Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Сетевые технологии (http://forum.oszone.net/forumdisplay.php?f=31)
-   -   IPSec и прокси - как настроить? (http://forum.oszone.net/showthread.php?t=204593)

suvolod 12-04-2011 14:29 1656494
IPSec и прокси - как настроить?
 
Передо мной стоит задача — некоторым из сотрудников нашей конторы ограничить выход в интернет. А точнее, заблокировать все сайты, за исключением небольшого списка разрешенных, необходимых для работы. Желательно средствами самой винды. Долго искал что-то подходящее в интернете, пока не набрел вот на статью «Примеры использования технологии IPSec». Вот ссылка - http://www.windowsfaq.ru/content/view/661/90/

Попробовал у себя на серваке — сделал политику типа запретить все, кроме сайта mail.ru - работает! Но когда попробовал настроить это решение на клиентах (winXP), ничего не получилось. Дело в том, что интернет сотрудникам раздается через прокси-сервер squid, который прописывается у них в настройках IE (192.168.100.100 : 3128). Поэтому настройки из статьи на него не действуют. Пробовал прописать запрет, указав в свойствах IP-фильтра Протокол > Пакеты на этот порт > 3128. Запрет сработал. Но когда я создаю второй, разрешающий IP-фильтр для dns-имени www.mail.ru, этот фильтр корректно добавляется, но почему-то не действует. Во всяком случае, выйти на mail ни после очистки кеша браузера и dns, ни после перезагрузки не получилось.

Может, кто-то сталкивался с такой задачей и может подсказать, как подправить настройки из статьи, чтобы он сработал на клиенте, который стучиться в интернет через прокси?

QRS 12-04-2011 19:38 1656690
suvolod, а какая задача перед Вами стоит?

Если нужн опросто ограничить перечень сайтов, на которые есть доступ, то это задача прокси сервера! Прокси может фильтровать как по источнику (от какого сотрудника), так и по назначению трафика (на какой сайт), может даже считать трафик и рубить по превышению дневного\месячного лимита...

Зачем изобретать велосипед?

suvolod 12-04-2011 21:47 1656816
Проблема в том, что я не администратор прокси - этим занимается приходящий админ из соседней организации. Точнее, мы "дочка" этой конторы. Территориально мы расположены рядом, хоть и в разных зданиях. С ним я практически не знаком, так что сомневаюсь что он будет делать тонкую настройку прокси под мои нужды. Как вариант, конечно, создать прокси второго уровня, и раздавать через него, но пока такой фокус мне сделать не разрешают, а делать "втихую" и потом объясняться, если вычислят - не вариант.


Время: 16:18.

Время: 16:18.
© OSzone.net 2001-