Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

[NEOFITA] HAVP come parent proxy

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
triac



Registrato: 26/09/09 11:05
Messaggi: 4

MessaggioInviato: Sab Set 26, 2009 11:33 am    Oggetto: [NEOFITA] HAVP come parent proxy Rispondi citando

Salve, vorrei innanzitutto fare i complimenti per lo splendido zeroshell, mi ci stò divertendo come un matto!

Vorrei domandare se il proxy utilizzato in zeroshell può fungere da "parent proxy", mi spiego meglio:

Ho installato zeroshell sulla mia rete e lo utilizzo come proxy trasparente, io ho già una vpn con un'altra sede realizzata con due apparati routerOS di Mikrotik ed ho provato ad attivare il proxy sul mikrotik della sede remota configurando come parent proxy lo zeroshell della sede primaria, ho fatto questo per avere una blacklist unica che mi funzioni su tutta la rete ma quando cerco di navigare dalla sede remota ottengo il messaggio " HAVP - The request is unknown - invalid request". Nella sede principale tutto funziona bene.

La cosa può essere risolvibile?

Grazie

Paolo
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Sab Set 26, 2009 7:02 pm    Oggetto: Rispondi citando

Il proxy configurato in Zeroshell lavora in transparent mode nel senso che intercetta automaticamente le richieste http dei browser che avvengono sulla porta 80 tcp. E' ovvio che perché ciò sia possibile, Zeroshell deve essere attraversato da tale richieste e cioè deve essere default gateway o bridge di livello 2.
Il vantaggio della modalità trasparent è nel non dover configurare i browser degli utenti per usare il proxy. Lo svantaggio è proprio che non può essere usato come parent proxy.

Ciao
Fulvio
Top
Profilo Invia messaggio privato
triac



Registrato: 26/09/09 11:05
Messaggi: 4

MessaggioInviato: Dom Set 27, 2009 9:39 am    Oggetto: Rispondi citando

Salve Fulvio, grazie per la risposta.

Vorrei chiederti se è possibile configurare il proxy di zeroshell per fungere appunto da parent proxy e non in modalita trasparente, per me la cosa andrebbe benissimo lo stesso in quanto attiverei il proxy di entrambi i router mikrotik e come parent proxy il zeroshell. Come ho già spiegato per me è utilissima la possibilità di compilare la blacklist in modo semplice come appunto avviene su zeroshell, creare una blacklist in routerOS è farraginoso e richiede molto tempo. A dire il vero una pseudosoluzione per il momento l'ho trovata, in pratica ho configurato il mikrotik della sede remota in modo che vedesse il zeroshell installato nella sede principale come proprio gateway ma questo mi rallenta la VPN in quanto tutto il traffico internet viene incanalato appunto in essa rallentando il traffico della LAN.
Top
Profilo Invia messaggio privato
giancagianca



Registrato: 14/08/07 20:10
Messaggi: 320

MessaggioInviato: Lun Set 28, 2009 11:17 pm    Oggetto: Rispondi citando

Puoi provare ad usare opendns dopo esserti registrato. Puoi creare una black list e una white list legate all'indirizzo pubblico delle tue linee. Devi fare attenzione e impedire che i cliente possano utilizzare dns diversi da quelli di open dns. Con ZS abiliti il DNS FORWARDERS su 208.67.222.222 e 208.67.220.220. e chiudi la porta 53 nella catena FORWARD.

La dashboard di opendns ti consente di utilizzare delle black list già preconfigurate per tipologia o creartene una personalizzata.

Se associ tutti i 2 indirizzi pubblici ad opendns non hai bisogno di creare una vpn per utilizzare le blacklist.

Ciao.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it