Ubuntu LTSP Server ως proxy/firewall server ( ? )

[falexakos]

Χαιρετώ ξανά.
Έστω ότι έχουμε ένα Ubuntu LTSP εργαστήριο, στο οποίο οι clients είναι dual boot. Συγκεκριμένα, μπορούν να εκκινούν από το δίκτυο ως fat clients, αλλά και ως "αυτόνομοι" με -αποκτημένα νομίμως- Windows 7. Στο παρελθόν, είχα χρησιμοποιήσει τη λύση IPCop (http://www.ipcop.org/docs.php) , όπου είχαμε ένα επιπλεόν μηχάνημα με δυο κάρτες LAN, μέσω του οποίου όλο το εργαστήριο συνδεότανε με ασφάλεια στο Διαδίκτυο. Πέρα από την προστασία από ιούς κλπ, όταν ήθελα να εμποδίσω τους μαθητές να μπαίνουν στο Internet, αρκούσε π.χ. να βγάλω το καλώδιο UTP που συνέδεε τον router με το μηχάνημα όπου έτρεχε το IPCop, χωρίς να χάσω τοπικό δίκτυο και χωρίς να βγάλω "εκτός" όλο το σχολείο.
Θέλω λοιπόν να κάνω ξανά κάτι ανάλογο.
Αναρωτιέμαι δηλαδή:
Θα μπορούσε ο Ubuntu LTSP Server (με δυο κάρτες δικτύου και με ήδη εγκατεστημένο Linux) να παίξει τον ρόλο του proxy/firewall, προκειμένου να προστατεύω τους clients όταν αυτοί εκκινούν σε περιβάλλον Windows 7; Κι αν ναι, πώς;

Ευχαριστώ,
Φώτης Αλεξάκος
ΚΕΠΛΗΝΕΤ Καρδίτσας.

[apapakL]

Συνάδελφε θα μπορούσε να γίνει με εγκατασταση squid και ρυθμιση της iptables του server ωστε η κίνηση να προωθείται στην πόρτα που ακούει το squid

πχ

sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 3128

Υποθέτω ότι το LTSP δίκτυο για το οποίο αναφέρεσαι είναι υλοποιημένο με ανεξάρτητο switch στο οποίο είναι συνδεδεμένη η 2η κάρτα δίκτυου του server.

[falexakos]

Κατ' αρχήν ευχαριστώ πολύ για την απάντηση. Και ναι, φυσικά έχουμε ξεχωριστό switch για το εργαστήριο κι άλλο switch που πάει κατευθείαν σε θύρα LAN του Cisco router για τη Γραμματεία κ.τ.ό. Απ' την άλλη, σκέφτομαι ότι θα μπορούσα να εγκαταστήσω και το αντίστοιχο λογισμικό που χρησιμοποιείται από το IPcop και "έκοβε" malware πακέτα κλπ. Φυσικά πρώτα θα πρέπει να βρω ποιά προγράμματα χρησιμοποιούσε η εν λόγω διανομή και με τι ρυθμίσεις. Πάντως, σε πρώτη επίσκεψη στο σχολείο που μ' ενδιαφέρει θα δοκιμάσω την πρότασή σου.
Και πάλι ευχαριστώ.

[apapakL]

Έχω την εντύπωση οτι και το IpCop (καθώς και άλλα αντίστοιχα όπως pfSense και smoothwall) πάνω σε squid και iptables βασίζεται

Να και ένας μπούσουλας για να ξεκινήσεις: http://pen-testing-lab.blogspot.gr/2013/11/squid-3310-transparent-proxy-for-http.html

[gidarakos]

Στο παρελθόν, είχα χρησιμοποιήσει τη λύση IPCop (http://www.ipcop.org/docs.php) , όπου είχαμε ένα επιπλεόν μηχάνημα με δυο κάρτες LAN, μέσω του οποίου όλο το εργαστήριο συνδεότανε με ασφάλεια στο Διαδίκτυο.

Συνάδελφε επειδή όπως είπε και ο @apapakL υπάρχουν αρκετές τέτοιες λύσεις και σκέφτομαι να εφαρμόσω κάποια, αν είναι εύκολο και έχεις χρόνο, περιέγραψε μας τα βημάτα που ακολούθησες.
Καλή συνέχεια!