Version 6 (modified by 14 years ago) (diff) | ,
---|
Proxy instellingen
Hier kunt u de toegang tot de proxy server instellen. Ook kunt u hier opgeven wat er met de filterlijst gebeurd. Standaard staat filtering uit, maar u kunt ook instellen dat de domeinen uit de filterlijst alleen toegestaan zijn, of juist niet toegestaan zijn.
- De standaard proxyserver draait op poort 3128.
- De extra strenge proxyserver draait op poort 8080. Stel deze in voor intelligente filtering van sex sites. Dit filter heeft u alleen als u de Geadvanceerde proxy optie heeft.
Maximale cache grootte
Hier stelt u in hoeveel ruimte de proxyserver van de hardeschijf mag gebruiken. Gebruik alleen als u een goede reden heeft meer dan de standaard 2048 MB.
Authenticatie methode
Er zijn 3 mogelijkheden:
- Geen: Iedereen kan zonder authenticatie gebruik maken van de proxy.
- Standaard (LDAP): De SYN-3 LDAP server word gebruikt voor authenticatie.
- Kerberos (AD): Uw bestaande active directory server word gebruikt voor automatische transparante authenticatie. Letop: Hierna dient u de machine nog wel aan te melden op de AD server volgens deze procedure: howto/SquidKerberosAuthentication.
Indien u de geavanceerde filter-optie heeft aangeschaft, kunt u nu bepalen welke gebruikers groepen toegang tot internet hebben. Zie http://www.syn-3.nl/index.php/nl/producten/modules/ifa.
Met de geavanceerde log-optie kunt u precies zien wie wanneer internet en op welke sites. Zie http://www.syn-3.nl/index.php/nl/producten/modules/ipl.
HOWTO: Transparante proxy server
Voeg dit toe aan squid.conf:
http_port 3129 transparent
Voeg dit toe aan firewall.up:
#use this with a transparent proxy server: iptables -t nat -I PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3129 iptables -I INPUT -i eth0 -p tcp --dport 3129 -j ACCEPT
Restart squid en de firewall, hierna heeft u een transparante proxy.
Er komt nog een update waarmee men dit aan kan zetten in de SCC, maar voorlopig gebruiken we deze manier om te testen.
Problemen
De transparante proxy werkt niet goed met Icecast en Shoutcast streams die via poort 80 gaan. Hier zoeken we nog een workaround voor.