Denuncie   Favoritos   Indicar  

Proxy vs DNS - Implementar bloqueio de sites [RESOLVIDO]

1. Proxy vs DNS - Implementar bloqueio de sites [RESOLVIDO]

Diego Silva
bleckout
(usa Ubuntu)

Enviado em 27/01/2015 - 10:23h

Fala pessoal do VOL, beleza?

Estou querendo implementar aqui na empresa um programa eu para poder filtrar os sites que os funcionários acessam, para assim termos um controle melhor da nossa banda, evitar gargalos e etc.

Eu dei uma pesquisada pela internet e aqui mesmo o fórum e encontrei dois programas muito interessantes que gostei, mas fiquei com dúvidas sobre suas funções, no caso são eles o Bind(DNS) e o Squid(Proxy).

Minha dúvida é em questão de qual irá servir melhor para meu problema. Os dois? No caso do DNS seria o mais rápido para implementar, certo? (Por que eu não precisaria configurar o endereço de proxy de estação em estação(navegadores), somente apontaria o DNS das estações para o servidor Bind, isso mesmo?

0 0
  • Quote

    •   


    2. MELHOR RESPOSTA

    Andre Ribeiro da Costa
    andr3ribeiro
    (usa Arch Linux)

    Enviado em 27/01/2015 - 10:40h

    Estou querendo implementar aqui na empresa um programa eu para poder filtrar os sites que os funcionários acessam, para assim termos um controle melhor da nossa banda, evitar gargalos e etc.


    Essa é a função específica do Squid

    Eu dei uma pesquisada pela internet e aqui mesmo o fórum e encontrei dois programas muito interessantes que gostei, mas fiquei com dúvidas sobre suas funções, no caso são eles o Bind(DNS) e o Squid(Proxy).


    São dois serviços diferentes. O Bind te da um servidor de DNS interno para a sua rede, nele vc pode criar zonas, redirecionamentos e bloqueios tambem. Porém para o seu caso específico, o Squid seria o software indicado. Nele vc tem Cache de rede, Autenticação de usuários, paginas de bloqueio personalizadas, e muito mais.

    Minha dúvida é em questão de qual irá servir melhor para meu problema. Os dois? No caso do DNS seria o mais rápido para implementar, certo? (Por que eu não precisaria configurar o endereço de proxy de estação em estação(navegadores), somente apontaria o DNS das estações para o servidor Bind, isso mesmo?


    Os dois serviços casam muito bem em uma rede, No caso da velocidade de implementação por conta das configurações das maquinas, o Squid tem a opçao de Proxy Transparente, onde não é preciso configurar navegador por navegador.

    Conte-nos mais sobre seu cenário. Quantas maquinas, serviços de rede que vc ja tem rodando (iptables, VPN), e tambem como vc quer fazer as regras de bloqueios. A gente vai discutindo e te ajuda melhor!

    Abraços!

    0 0
  • Quote

    • 3. Re: Proxy vs DNS - Implementar bloqueio de sites

    Diego Silva
    bleckout
    (usa Ubuntu)

    Enviado em 27/01/2015 - 11:04h

    O esquema de rede é simples, são cerca de 100 máquinas onde a maioria é Linux.

    IP Range: 192.168.254.10 ~ 192.168.254.254
    Gateway (Loadbalance): 192.168.254.2

    Eu separei uma máquina com CentOS 6.5 (IP.: 192.168.254.32) para servir como servidor DNS/Proxy para filtrar o acesso a internet.

    0 0
  • Quote

    • 4. Re: Proxy vs DNS - Implementar bloqueio de sites [RESOLVIDO]

    Andre Ribeiro da Costa
    andr3ribeiro
    (usa Arch Linux)

    Enviado em 27/01/2015 - 11:11h

    O IP 32 faz parte do range do DHCP? Eu aconselho vc a tirar o servidor do range.
    Deixe seus equipamentos todos com o IP de 1-9 por exemplo e deixe o range se virar com as maquinas. Um conflito de IP com um servidor é sempre uma grande dor de cabeça.

    Comece pela instalação do Squid. Aqui no vol tem varios artigos sobre ele:
    http://www.vivaolinux.com.br/dica/Tutorial-de-Squid-CentOS-65
    http://www.vivaolinux.com.br/artigo/Tutorial-de-instalacao-do-Squid-no-CentOS/

    E vamos te dando uma mão no seu squid.conf.

    Outra coisa, vale a pena dar uma olhada nos artigos do Buckminster (http://www.vivaolinux.com.br/~Buckminster)
    O cara é o Papa do Squid!!!


    0 0
  • Quote

    • 5. Re: Proxy vs DNS - Implementar bloqueio de sites [RESOLVIDO]

    Diego Silva
    bleckout
    (usa Ubuntu)

    Enviado em 27/01/2015 - 11:40h


    Sim o IP32 estava no range do DHCP, irei retirá-lo e colocado no range 1-9 como você me recomendou.

    Sobre a configuração do Squid como é outro assunto(no caso configuração), estarei fechando esse tópico e se tiver alguma dúvida eu abro um outro tópico a respeito.

    Obrigado pelas repostas,

    Abraços.

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Instalar certificado digital Safesign, fornecido pela Certisign e utilizado pela OAB-SP, em qualquer distribuição Linux usando distrobox

    Manutenção de sistemas Linux Debian e derivados com apt-get, apt, aptitude e dpkg

    Criatividade para TI parte 1

    Melhorando o tempo de boot do Fedora e outras distribuições

    Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46

    Dicas

    Como Atualizar Fedora 39 para 40

    Instalar Google Chrome no Debian e derivados

    Consertando o erro do Sushi e Wayland no Opensuse Leap 15

    Instalar a última versão do PostgreSQL no Lunix mantendo atualizado

    Flathub na sua distribuição Linux e comandos básicos de gerenciamento

    Tópicos

    Sistema da Coréia do Norte - Red Star OS (16)

    Problemas com o Lutris e o Wine no Slackware 15.0 (1)

    redirecionando saida de comando touch para o AWK[RESOLVIDO] (18)

    Acesso a internet servidor virtualizado (11)

    Cant ´t attach process a10c: error 0 Wine fecha (3)

    Top 10 do mês

    Scripts

    [Python] Adicione a opção Redimensionar e rotacionar imagens ao Nautilus

    [Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse

    [Shell Script] Script para criar certificados de forma automatizada no OpenVpn

    [Shell Script] Conversor de vídeo com opção de legenda

    [C/C++] BRT - Bulk Renaming Tool

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: