Jakie są opcje konfigurowania ograniczonego serwera proxy podsieci dla całego ruchu sieciowego do klienta zdalnego?

Mam firewall / bramę linuxową (SME Server) i muszę ją skonfigurować, aby działała jako serwer proxy dla pewnej podsieci ip i nie jestem pewien, które serwery / demony działałyby obecnie, aby zaspokoić moje potrzeby. Jak zauważono, jest to SME Server (contribs.org), ale zasadniczo jest to CentOS 5.7.

Mój przypadek użycia jest taki, że mam programistę, który potrzebuje dostępu do niektórych moich zasobów serwerowych z Europy, jednak niektóre zasoby nie zezwalają na dostęp do serwerów amerykańskich. W związku z tym muszę tunelować cały ruch internetowy za pośrednictwem mojego osobistego połączenia z biurem, aby można było zobaczyć amerykański adres IP. Uważam, że najlepszym sposobem osiągnięcia tego jest skonfigurowanie serwera proxy, który zezwala tylko na jego podsieć, aby nie otwierać puszki robaków.

Inną opcją jest tunelowanie ruchu przez ssh, ale być może wymagałoby to nieco więcej konfiguracji z jego strony.

Chciałbym, żeby to było tak proste, jak to możliwe. Jakie są obecnie opcje?

Nie sądzę, że szukasz proxy, chyba że chcesz udostępniać http lub powiązane protokoły w intranecie, nawet w takim przypadku jest to odwrotne proxy.

Problem, który opisujesz bardziej, brzmi jak konfiguracja wirtualnej sieci prywatnej. Najprostszy sposób spotkałem się z konfiguracją VPN. Najłatwiej to zrobić zza firewalla Hamachi z mojego doświadczenia (jest to rozwiązanie od klienta do klienta).

W przeciwnym razie chcesz skonfigurować implementację IPSec na bramce, na przykład OpenSwan . Wszystko zależy od tego, jak szeroki dostęp do sieci lokalnej.

Jeśli jest to tylko konkretna usługa na pojedynczej maszynie lub na kilku, najłatwiej to zrobić tunelowanie ssh można to zrobić również za pomocą maszyny bramowej.