很多公司内部都是直接给员工开放Internet权限,这样不仅会造成公司宝贵网络资源的浪费,还会由于公司内部员工上网方式不当,造成数据流失和网络安全隐患。
现在有很多的公司内部代理上网服务器,我仅分享本人为公司配置的代理上网服务器。
配置这台代理上网服务器的前提条件:公司内部的网络架构是基于AD域管理的,适用于对公司内部数据严格管理的公司。
所要达到的目的:一,实现公司全体员工都可用远程(remote desktop)连接该服务器,实现多台电脑同时登陆;二,管控权限,实现各员工可以通过该服务器下载到本地,严格禁止上传数据,以防公司宝贵数据流出,保证公司内部网络的稳定和安全性;三,配置proxy服务,实现本地直接通过浏览器访问特定网站(不用远程连接),如果配合GPO使用事半功倍。大大增加公司内部网络集中管控。
好了,说了这么多,下面进入配置该代理上网服务器的环节。
该服务器要用的软件如下:ssh:为了远程连接;Powerbroker Identity Services (PBIS):为了做AD域的整合;XRDP:为了让使用windows的用户能够通过remote desktop连接到代理上网服务器(Linux);Samba:配置用户的权限;LXDE:为了美化代理上网服务器的桌面环境;FireFox:这个就不用多说了吧。
首先,需要准备一台电脑,不用好的,差不多就行。安装Linux系统,本人选用的是Ubuntu 12.04.01 Desktop,肯定可用。在安装Ubuntu期间不要连接网络,不要适用第三方安装软件,但是要开放自动安全升级选项。Ubuntu安装完成以后,连上Internet,安装openssh-server,命令是:sudo apt-get install openssh-server.配置openssh的配置文件sshd_config.新增一条:AllowGroups 域名\domain^admin sudo.别忘了检查ssh是否开启,在这些完成之后,就可以把该台服务器放在机房里面,我们就可以进行远程配置了,我用的是Putty的ssh服务,随你喜好。
ssh远程连接登陆以后,更改apt的source源:sudo vim /etc/apt/source.list。做如下调整:
## Uncomment the following two lines to add software from Canonical's ## 'partner' repository. ## This software is not part of Ubuntu, but is offered by Canonical and the ## respective vendors as a service to Ubuntu users. deb http://archive.canonical.com/ubuntu precise partner deb-src http://archive.canonical.com/ubuntu precise partner
升级服务器:
sudo apt-get update
sudo apt-get dist-upgrade
sudo apt-get upgrad
sudo apt-get autoremove
确认没有可以更新的以后再继续下面的操作。
Powerbroker Identity Services (PBIS):为了做AD域的整合,这个是Powerbroker公司出的免费的软件,功能很强大,需要去官网下载.
未完,持续更新中
