Les configurations idéales !

Utiliser Squid en proxy transparent en plus d'un routage internet standard

si vous souhaitez conserver vos accès internet aux services standard (telnet, ssh, Peer2peer, etc.) mais profiter des avantages du proxy cache pour l'accès aux pages internet , cela est possible.

il suffit d'utiliser la configuration de la page précédente

et d'utiliser la ligne magique permettant d'utiliser votre linux en routeur NAT (ppp0 etant votre interface connectée au net)

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

Filtrer au maximum l'accès internet

Il faut pour cela utiliser deux machines qui auront pour fonction de filtrer : un routeur et un proxy

pour un maximum de sécurité, en entreprise, les services de type mail sont gérés par des serveurs locaux, afin d'eviter que les utilisateurs du réseau utilisent leurs comptes existants sur internet et ainsi importer des virus et autres spywares issus de leurs comptes mail mal ou pas du tout protégés.

Et l'acces internet se limite exclusivement à la consultation de sites web. et la est tout l'avantage d'utiliser un proxy pour non seulement filtrer l'accès au sites , mais egalement pour éviter de perdre de la bande passante sur le reseau internet, car les pages les plus demandées sont mises a disposition directement a partir du proxy.

• Proxy transparent simplement avec linux et SQUID
• Installation de Squid (Proxy HTTP)
• Configurer iptables pour utiliser squid comme proxy
• Deux configurations idéales