Praticamente sono disposto ad avere delle piccole appliance che facciano da proxy in modo da far uscire le sedi dalle loro adsl ma per quanto riguarda account e liste dovrebbero essere lette dal proxy padre.
Praticamente oggi ho 30 sedi in vpn con i router bloccati in modo che escono su internet passando dalla sede master dove ? installato il proxy generale.
Questo mi crea un flusso dati esagerato, allora o pensato di proxare tutte le sedi ma vorrei mantenere log, liste e account sul prixy padre.
Log ed account non sono un problema
Le liste potrebbero non esserlo.
Io opererei in questo modo:
installi squid e dansguardian in tutte le sedi.
Poi con uno script e un sistema di autenticazione tramite chiavi pubbliche/private con ssh e scp una volta al giorno o solo quando vuoi tu copi i file di configurazione dal master ai "serverini proxyini" e poi ne fai un altro che periodicamente (con cron) vada a scaricare i file di log dai "serverini" e gli metta sul master