Proxy periferico con db centralizzato

[BoNoVoX]

Salve, vorrei sapere come posso realizzare un sistema di multi proxy decentrato ma che facciano riferimento a un unico sistema di registrazione utenti.
In pratica vorrei installare un proxy per ogni sede ma registrare utenti e log su di un unico server centrale.
Spero di essere stato chiaro.

[name29]

Salve, vorrei sapere come posso realizzare un sistema di multi proxy decentrato ma che facciano riferimento a un unico sistema di registrazione utenti.
In pratica vorrei installare un proxy per ogni sede ma registrare utenti e log su di un unico server centrale.
Spero di essere stato chiaro.

Per l'autenticazione io userei un database mysql.
Con una semplice pagina php fai la registrazione , disabilitazione , eccc......
Potresti usare mysql anche per i log....

[BoNoVoX]

si certo ma io devo avere anche le regole e le liste white e black da controllare.
In pratica vorrei fare questo:
In N sedi mettere su una scatoletta proxy, ma fare in modo che faccia riferimento e chiamate sempre verso il proxy principale.
Questo mi permette di usare le singole adsl invece di convogliare come ora in vpn verso la sede master.

[name29]

si certo ma io devo avere anche le regole e le liste white e black da controllare.
In pratica vorrei fare questo:
In N sedi mettere su una scatoletta proxy, ma fare in modo che faccia riferimento e chiamate sempre verso il proxy principale.
Questo mi permette di usare le singole adsl invece di convogliare come ora in vpn verso la sede master.

Immagino che usi squid vero?

Attualmente in che modo hai implementato le white ad black list?

[BoNoVoX]

uso squid e dansguardian

[name29]

E con chi fai i filtri?

[BoNoVoX]

cosa intendi per filtri, le black list?

[name29]

cosa intendi per filtri, le black list?

Si , tutto quello che vuoi centralizzare...

[BoNoVoX]

Praticamente sono disposto ad avere delle piccole appliance che facciano da proxy in modo da far uscire le sedi dalle loro adsl ma per quanto riguarda account e liste dovrebbero essere lette dal proxy padre.

Praticamente oggi ho 30 sedi in vpn con i router bloccati in modo che escono su internet passando dalla sede master dove ? installato il proxy generale.
Questo mi crea un flusso dati esagerato, allora o pensato di proxare tutte le sedi ma vorrei mantenere log, liste e account sul prixy padre.

[name29]

Praticamente sono disposto ad avere delle piccole appliance che facciano da proxy in modo da far uscire le sedi dalle loro adsl ma per quanto riguarda account e liste dovrebbero essere lette dal proxy padre.

Praticamente oggi ho 30 sedi in vpn con i router bloccati in modo che escono su internet passando dalla sede master dove ? installato il proxy generale.
Questo mi crea un flusso dati esagerato, allora o pensato di proxare tutte le sedi ma vorrei mantenere log, liste e account sul prixy padre.

Log ed account non sono un problema
Le liste potrebbero non esserlo.


Io opererei in questo modo:

installi squid e dansguardian in tutte le sedi.


Poi con uno script e un sistema di autenticazione tramite chiavi pubbliche/private con ssh e scp una volta al giorno o solo quando vuoi tu copi i file di configurazione dal master ai "serverini proxyini" e poi ne fai un altro che periodicamente (con cron) vada a scaricare i file di log dai "serverini" e gli metta sul master