Конечная цель того, чего я пытаюсь достичь: заблокировать доступ к определенным веб-сайтам и просмотреть пропускную способность, используемую IP-адресом. Без изменения адреса шлюза моего сотрудника.
-
Наше интернет-соединение в настоящее время обслуживается маршрутизатором Cisco. Маршрутизатор Cisco также раздает адреса DHCP. У меня нет прав администратора на этот маршрутизатор Cisco. Ничего не могу изменить.
Я хочу установить прокси-сервер, который находится между компьютерами моих сотрудников и маршрутизатором Cisco.
Естественно, я не хочу, чтобы мои сотрудники знали, что я настраиваю прокси-сервер, поэтому желательно, чтобы их диапазон IP-адресов не изменился, как и их адрес шлюза.
Я смотрел на Squid и его прозрачный прокси-сервис, но, насколько я понимаю, он потребует, чтобы, когда маршрутизатор Cisco раздает DHCP-адрес, он должен был изменить адрес шлюза на IP-адрес моего прокси-сервера.
Затем прокси-сервер будет получать трафик с компьютеров моих сотрудников, после чего прокси-сервер будет перенаправлять действительные запросы на маршрутизатор Cisco.
Для меня это не идеальное решение.
Я неправильно понимаю, как работает Squid, или есть другое решение, которое я могу реализовать.
Спасибо
Используйте WPAD: http://en.wikipedia.org/wiki/Web_Proxy_Autodiscovery_Protocol
Большинство систем Windows по умолчанию настроено на использование WPAD. IE, Chrome и Firefox будут уважать системные настройки прокси. Предполагая, что ваши пользователи находятся в домене Windows с ограниченными правами администратора, они не смогут изменить настройки прокси-сервера системы или настройки прокси-сервера IE, но при желании они все равно смогут изменить настройки прокси-сервера Chrome или Firefox. Но сначала им нужно знать, что они проходят через прокси.
Самая большая проблема с прокси - это веб-разработчики, которые обращаются к http: // localhost: someport для просмотра прототипа своего приложения. В этом случае прокси скажет, что указанный порт недоступен. В противном случае прокси WPAD довольно прозрачны для наивных конечных пользователей.
Обратите внимание, что, по моему опыту, веб-прокси, такие как Squid, хотя и полезны из-за таких программ, как Squidguard, которые удерживают пользователей от перехода на «запрещенные» сайты, мало что делают для уменьшения веб-трафика из-за большого количества HTML5 и другого динамического некэшируемого контента на Интернет сегодня. Хотя они полезны для отслеживания того, какой IP-адрес подключается к какому контенту, для связывания IP-адреса и имени компьютера, которому он принадлежит (и, следовательно, пользователя), потребуется DHCP-сервер, который регистрирует эту информацию. DHCP-сервер Microsoft регистрирует эту информацию. Насколько я знаю, у Cisco нет.