您好!

我自己的作法是圖一，不過我不是用Router是用一台實體防火牆，
然後規則設定只有Proxy那台能對外，那麼其他台就只能掛Proxy才能上網了。
這種作法很單純，Proxy就只是做Proxy的事情，當然上網的控管你一樣能從Proxy上著手，對網路的控管你就能從那台實體防火牆來下手，比方說也能開放哪些台電腦不用掛Proxy也能上網的等等。

圖二這種做法其實是這樣的，如果你那台Proxy也要順便當Gateway，而且在上面有安裝像ISA這樣的軟體防火牆，就很適合這樣的架構，當然一定要有兩張網卡，一張對外，一張對內，其實就是一台主機兼Proxy和防火牆兩種用途。

希望有幫到你!

這個沒標準答案 端看你的目地是做瞎咪. 而且你的圖也不算完整 Router 後面你接的是瞎咪 ??

目前就假設你接的是 Internet, 第一張圖 沒有管控功能 第二張圖就有

第二張圖 一般是使用兩張網卡,現在 IP 算珍貴 不像十幾年前一申請就有整組C Class,所以 Proxy Server 連 Router 那張網卡也可以用內部 IP 即可,之後可以透過 Router 本身的 NAT 連上 Internet,這樣就省下個 IP 了.

當然這也沒標準答案

其實端看貴司的網路政策要怎樣管.. 兩種方式都有人用

第一張圖的架構:
除非防火牆設定只有 proxy Server 可以連上 Internet,
否則其他電腦設不設 proxy 理論上都可以連上 Internet,
當然你也可以防火牆設定只有老闆電腦跟Proxy Server 可以直接連上 Internet

第二張圖的架構:
user 一定要設定 proxy 才能連上 Internet