Il 23/03/2017 14:41, Paolo ha scritto: > Non volendo però implementare WPAD o configurare a mano tutti i client, > è possibile configurare debian come gateway, che mi faccia in qualche > modo da URL filtering? >
Lo puoi fare con squid configurato come "transparent". In questo caso, i client non vanno configurati in nessun modo per il proxy, però ci si puo' scordare di fare URL filtering del https, per ovvi motivi di man-in-the-middle (bisognerebbe fare bumping del SSL via squid ma te lo sconsiglio vivamente per ragioni di sicurezza) http://wiki.squid-cache.org/Features/SslBump Quindi bisogna gestire https in qualche modo: 1) lo si blocca -oppure- 2) si lascia passare in whitelist -oppure- 3) si lascia passare e non si filtra ma allora rende inutile tutto il lavoro di filtering sul http. IMHO non so perchè tu non voglia usare WPAD, ma mi sembra una buona soluzione che rende comoda la configurazione dei client e efficace il sistema. HtH Nick -- +---------------------+ | Linux User #554252 | +---------------------+