Squid proxy: ซ่อน IP ของ LAN เพื่อไม่อนุญาตเดสก์ท็อประยะไกลสำหรับระบบที่ไม่ใช่ LAN


0

ฉันต้องการซ่อน LAN IP ภายในของเรา (IP แบบคงที่) หลัง squid proxy ฉันได้ทำการตั้งค่าเรียบร้อยแล้วทราฟฟิกทั้งหมดจะผ่าน squid proxy เท่านั้น สิ่งที่ฉันคิดว่าหลังจากที่ฉันกำหนดค่า squid ไม่มีใครจากภายนอก LAN ของเราไม่สามารถเดสก์ท็อประยะไกลกับระบบ LAN ท้องถิ่นใด ๆ แต่มันไม่ทำงานตามที่ฉันคิด ฉันสามารถทำเดสก์ท็อประยะไกลจากด้านนอกหลังจากที่ฉันกำหนดค่าพร็อกซีเซิร์ฟเวอร์ LAN แต่ฉันไม่ควรทำ สิ่งที่จะเป็นปัญหาฉันควรทำอย่างอื่นกับปลาหมึก? หรือปลาหมึกไม่สามารถทำสิ่งที่ฉันต้องการได้? หากไม่มีเทคโนโลยีอื่นใดที่สามารถตอบสนองความต้องการของฉันได้?

ความต้องการของฉันคือไม่มีใครควรทำเดสก์ท็อประยะไกลจากภายนอกสู่ระบบ LAN ของเรา หากมีคนต้องการทำเดสก์ทอประยะไกลกับระบบ LAN ของเราพวกเขาควรจะเชื่อมต่อผ่านการเชื่อมต่อที่ปลอดภัย เรากำลังคิดเกี่ยวกับ LDAP เพื่อทำการเชื่อมต่อที่ปลอดภัย การเชื่อมต่อที่ปลอดภัยนั้นไม่ควรอนุญาต

ฉันหวังว่าจะสามารถอธิบายสิ่งที่ฉันต้องการ

ข้อมูลเพิ่มเติม: ฉันใช้ Mikrotik router (เกตเวย์สุดท้าย) สำหรับ LAN ของเรา ปริมาณข้อมูลผ่านเซิร์ฟเวอร์พร็อกซีซึ่งเชื่อมต่ออยู่ใน LAN ของเรา


คุณต้องการไฟร์วอลล์ไม่ใช่พร็อกซี
หนัก

@heavyd พร็อกซีเซิร์ฟเวอร์ไม่ซ่อน IP ของฉัน ฉันได้ทดสอบกับเว็บไซต์ทดสอบพร็อกซีฉันไม่พบ IP ของระบบของฉันฉันค้นหาเฉพาะ IP พร็อกซี ดังนั้นจึงเป็นนิรนามอย่างมาก
niren

1
ฉันพร็อกซีเซิร์ฟเวอร์จะซ่อน IP ของคุณกับเซิร์ฟเวอร์ที่คุณเข้าชม แต่จะไม่ป้องกันคนที่รู้จัก IP ของคุณหรืออาจเดาได้ว่าพยายามเชื่อมต่อกับพอร์ตที่เปิดอยู่ คุณต้องการไฟร์วอลล์สำหรับสิ่งนั้น
หนัก

@heavyd 1 upvote สำหรับการตอบกลับที่รวดเร็วและแม่นยำของคุณ ฉันมี Mikrotik เราเตอร์ดังนั้นฉันสามารถเขียนกฎไฟร์วอลล์เพื่ออนุญาตการเชื่อมต่อเดสก์ท็อประยะไกลที่ปลอดภัยเท่านั้น กฎจะเป็นอย่างไร
niren

คุณวางแผนที่จะรักษาความปลอดภัยการเชื่อมต่ออย่างไร? LDAP ไม่ใช่โปรโตคอลความปลอดภัยและไม่มีวิธีที่จะรักษาความปลอดภัยการเชื่อมต่อโดยใช้เพียง LDAP
หนัก
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.