доступ к другой подсети за прокси
У меня есть прокси-сервер squid с dansguardian с ip xx1.125, и все компьютеры имеют этот ip в качестве шлюза. Теперь они мне нужны для доступа к приложению на xxothernetwork.41 ip. Но когда я включаю переадресацию IP, они могут получить доступ к этому IP, но Интернет становится открытым даже без настроек прокси в браузере. Другими словами, пользователи получают полный доступ к Интернету, когда я включаю пересылку.
Я хочу, чтобы они имели доступ к этому приложению в другой подсети, но также имели доступ к Интернету только через прокси. Прокси-сервер может пинговать программное обеспечение ip xxothernetwork.41.
xx1.125 имеет одну сетевую карту.
Спасибо
Существуют различные способы достижения этого.
- Вы можете добавить правила брандмауэра, используя
iptablesв прокси-сервере, которые будут блокировать исходящее соединение с портом 80/443 для локальной сети, так что пользователи не смогут использовать Интернет без использования прокси-сервера. - Отключите IP переадресацию в прокси-сервере и сконфигурируйте правильный маршрут в другую сеть, используя команду
routeтак, чтобы пакет был направлен на правильный шлюз, чтобы достичь другой сети.
Проблема в том, что в вашей установке вы используете прокси-сервер в качестве шлюза, который на самом деле не является маршрутизатором, как вы сказали, он имеет только один интерфейс ethernet. Поэтому вам следует подумать о том, чтобы настроить вашу локальную сеть так, чтобы компьютеры были настроены с правильным/действительным адресом шлюза. Таким образом, они смогут достигать других сетей, не проходя через прокси-сервер. Прокси-сервер не должен быть шлюзом по умолчанию для корректной работы
.