很多公司內部都是直接給員工開放Internet權限,這樣不僅會造成公司寶貴網絡資源的浪費,還會由於公司內部員工上網方式不當,造成數據流失和網絡安全隱患。
現在有很多的公司內部代理上網服務器,我僅分享本人爲公司配置的代理上網服務器。
配置這臺代理上網服務器的前提條件:公司內部的網絡架構是基於AD域管理的,適用於對公司內部數據嚴格管理的公司。
所要達到的目的:一,實現公司全體員工都可用遠程(remote desktop)連接該服務器,實現多臺電腦同時登陸;二,管控權限,實現各員工可以通過該服務器下載到本地,嚴格禁止上傳數據,以防公司寶貴數據流出,保證公司內部網絡的穩定和安全性;三,配置proxy服務,實現本地直接通過瀏覽器訪問特定網站(不用遠程連接),如果配合GPO使用事半功倍。大大增加公司內部網絡集中管控。
好了,說了這麼多,下面進入配置該代理上網服務器的環節。
該服務器要用的軟件如下:ssh:爲了遠程連接;Powerbroker Identity Services (PBIS):爲了做AD域的整合;XRDP:爲了讓使用windows的用戶能夠通過remote desktop連接到代理上網服務器(Linux);Samba:配置用戶的權限;LXDE:爲了美化代理上網服務器的桌面環境;FireFox:這個就不用多說了吧。
首先,需要準備一臺電腦,不用好的,差不多就行。安裝Linux系統,本人選用的是Ubuntu 12.04.01 Desktop,肯定可用。在安裝Ubuntu期間不要連接網絡,不要適用第三方安裝軟件,但是要開放自動安全升級選項。Ubuntu安裝完成以後,連上Internet,安裝openssh-server,命令是:sudo apt-get install openssh-server.配置openssh的配置文件sshd_config.新增一條:AllowGroups 域名\domain^admin sudo.別忘了檢查ssh是否開啓,在這些完成之後,就可以把該臺服務器放在機房裏面,我們就可以進行遠程配置了,我用的是Putty的ssh服務,隨你喜好。
ssh遠程連接登陸以後,更改apt的source源:sudo vim /etc/apt/source.list。做如下調整:
## Uncomment the following two lines to add software from Canonical's ## 'partner' repository. ## This software is not part of Ubuntu, but is offered by Canonical and the ## respective vendors as a service to Ubuntu users. deb http://archive.canonical.com/ubuntu precise partner deb-src http://archive.canonical.com/ubuntu precise partner
升級服務器:
sudo apt-get update
sudo apt-get dist-upgrade
sudo apt-get upgrad
sudo apt-get autoremove
確認沒有可以更新的以後再繼續下面的操作。
Powerbroker Identity Services (PBIS):爲了做AD域的整合,這個是Powerbroker公司出的免費的軟件,功能很強大,需要去官網下載.
未完,持續更新中