Tving trafikken gjennom en proxy

Hei!

Jeg er medlem av Regnbuen Antirasistiske Organisasjon i Tromsø, og vi driver en GRATIS internett kafe i byen. Vi bruker datamaskiner som vi fikk fra diverse bedrifter, så de fleste datamaskiner er veeeldig gamle. Siden alle maskiner (til sammen ca. 10-15) deler en ADSL forbindelse, tenkte vi å sette inn en proxy cache server for å både spare på hastigheten og å kontrollere (les: begrense) nedlasting av diverse programmer samt surfing på porno sider. Vi bruker en 486 med 24 MB RAM og uten harddisk som ruter (kjører Coyote Linux fra floppy!) og enkel brannmur, og har klart å samle noe penger for å kjøpe en AMD XP 2000 med 1GB RAM og 40 GB harddisk for å være proxy.
Jeg leste på nettet Deres artikkel om "En sikrere server" skrevet av Kolbjørn Bekkelund fra Linuxskolen del 6 (LINUXmagasinet 5/2002) der det står beskrevet om konfigurasjon av proxy, ruter og brannmur. Det jeg ikke likte er den delen som handler om å fortelle browseren at man bruker proxy, fordi de fleste av brukere til internettkafeen kan selv gå i oppsettet av browser og forandre det til at man ikke bruker proxy.

Der kommer mitt spørsmål:
Hvordan konfigurere ruter slik at datamaskiner i intranettet hver gang går via proxy, uansett om man bruker proxy oppsett i browseren på bruker maskiner eller ikke?

Med vennlig hilsen

Adnan B.

Hei Adnan,

Dette kan gjøres på to enkle måter. Den ene måten er at du setter proxymaskinen på utsiden av routeren. Sett routeren til å rute all trafikk til proxy maskinen og husk å sette opp brannmur på denne, da den sannsynligvis vil være nåbar fra interentt. Den andre måten er å putte proxy-maskinen på innsiden av routeren, på samme bein som brukerene eller på et eget bein(anbefales). I routeren setter du så opp at all trafikk, eventuelt all webtrafikk skal videresendes til proxymaskinen. Husk at her må du i tillegg ha en egen regel som sier at trafikk fra proxymaskinen skal slippe ut gjennom routeren til internett.

Lykke til!!
Ole Øyvind