Proxy, durch zwei Netzwerkkarten im Server garantieren?
Hi Leute,
ich habe mir überlegt bei meinen Proxyserver eine zweite Netzwerkkarte einzubauen um zu verhindern das beim Client der Proxy durch Netzwerkeinstellungen setzen umgangen wird und somit auch die Sperrliste für gewisse Seiten im Netz.
Würde dann so aussehen. DSL kommt über Router 1 an Netzwerkkarte 1 an der Server wo der Proxy läuft (z.B 172.22.22.0/24). Das Netzwerk würde dann über Router 2 über an die zweite Netzwerkkarte im Server gebunden werden (z.B. 192.168.174.0/24). Solange man die Netzwerkarten nicht brückt bzw. das Mitbenutzen des Internets der Netzwerkkarte 1 gestattet sind es doch zwei unabhängige Netze die sich gegenseitig nur über den Proxy treffen.
Habe ich jetzt einen Denkfehler oder sollte das klappen?
Gruß Maddoc
ich habe mir überlegt bei meinen Proxyserver eine zweite Netzwerkkarte einzubauen um zu verhindern das beim Client der Proxy durch Netzwerkeinstellungen setzen umgangen wird und somit auch die Sperrliste für gewisse Seiten im Netz.
Würde dann so aussehen. DSL kommt über Router 1 an Netzwerkkarte 1 an der Server wo der Proxy läuft (z.B 172.22.22.0/24). Das Netzwerk würde dann über Router 2 über an die zweite Netzwerkkarte im Server gebunden werden (z.B. 192.168.174.0/24). Solange man die Netzwerkarten nicht brückt bzw. das Mitbenutzen des Internets der Netzwerkkarte 1 gestattet sind es doch zwei unabhängige Netze die sich gegenseitig nur über den Proxy treffen.
Habe ich jetzt einen Denkfehler oder sollte das klappen?
Gruß Maddoc
Please also mark the comments that contributed to the solution of the article
Content-Key: 127584
Url: https://administrator.de/contentid/127584
Printed on: April 24, 2024 at 10:04 o'clock
5 Comments
Latest comment
Habe ich jetzt einen Denkfehler oder sollte das klappen?
Mich wundert mich ehrlich gesagt, dass du es bisher nicht so machst.
Clients sollten nie einen anderen Weg als den Proxyserver aus dem Netzwerk heraus bekommen.
Bei uns sieht das z.B. so aus:
+-- Proxy ---- Clients
| |
Internet --- NAT ---+ |
| |
+-- Server -------+
Streng genommen sollten auch die Server über den Proxy müssen, aber da habe ich persönlich was gegen
Grüße
Max
Moin,
also du kannst das so machen - natürlich kommt dann keiner mehr ohne Proxy ins Web... Das Problem entsteht (ggf.) wenn du auch noch Anwendungen wie z.B. Terminal-Systeme hast bei denen der Server irgendwo im Internet steht. Diese mögen meist keinen normalen Proxy.
Die Alternative wäre das ganze über die Firewall zu lösen. In der FW wird einfach von innen nach aussen alles gesperrt - nur der Proxy darf nach Port 80/443 raus. Jetzt kann ein Client zwar die Proxy-Einstellungen löschen - bringt aber nich so wirklich viel... (Oder die Proxy-Einstellungen gleich per Gruppenrichtlinie verteilen - und dafür sorgen das der Client diese nich ändern darf)
Gruß
Mike
also du kannst das so machen - natürlich kommt dann keiner mehr ohne Proxy ins Web... Das Problem entsteht (ggf.) wenn du auch noch Anwendungen wie z.B. Terminal-Systeme hast bei denen der Server irgendwo im Internet steht. Diese mögen meist keinen normalen Proxy.
Die Alternative wäre das ganze über die Firewall zu lösen. In der FW wird einfach von innen nach aussen alles gesperrt - nur der Proxy darf nach Port 80/443 raus. Jetzt kann ein Client zwar die Proxy-Einstellungen löschen - bringt aber nich so wirklich viel... (Oder die Proxy-Einstellungen gleich per Gruppenrichtlinie verteilen - und dafür sorgen das der Client diese nich ändern darf)
Gruß
Mike
Du kannst das surfen ohne proxy doch auch verhindern wenn du die firewallregeln entsprechend konfigurierst - aus dem internen netz soll kein client ins internet kommen, ins Internet kommt nur der Proxyserver, aus die laus. Kommt freilich auf die Firewall an ob die das hergibt. Ansonsten gibts auch Astaro Firewalls, die können auch hervorragend Proxyserver spielen, und da ist auch Contentfilter etc dabei und es ist auch noch pups einfach zu konfigurrieren. All in one quasi.