ClearOS Proxy – Bloquez tout le trafic mais deux sites et 3 DMZ ips

J'ai essayé deux jours pour get ClearOS pour faire une configuration de proxy pour mon réseau. C'est ce que je dois faire:

  • Je dois bloquer tout le trafic sortant, peu importe ce qu'il est, tous les ports et HTTPS aussi
  • Ensuite, n'autorisez que deux sites, les entresockets et Google.
  • Ensuite, je dois autoriser deux IP dans l'access illimité de la société à tout ce qui sort.
  • Enfin, le pare-feu doit autoriser tout trafic en tant que connections au kiosque entrent dans notre logiciel.

Mon configuration actuelle est simple:

Modem ISP -> Serveur de passerelle (ClearOS) -> Routeur pour bureau

Configuration de base très simple. J'ai ClearOS configuré comme tel pour Internet. eth0 est la connection provenant de mon FAI, eth1 est la connection au port WAN sur le routeur.

Le routeur est configuré, l'IP statique est configurée sur 192.168.9.180 et la passerelle est définie sur 192.168.9.190 . Je sais qu'il se connecte comme je peux faire un ping à partir de n'importe quel PC connecté au routeur 192.168.9.190 et 192.168.9.200 . Je peux également accéder au panneau ClearOS à partir du réseau. Je sais donc que le routeur est connecté à la passerelle et fonctionne de cette façon.

Mais lorsque j'essaie de naviguer sur n'importe quel site, y compris celui de ma list d'permissions, il est juste épuisé. J'avais raison d'avoir fonctionné il y a deux jours, mais c'était sporadique. Certaines fois, cela me montrerait la page indiquant que ClearOS a bloqué mon access à Facebook par exemple. Parfois, il serait juste expirant. Il était cependant très lent.

J'ai donc essayé de connecter un commutateur au lieu du routeur et de connecter un ordinateur portable au commutateur et de configurer manuellement IP comme le routeur avait: 192.168.9.180

Encore une fois, j'ai eu access aux adresses IP du server mais pas à l'access externe. J'ai essayé DHCP mais il n'obtiendrait jamais une IP. Donc, je suis allé avec l'élecsortingcité statique, ce qui m'a au less permis l'access au niveau réseau.

Je suis prêt à l'appeler à quitter et à installer Ubuntu avec IPTables et Squid, je pensais que cela serait plus facile à configurer à l'avenir en cas de modifications car je ne suis pas toujours là pour le configurer.

J'ai inclus des Captures d'écran de ma configuration actuelle pour ClearOS.

entrez la description de l'image icientrez la description de l'image icientrez la description de l'image icientrez la description de l'image icientrez la description de l'image icientrez la description de l'image icientrez la description de l'image ici

  • Obtenir un ancien site Web après le piratage (même en utilisant wget) - Pas de proxy impliqué
  • Comment doubler le trafic TCP vers un ou plusieurs servers distants à des fins d'parsing comparative?
  • Comment les fournisseurs proxy ont-ils une quantité énorme d'IP?
  • Nginx en tant que proxy s3 avec des seaux privés
  • Les opérations de Times of Squid3
  • Comment changer les options Internet pour le SERVICE RÉSEAU
  • Quelle version de calmar devrais-je choisir?
  • Problème avec le backend d'Apache Backend de Nginx
  • Comment puis-je configurer IE10 Group Policy Settings sur Server 2008 R2?
  • Cisortingx est-il accessible par proxy?
  • Utilisez nginx en tant que proxy de caching sans autorisation conditionnelle du client
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.