Ek olarak, anahtar kelimeler vereyim. WCCP, WPAD, proxy.pac
2013/8/2 ilker AYDIN <[email protected]> > Anlatılmak istenilen şu; > firewal üzerinden tüm internet çıkışı kesilir. heryer herkes tüm port > çıkışı kapatılır. > sadece firewall nete çıkabilir. firewall a da sadece localdekiler 3128 > den ulaşabilir. > Bu durumda kullanıcı nete erişim için ip domain yada herhangi bir port > kullanamaz. sadece 192.168.1.1:3128 izinli olacak. > yani siz hangi portu kullanarak çıkma istersenin isteyin proxy ipsi ve > portundan çıkarsınız. > > Sonrasında 2 ana secenek var. > 1 client üzerine proxy zorlaması yapmak, ve tüm clientların otomatik > proxy algıla seclili olduğuna emin olmak. ve özellikle windoslarda > "WinHTTP Web Proxy Otomatik Bulma Hizmeti" sevisinin çalıştığından emin > olmak gerekli. > > 2 yada clientlara giderek hepsine tek tek internet ayarında proxy kullan > dedikten sonra firewall ip si yada domani yazıp portu girmek > 192.168.1.1:3128 gibi > > Buradan devam edersek 1 secenek içinde 2 alt secenek vardır. > 1a Dhcp ile proxy zorlamak, > 1b sahte (yada sanal) DNS ile proxy zorlama yada her ikisi. > > Aslına network windowsladan oluşuyorsa (A.D. varsa) bir 3. secenekte > olur , işlem gayet basit olacaktır. > > > > > > 02.08.2013 13:24 tarihinde, Mucibirahman İLBUĞA yazdı: > > 02-08-2013 13:13, Aytekin Aygün yazmış: > >> Merhaba, > >> > > Selamlar, > >> https konusunda geldiğim en son nokta browser'a proxy girmek. Tabi bu > >> her network için en uygun seçenek olmayabilir ama kurumsal yapılarda şu > >> anda en iyisi bu gibi. > > 20 makina için sorun olmaz. Çözüm olacaksa 15 dakikalık bir tur yapmış > > olurum sadec... :) > >> İçerik filtrelemede "facebook" demek yetiyor o > >> zaman. Bir de domain dışında hedefi IP adresi olan erişim engellenir ise > >> tunnelleme konusu da büyük ölçüde çözülüyor. > >> > > Kastettiğiniz squid filter değil mi?... > >> Tabi bu sefer de, windows'un sistemdeki proxy'i algılayamayıp > >> updatelerini yapabilmesi için update server IP listelerinin peşine > >> düşmek gibi işlerle uğraşmak zorunda kalıyorsunuz ki bu işçiliği > yeğlerim;) > >> > >> > > Çözüm olacaksa sorun değil... :) > > > > Yalnız anlayamadığım: Transparan'ı kaldırınca ne tür bir fark oluyor > > ki?... İstemci yine https portunu kullanmıyor mu? Ya da o https dese > > bile http üzerinden mi gidiyor?! Bu durumda banka veya butarz yerlerde > > sorun olmuyor mu?... > > > > _______________________________________________ > Linux-sunucu E-Posta Listesi > [email protected] > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu >
_______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
