Configurare un gateway con proxy server e filtro dei contenuti web: differenze tra le versioni

← Differenza precedente

Configurare un gateway con proxy server e filtro dei contenuti web (visualizza wikitesto)

Versione delle 09:30, 15 mag 2013

1 079 byte aggiunti , 15 mag 2013

m

nessun oggetto della modifica

S3v

6 999

contributi

@@ Riga 1: / Riga 1: @@
+{{Versioni compatibili}}
 == Introduzione ==
 In diversi contesti di rete, si pensi ad esempio ad una rete LAN aziendale o ai laboratori informatici di scuole medie inferiori, può essere importante implementare un sistema il più possibile automatico per il controllo e il filtraggio di alcuni contenuti web considerati dall'amministratore inappropriati al contesto. Si considerino a titolo di esempio le seguenti necessità:
@@ Riga 36: / Riga 37: @@
 * '''eth1''' sarà la scheda di rete connessa alla nostra LAN e in questo articolo avrà indirizzo IP 192.168.0.1;.
-Le schede di rete andranno configurate nella classica maniera Debian, agendo cioè sul file di configurazione <tt>/etc/network/interfaces</tt>, seguendo ad esempio questa guida: [[IP fissi | Come impostare indirizzi IP fissi su Debian]].
+Le schede di rete andranno configurate nella classica maniera Debian, agendo cioè sul file di configurazione <code>/etc/network/interfaces</code>, seguendo ad esempio questa guida: [[IP fissi | Come impostare indirizzi IP fissi su Debian]].
 <br/>
 A titolo di esempio supponiamo che il nostro file sia configurato in questa maniera:
@@ Riga 75: / Riga 76: @@
 * eth1 sarà la scheda di rete connessa alla nostra LAN e in questo articolo avrà indirizzo IP 192.168.0.1;.
-Le schede di rete andranno configurate nella classica maniera Debian, agendo cioè sul file di configurazione <tt>/etc/network/interfaces</tt>.
+Le schede di rete andranno configurate nella classica maniera Debian, agendo cioè sul file di configurazione <code>/etc/network/interfaces</code>.
 <br/>
 Perché la nostra Debian funzioni come gateway e instradi correttamente i pacchetti dalla nostra LAN verso internet e viceversa, abbiamo bisogno che siano abilitate le funzionalità di IP forwarding e che siano stabilite alcune regole di instradamento. Tutto questo può essere fatto grazie a iptables, il programma che consente la configurazione di netfilter, il componente del kernel Linux che permette il filtraggio (con e senza stati) dei pacchetti, la traduzione degli indirizzi di rete e di porta e altre forme di manipolazione dei pacchetti IP.
@@ Riga 179: / Riga 180: @@
               pre-up /etc/iptables-firewall
 </pre>
+Il mascheramento IP di Linux utilizzato nello script è un metodo per eseguire una traduzione dell'Indirizzo di Rete (in breve NAT, Network Address Translation) affinché anche macchine alle quali non è stato assegnato un indirizzo internet possano utilizzare tutti i servizi disponibili in rete, grazie ad una workstation Linux che funzioni come gateway. Tutta internet vedrà le richieste dell'intera LAN come se provenissero dalla sola macchina gateway poiché gli indirizzi IP originari dei vari client saranno stati mascherati da iptables.
+<br/><br/>
 A questo punto, il PC è diventato un router: tutti i client collegati allo stesso switch della scheda di rete eth1 dovrebbero essere in grado di:
 * ricevere un indirizzo IP dal server DHCP installato su Debian
@@ Riga 184: / Riga 187: @@
 * navigare su internet attraverso il NAT impostato su Debian
 Effettuate alcune prove prima di procedere.
+== Il proxy server Squid ==
+Un caching proxy server come Squid è un software che si interpone tra un client ed un server web, inoltrando le richieste e le risposte dall'uno all'altro:
+* il client si collega al proxy invece che al server web, e gli invia delle richieste;
+* il proxy a sua volta si collega al server web e inoltra la richiesta del client;
+* il proxy riceve poi la risposta e la inoltra al client.
+{{Autori
+|Autore=[[User:Ferdybassi|Ferdybassi]]
+}}
+[[Categoria:Proxy]]