web-dev-qa-db-fra.com

Serveur Ubuntu 10.04 comme filtre proxy transparent (plus dans guardian)

J'ai installé le serveur sur un bureau avec deux cartes réseau. J'ai installé dnsmasq, squid, shorewall, ssh et dansguardian.

comment puis-je faire parler cet appareil au modem DSL et à mon réseau (via mon routeur)

J'ai configuré les cartes réseau pour séparer les réseaux. J'ai configuré les paramètres DHCP/DNC (je n'ai pas installé le serveur dhcp3, en utilisant dnsmasq).

J'ai essayé de suivre ces instructions comme guide. http://taksuyama.com/?p=16

Toute aide est la bienvenue. Ce sont d'excellents appareils quand ils travaillent pour des maisons avec des enfants!

4
M J

Si vous avez déjà un routeur connecté à votre modem DSL via le port "Internet" du routeur, cela complique les choses. Essentiellement, vous souhaitez remplacer ce routeur par un routeur Linux qui a les capacités souhaitées.

Ainsi, la configuration recommandée serait

(Internet) = ---- = [modem dsl] = ---- = [serveur avec 2 nics] = ----- = [port LAN du routeur/wifi AP/etc] ---> tous vos ordinateurs

Le faire de cette façon devrait faire fonctionner le HOWTO lié. Vous devrez également désactiver DHCP et UPnP sur le routeur, car cela pourrait interférer avec le fonctionnement de votre serveur Linux.

3
SpamapS

Vous pouvez configurer votre pare-feu (shorewall) de manière à ce que tous les packages sortants représentant le trafic Web, c'est-à-dire les ports 80, 443, soient transférés vers le même hôte (127.0.0.1) et le port sur lequel votre processus dansguardian écoute également. De cette façon, il n'y a plus de connexion directe pour ces ports avec l'extérieur, mais tous sont filtrés par dansguardian.

2
txwikinger