Ich werde ab sp�testens Mitte Juli ein ganzes "Mini-Netz" mit ca. 50
Arbeitsstationen per Squid+Kernel-2.4.X ins Internet schaffen. Ich finde
eine Anmeldung per Squid �brigens auch ziemlich elegant. Was machst Du wenn
die User die Pl�tze wechseln ? Klar Kennw�rter kann man auch weitergeben,
doch wenn die user vorher auf das loggen hingewiesen werden, d�rfte das
juristisch auch weniger Probleme machen.
Ich fahre Squid 2.3.stable-irgendeinenummer neben Interbase und Samba auf
einem K5 mit 133 MHz. Die meiste Nutzung hat der Squid. Alles unter Kernel
2.4.X. Squid habe ich vor ein paar Monaten gestartet und den Rechner nie
mehr anger�hrt ausser zum Log lesen. Das reicht aus. Der Rechner hat auch
nur 32 MByte. Ich werde ihn in der Zukunft als Transparent-Proxy verwenden,
d.h. die Useer sehen nichts mehr vom Proxy, da er die Anfragen auf Port 80
direkt auf der selben Maschine auf den Squid-Port umleitet. Das macht dann
iptables.
Der Aufbau ist schon getestet. Zu Sicherheit werde ich mir noch Gedanken
�ber etwas wie tripwire machen um regelm�ssig Ver�nderungen auf diesem
Rechner �berpr�fen zu k�nnen.
Zum Testen habe ich den Rechner in die bestehende Infrastruktur gestellt.
Ein Linux-Gateway mit ISDN-Wahlverbindung und Kernel 2.0.36 und ipchains
�bersetzt die Adressen sogar nochmal. Hat alles geklappt. Das Firmennetz ist
so f�r die Userseite des neuen Squidrechners schon Internet. Man kann also
jeden Mist in den Logs sehen. D.h. jeder Netbios-broadcast "zerschellt" dann
schon an der Seite die ins Firmennetz zeigt.
testrechner---------SQUIDNEU--------------------IPCHAINSALT
|
FIRMENNETZ----------------------------
Ich kenne die squid-installation nur per suse-7.1 oder direkt vom Sourcecode
her. Mit ein paar Tips, z.B. gibt es ein Mini-How-to zum Thema
squid+iptables (stichwort wohl eher transparent-proxy), sollte man es in ein
paar stunden zum laufen bringen, wobei ich den Aufwand zum
Anmeldung-Mechanismus nicht kenne.
Gruss
Martin Kellner
---------------------------------------------------------------------------
PUG - Penguin User Group Wiesbaden - http://www.pug.org
