Я настроил squid в своей сети. И на этом сервере настроил pptp-сервер и radius-клиент. И установил свободный радиус на этом сервере. Клиент подключается к радиус-серверу с подключением и доступом с помощью этого server.setiptables для отправки трафика клиентов на squid:
iptables -t nat -A PREROUTING -p tcp -s 172.20.20.0/24 --dport 80 -j DNAT --to 10.10.10.22:3128
iptables -t nat -A PREROUTING -p tcp -s 172.20.20.0/24 --dport 443 -j DNAT --to 10.10.10.22:3129
server ip:10.10.10.22
clients ip pool:172.20.10.0/24
Для клиентов https webanalyzer в squid:
config squid.conf for ssl_crtd
create certificate on this server
add this certificate in windows clients
вопрос: это верный путь?Повышает или понижает безопасность сети и трафика?а почему?