У меня в настоящее время есть Squid на Ubuntu 16.04.2 LTS. Я не могу понять, как сделать Squid прозрачным сервером в сети с Asus RT-AC66U Merlin и как превратить сервер в сетевой брандмауэр, чтобы предотвратить проникновение в сеть вирусов, вредоносных программ, шпионских программ, троянов и т.д. , Есть ли способ настроить это на самом сервере, соединяя модем и маршрутизатор через Ubuntu? Есть настройки, которые мне не хватает?
1 ответ
Для регистрации http трафика по URL вы можете пойти двумя способами:
1) Встроенный: используйте SQUID Proxy. Вы можете настроить прозрачный встроенный Squid Proxy для проверки и пересылки веб-трафика. Это работает путем объединения прокси с брандмауэром, который перенаправляет трафик на порты прокси. Базовая версия этой настройки находится здесь.
Для более сложных установок протокол Cisco WCCP (протокол связи Web Cache) может перенаправлять трафик непосредственно с маршрутизатора на прокси-сервер (через туннели GRE), позволяя маршрутизатору обрабатывать трафик без необходимости работать с iptables. Этот метод также работает для коммерческих систем, таких как BlueCoat. Пример.
2) Пассивный: Bro IDS - Если вы просто хотите войти, а не фильтровать веб-сайты, вы можете захотеть изучить BroIDS, а не полный прокси. В этом случае вы будете настраивать сервер либо по сетевому подключению, либо через span-порт между маршрутизатором или swtich. Тогда IDS увидит весь трафик и сгенерирует логи. Примеры журналов братан будет выглядеть это.
Чтобы упростить настройку, вы можете использовать систему, такую как Security Onion, в качестве готового решения для настройки BroIDS или одного из предварительно настроенных дистрибутивов для Squid.