iT邦幫忙

0

請問proxy網路架構

請問大大Proxy在網路架構的放置位置因該是1還是2,如果是2那是不是proxy就要加裝兩張網卡

14
conandexter
iT邦好手 10 級 ‧ 2011-11-03 10:23:56
最佳解答

您好!

我自己的作法是圖一,不過我不是用Router是用一台實體防火牆,
然後規則設定只有Proxy那台能對外,那麼其他台就只能掛Proxy才能上網了。
這種作法很單純,Proxy就只是做Proxy的事情,當然上網的控管你一樣能從Proxy上著手,對網路的控管你就能從那台實體防火牆來下手,比方說也能開放哪些台電腦不用掛Proxy也能上網的等等。

圖二這種做法其實是這樣的,如果你那台Proxy也要順便當Gateway,而且在上面有安裝像ISA這樣的軟體防火牆,就很適合這樣的架構,當然一定要有兩張網卡,一張對外,一張對內,其實就是一台主機兼Proxy和防火牆兩種用途。

希望有幫到你!

12
jt200905
iT邦新手 4 級 ‧ 2011-11-03 01:43:42

這個沒標準答案 端看你的目地是做瞎咪. 而且你的圖也不算完整 Router 後面你接的是瞎咪 ??

目前就假設你接的是 Internet, 第一張圖 沒有管控功能 第二張圖就有

第二張圖 一般是使用兩張網卡,現在 IP 算珍貴 不像十幾年前一申請就有整組C Class,所以 Proxy Server 連 Router 那張網卡也可以用內部 IP 即可,之後可以透過 Router 本身的 NAT 連上 Internet,這樣就省下個 IP 了.

當然這也沒標準答案

6
vino1
iT邦大師 1 級 ‧ 2011-11-03 14:56:13

其實端看貴司的網路政策要怎樣管.. 兩種方式都有人用

第一張圖的架構:
除非防火牆設定只有 proxy Server 可以連上 Internet,
否則其他電腦設不設 proxy 理論上都可以連上 Internet,
當然你也可以防火牆設定只有老闆電腦跟Proxy Server 可以直接連上 Internet

第二張圖的架構:
user 一定要設定 proxy 才能連上 Internet

我要發表回答

立即登入回答