Master Proxy con IPCop

Spesso mi capita che parecchi dei miei utenti o clienti finali, chiedano maggiori disposizioni per configurare al meglio un Proxy con IPCop, anche a livello avanzato.
La prima premessa utile è capire che differenza c’è tra un servizio Firewall e servizio Proxy.

IPCop è un Firewall con integrati alcuni ed altri servizi di rete utili.
Per capire a pieno la differenza tra questi 2 servizi è bene apprendere prima il funzionamento del protocollo di rete TCP.

Il Firewall: agisce su un layer di trasporto del traffico più a basso livello, intervenendo sulle porte dei servizi interessati, definite da uno standard IANA, esempio HTTP (80), HTTPS(443), FTP(21), e così via.

Il Proxy: invece è un Servizio di “Filtraggio”, che agisce a livello applicazione anziché a livello di trasporto del traffico. Quindi per essere gestito ha bisogno di un suo livello di trasporto, e di configurazione dell’applicazione, diversificata da app ad app. Esempio tale di navigazione tramite proxy nelle configurazione dei Browsers o di altri programmi rivolti al Web.

Quindi il Servizio di Proxy richiede alte configurazioni ed elevate prestazioni di macchina per poter operare in un modo più fluido possibile. Questo dipende prima dalla capacità di elaborazione, della CPU, dalla memoria operativa RAM, ma soprattutto dalla velocità di accesso al disco, utile per il filtraggio della cache, core del servizio stesso.

Vengo quindi in aiuto proponendo una soluzione diretta: per chi ha tanti clients (almeno 200) e traffico da filtrare e gestire via proxy (5GB al giorno). Lasciate pure il proxy anche avanzato di IPCop, e create un buon ProxyServer, che potete amministrare (con Webmin) comodamente  dietro IPCop, anche volendo di secondo livello.

Ecco un video utile su come installare e configurare un ProxyServer su Linux video:

httpv://www.youtube.com/watch?v=8P-ClXjBaw4

Per Ubuntu Server: http://wiki.ubuntu-it.org/Server/Proxy
Standard per altre distro: http://doxfer.webmin.com/Webmin/SquidProxyServer

Quindi una volta che avete configurato il Vostro Server Proxy ben strutturato e capace di filtrare tutto il traffico richiesto, con le regole Firewall di IPCop, bloccate il traffico Http, Https, Ftp, ecc. e costringete i Vostri clients a passare per forza dall’IP del ProxyServer, mantenendo sempre un Gateway di rete su IPCop.

Di default Linux usa Squid, ma se conoscete altri buoni ProxyServer, segnalatelo!!

2 Commenti

  1. Andrea

    Salve , volevo chiederle un informazione su un problema che mi è sorto quando nel mio ipcop configurato come Proxy e con installato copfilter ho aumentato la ram al sistema, prima con 1gb di ram copfilter faceva fatica a girare perché era sempre al limite della ram , adesso invece con 2gb di ram e molto più stabile pero ho notato che quando riavvio ipcop non si collega in automatico la porta red e mi tocca ogni volta cliccare su connetti nella schermata di inizio ! Faccio presente che prima con la ram al massimo il sistema si connetteva in automatico senza problema, se guardo il log del sistema mi dice che non può avviare la red perché è già avviata , a sto punto che sia la red che sta partendo come scheda di rete ? Grazie e buona serata

    Reply
    1. andrea.patron (Post author)

      Solitamente questi problemi si presentano quando c’è un conflitto di drivers o problemi Hardware. Le suggerisco di pulire la cache e poi ripetere la procedura di collegamento. Ovviamente questo è valido solo per collegamenti PPPoE/A, non per collegamento WAN su IP-Statico o DHCP.

      Reply

Lascia un Commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

CAPTCHA Image[ Immagine differente ]

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.