[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Sperren Proxy in IE
- Date: Thu, 30 Aug 2001 11:59:28 +0200 (MEST)
- From: daniel _at__ roedding.de (Daniel Roedding)
- Subject: Re: Sperren Proxy in IE
Hallo Herr Dr. Trautmann,
> wir wollen eine Reihe von OPAC-PC (unter W2K) über einen Proxy
> ans Web anbinden, um so den Web-Zugang nur zu unseren
> Katalogadressen und ähnlichem zuzulassen. In der Standard-
> installation des Internet Explorers kann selbst ein lokaler Benutzer
> aus der W2K-Gruppe der Benutzer die Proxy-Einstellungen
> verändern. Wie kann man das verhindern?
im Zweifelsfall das Problem vom Windows-Rechner auf einen nachgelagerten
Rechner verschieben, wo deterministischere und betriebssystemunabhängigere
Konfigurationsmöglichkeiten bestehen. Man kann beispielsweise einen
kleinen Linux-Server aufbauen, der "Zwangsproxy" für alle Rechner spielt,
egal ob diese den Proxy benutzen oder glauben, direkt ins Netz zu gehen.
Das sieht folgendermaßen aus:
,-----+-----+-----+-----+-------- Linux-Gateway ---------> "Welt"
| | | | |
R1 R2 R3 R4 R5
Auf dem Linux-Server wird ein squid-Proxy-Server betrieben, der entweder
als "normaler" Proxy läuft (z. B. Port 3128 oder 8080), zusätzlich als
"transparent proxy" in Verbindung mit einer Port-Redirection aufgesetzt
wird. D. h. alle Datentransfers zu Zielport 80, die von R1-R5 kommen,
werden dennoch durch den Proxy geschickt. Wenn also ein Benutzer beispiels-
weise mit Fremdsoftware arbeitet (Opera selbstinstalliert :-), hat er
dennoch Proxy-Zwang. Konsequenterweise können Sie sich den ganzen Kampf
gegen die Windows-Proxykonfiguration dann auch gleich schenken - das
Linux-Gateway kümmert sich ja eh darum.
Besagte Linux-Maschine kann auf vorhandener, alter Hardware installiert
werden. Ein P133-System reicht vollkommen aus, es muß kein teurer
Server beschafft werden.
Der Techniker-Installationsaufwand für eine solche Maschine liegt etwa
bei einem halben Tag, mit Tests sollte man einen ganzen Tag kalkulieren.
Viele Grüße,
Daniel Rödding
--
Daniel Roedding phone: +49 5252 9838 0
daniel _at__ roedding.de fax: +49 5252 9838 20
Listeninformationen unter http://www.inetbib.de.