 192.168.1.254
WAN: 10.0.0.2 (come indicatava la guida di html.it)

Adesso dopo aver inserito in uno dei due pc, questo indirizzo ip:

192.168.1.10
e come default gate e indirizzo ip: 192.168.1.254

Qual'è l'indirizzo ip del router?

Se dal client rimuovo l'ip del proxy e metto quello del router cosa succede? Eludo il proxy? Come si rende inaccessibile un router?

[PePeTo]

Il mio indirizzo del router è: 192.168.1.1


Penso che il problema che dici tu, si risolve creando una gestione autenticazione.

Cioè che si collega solo su autenticazione. (forse però...)

[malatodihardware]

Il collegamanto deve essere così:
router -> Scheda WAN pfsense
Scheda LAN pfsense -> switch

La WAN e il router devono essere sulla stessa classe
La LAN di pfsense deve essere sulla stessa classe dei PC.

Poi puoi abilitare l'autenticazione in Services > Captive Portal

[PePeTo]

Quote:

Originariamente inviato da malatodihardware

Il collegamanto deve essere così:
router -> Scheda WAN pfsense
Scheda LAN pfsense -> switch

I collegamenti sono giusti, altrimenti non mi avrebbe fatto entrare nel proramma pfsense. Giusto?

Quote:

Originariamente inviato da malatodihardware

La WAN e il router devono essere sulla stessa classe
La LAN di pfsense deve essere sulla stessa classe dei PC.

Poi puoi abilitare l'autenticazione in Services > Captive Portal

Come indirizzo wan ho il seguente: 10.0.0.2 è corretto?

Indirizzo lan (192.168.1.254) mentre gli indirizzi dei singoli pc:
192.168.1.X


ho abilitato l'autenticazione captive portal. Solo che non capisco come mai una volta inseriti user e password, non va su internet.

[malatodihardware]

Quote:

Originariamente inviato da PePeTo

I collegamenti sono giusti, altrimenti non mi avrebbe fatto entrare nel proramma pfsense. Giusto?
Come indirizzo wan ho il seguente: 10.0.0.2 è corretto?
Indirizzo lan (192.168.1.254) mentre gli indirizzi dei singoli pc:
192.168.1.X.

Il router non deve più andare nello switch ma SOLO nell'interfaccia WAN del firewall.
Devi poi reimpostarlo su una classe differente (la stessa che darai alla WAN) e reimpostare il DHCP server nella rete con il nuovo gateway 192.168.1.254