Respostas no Fórum
-
Posts
-
Para usar esta funcionalidade, você teria que utilizar as conexões via VPN. Mas penso que não seja uma boa solução, porque, primeiro, você terá pontos de falhas que não tinha antes e segundo, você terá consumo de banda onde você tem o servidor com o proxy. Ou seja, a não ser que você tenha uma boa rede de intranets com boas conexões garantidas, é um tiro no pé centralizar tudo.
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
Sua rede local provávelmente não seja a blue já que esta é destinada à rede wifi. De qualquer forma, a maneira correta de fazer isso seria primeiro fazer o nat no seu modem apontando para o Endian Firewall e deste para você deve redirecionar para a máquina que tem o serviço ftp rodando. Isso deve funcionar.
Acredito que voce pode deixar suas regras de saídas todas bloqueadas e quando necessário, cadastrar novas máquinas e fazer a liberação gradativamente. Isto não é nada produtivo em grandes redes, mas é uma solução (embora não tão limpa).
Abraço
Através do Endian Firewall este tipo de problema é muito fácil de resolver e aumenta significativamente a segurança da sua rede, bem como permite um nível de serviço excelente aos visitantes. Uma sugestão, seria você configurar normalmente suas placas de rede do Endian Firewall em green, red e blue. A rede blue, é a grande sacada para separar os acessos wireless. É possível colocar um AP diretamente nesta placa de rede ou mesmo ligar um hub/switch e então você terá uma rede wireless segura e independente. Note que os serviços inerentes a isso podem e devem ser configurados, como dhcp, proxy etc. Eu uso este cenário, inclusive com rede dmz. O problema vai ser quando seu chefe quiser acessar o sistema pela rede wireless. Neste caso, use uma VPN.
Além da pesquisa sobre delay_pools, é preciso considerar que o controle de banda não está restrito às atividade de proxy. Você pode querer controlar banda sobre serviços específicos, como pop3, ssh, smtp etc. Note que em geral proxy é interpretado como o squid, quando na verdade proxy pode se referir à outros serviços, como por exemplo, proxy smtp.
