【問題】建設Proxy Server



贊助商連結


頁 : [1] 2

allenhw
2007-07-30, 08:43 AM
因為工作需要, 需要架設一台Proxy Server來測試,
請問一下用Windows Server or Linux, 哪一種架設比較簡單?

贊助商連結


Cloud
2007-07-30, 10:04 AM
要免錢的可以找squid,不論是windows or Linux,都可以安裝。

小島大和
2007-07-30, 10:16 AM
windows的話可以參考http://coolfire.fetag.org/archives/2004_04/000044.php
http://www.bofi.camelot.de/squid.htm
這邊是簡易的介紹啦= =
剛剛才知道原來squid可以架設在win= =果然我還有待加強...
你也可以去找 FreeProxy功能較少但容易安裝^^"

allenhw
2007-07-30, 10:44 AM
請問一下squid可以設定成從LAN to WAN, 只允許HTTP Port 80的packet通過嗎?
我需要的Proxy Server是可以設定成只允許特訂的service and Port可以連上Internet.

小島大和
2007-07-31, 10:31 AM
請問一下squid可以設定成從LAN to WAN, 只允許HTTP Port 80的packet通過嗎?
我需要的Proxy Server是可以設定成只允許特訂的service and Port可以連上Internet.

可以!
但是我已經很久碰了...:|||:
可以用Google大神去查查^^"

help
2007-07-31, 05:21 PM
你可以考慮一下ipcop這套軟體,免費功能強,上網找一下資料很多:abuse:

linux_xp
2007-07-31, 09:33 PM
如果有 Linux 基礎,或是願意學習 Linux,建議是用 Linux 架設比較方便

用 Linux 架設 squid 的優點:
-----------------------------------
1.電腦不用太高級,P3 就措措有餘
2.作業系統免費,如果是公司用,這點很重要
3.穩定,效能高,開上一、兩年,都不用去管它,也不必重開機,不像 windows 架設的 server,常常莫名其妙就 LAG


Squid 是 Linux 內建的 service 軟體,無須額外下載安裝
另外這一台,也可以充當 NAT (IP分享器)、Firewall
及其它功能,如:web、dns、e-mail server....等等



請問一下squid可以設定成從LAN to WAN, 只允許HTTP Port 80的packet通過嗎?
我需要的Proxy Server是可以設定成只允許特訂的service and Port可以連上Internet.


squid 只能限制瀏覽網站的類型,例如 html、php、asp、cgi...之類
及下載檔案的副檔名,如:zip、jpg、rar.....之類
還有可以過濾關鍵字,拒絕連線含有特定關鍵字的網址,例如色情網站

要限制只有 port 80 能出去,必須從 firewall 防火牆下手
防火牆只開放 port 80 出去,而 port 80 會轉給 squid 處理
如此便可以限制內部電腦,只能 port 80 出去,並強制必須經過 porxy

也就是所謂的 Transparent Proxy,透明 proxy
clinet 客戶端無須做任何設定,亦不會知道他們被強制 proxy

而限制強制經過 porxy,除了節省流量,還可以偷偷記錄
例如:紀錄內部電腦,都上甚麼網站,下載甚麼檔案,吃多少流量

但是 Transparent Proxy 並無法阻擋 IM 軟體
已知 web msn 可以鑽 proxy 出去,skype 也是

web msn 其實就是網站版的 msn,它無法傳檔
而 skype 原始版就可以鑽 proxy出去,而且它可以傳檔

要阻擋 IM 軟體,只有一個辦法:L7 防火牆過濾

如果有 L7 方面的需求,建議直接用 BrazilFW 比較快
因為 Linux 並無內建 L7-filter
必須重編核心才能支援,其過程非常複雜
且效果不是很好,我試過,會擋到不該擋的
離如擋 yahoo 即使通,結果 yahoo 相片網站也不能連...原因不明

但 BrazilFW 甚麼都好,唯獨沒有 porxy
所以需要另架一台 porxy,變成要兩台,比較耗電
在於 BrazilFW 設定,使其 port 80 重新導向到 squid
以便達到 Transparent Proxy

allenhw
2007-08-01, 08:44 AM
非常感謝linux_xp大大的仔細說明, 但是如果用MS ISA server是否就不用架兩台server了?

linux_xp
2007-08-01, 08:44 PM
沒用過 M$ ISA server ,所以不好置評

我覺得樓主不妨詳述一下架設 proxy 確切的用途,例如:
1.僅是單純為了可以節省流量,包括限制只有 port80 能出去
2.除了節省流量,還要可以監控紀錄,但不做特定應用程式攔截
3.流量之類都是其次,主要是為了防止公司內部資料外流

ISA 應該很容易做到第1點

第二點不清楚,Linux 下是配合 SARG 這套 log 分析軟體
win平台肯定也有類似的
只是不清楚是有免費軟體,還是必須購買商業軟體

至於第三點,保證單純的 ISA 辦不到
這一點一定得配合有 L7-filter 功能的軟體
L7 是 OSI 網路模型 Level 7 軟體應用層的簡寫

win平台下
其實只要安裝防火牆軟體,大部分防火牆軟體都可針對應用程式設定管制
例如只開放 Firefox 和 IE 可以連線...之類的
如果是專業、企業版的,通常可設密碼,防止他人修改規則
這還有一個好處,可以防止一些軟體自動偷傳資料出去
不過這類防火牆軟體有個缺點,就是每台電腦都要安裝
無法安裝在路由器,一次全部控管

allenhw
2007-08-02, 08:53 AM
我的用途只是要測試用, 要Network Camera是可以走HTTP Streaming由內出去到外面網路.