22 апреля 2009
Шлюз корпоративной сети на базе FreeBSD 7.1 с прокси сервером Squid и фаерволом PF
В данной статье описано как поднять шлюз для небольшой корпоративной сети, пробросить порты на внутренние сервера, поднять прокси сервер и DNS, настроить межсетевой экран на базе PF. Данная статья не является исчерпывающим руководством с пошаговыми инструкциями, но довольна подробно описывает как и что, и содержит примеры файлов конфигурации для настраиваемых сервисов. NAT и проброс портов реализован с помощью PF, Squid отвечает за раздачу интернета пользователям в рабочее время, а так же ограничивает доступ к нежелательным ресурсам, запрещает загрузку нежелательных файлов и посещение закрытых сайтов. DNS сервер отвечает за обслуживание локального домена и перенаправляет запросы пользователей локальной сети к DNS серверу провайдера. И так, приступим к настройке.
