Я хочу установить прокси-сервер для своей сети, и все, что у меня есть, это модем-маршрутизатор D-Link 2750U и запасной компьютер. Мы являемся стартапом и в настоящее время не можем позволить себе лучший маршрутизатор для целей веб-фильтрации. Я пытаюсь настроить это, потому что кто-то в офисе использует всю пропускную способность. Я понятия не имею, как это сделать или даже если это возможно с этим модем-маршрутизатором.
Пожалуйста, помогите мне и проведите меня через весь процесс.
Существует множество бесплатных решений с открытым исходным кодом для прокси-серверов. Бесплатное (общедоступное) решение, которое я использовал ранее, - Endian Firewall. Это полноценная операционная система, поэтому будет стирать ваш диск, но он имеет полный веб-интерфейс.
Другие альтернативы: вы можете установить Linux на компьютер и использовать один из многочисленных пакетов прокси-серверов в сети ...
Настройка будет тогда:
Modem/Router ==> Proxy server PC (2 x Ethernet NICs) ==> Network switch ==> Office computers
Это можно сделать, но это не совсем просто.
В Windows Server есть прокси-сервис, который недавно назывался Fore Front Threat Management Gateway, но я считаю, что теперь он полностью удален из поддержки.
В любом случае, есть два способа, чтобы запустить «настоящий» веб-прокси, вы можете настроить прокси на этом запасном компьютере, подключиться к сети на статическом IP-адресе и изменить настройки прокси-сервера всех пользователей в настройках Интернета, чтобы получить имя хоста /IP-адрес. Второй способ - использовать его как брандмауэр, выполняя его аналогично тому, как я делаю это в своей лаборатории: установить две сетевые карты на этот запасной компьютер, запустить одну на маршрутизаторе, а другую - на сеть (коммутатор) и изменить адрес шлюза DHCP. использовать IP-адрес сети (коммутатора) NIC. Таким образом, весь трафик проходит через запасной компьютер и бесплатный инструмент брандмауэра, который вы используете, таким образом вы можете контролировать пропускную способность и ограничения и т.д.
Посмотрите на freeproxy для первого варианта и pfsense для второго.
Это на самом деле возможно без использования дополнительного компьютера. Однажды я пытался настроить основанный на расписании брандмауэр / прокси-сервер на аналогичном блоке D-Link, используя прошивку OpenWRT OSS, но не получилось. У меня не было достаточно времени, чтобы поиграть с ним, и оказалось довольно сложно, так как с 90-х я больше не был связан со сложными конфигурациями маршрутизаторов. Вот несколько ссылок, которые могут помочь:
OpenWRT home - https://openwrt.org/
(старый) список прокси для OpenWRT - https://wiki.openwrt.org/doc/howto/proxy.overview
Теперь я бы попробовал другие, более удобные для пользователя открытые прошивки, вот две соответствующие статьи:
https://en.wikipedia.org/wiki/List_of_router_firmware_projects
https://www.makeuseof.com/tag/top-6-alternative-firmwares-router/
И наконец - пожалуйста, сделайте простой HowTo - и дайте нам знать. Мир будет благодарен, и твоя слава будет сиять сквозь века ;-)
