Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 16634 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

utm proxy refrencing external proxy

aza2001
Hi all,

Been trying to find out how to do this as I know you can do this with squid.

Is there any way to refrence another proxy server in the utm config and when it breaks disable the external and refrence only the internal?


This thread was automatically locked due to age.
  • 0
    Hi aza2001,

    in UTM 9 you can find the option for an external proxy here: Web Filtering / Advanced / Parent Proxies. You also can put in multiple proxy servers there, take a look at the help pages, there is also a nice explanation of the features.
    Parent proxies are also available in profile based mode of the web filter.
    To delete parent proxies go to Web Filterung Profiles / Parent Proxies. There you can manage your parent proxies.

    I have no knowledge ff you can achieve a failover parent proxy by any means.

    Cheers,
    Michael
  • 0
    Hi, 

    Sorry for mentioning this problem on the very old thread. I just have one question about parent proxy. So where you we put the proxy server in the system? Do I have to put it between Sophos and Internet router? Or I can put it any where as long as the UTM can connect it?
  • 0
    It feels to me like the question is backwards.

    If the UTM can reach the internet directly, there is no need for a parent proxy.
    If the UTM cannot reach the internet and needs to talk to another proxy to do so, that can be configured as a parent proxy.

    Or to rephrase - if you need to add another proxy to your network for some network then add it whereever you need to.  Then configure the new proxy or the UTM to parent to the other as needed.  If you don't know where the new proxy should go....  I question whether you need a new proxy at all.
  • 0
    Hi Michael, 

    Thanks for your reply. My problem is that the web caching function on my UTM does not work smoothly. Sometimes, web surfing is very slow, then I disable web caching on the UTM, the issue is over. Cause I still want to cache web for my network, so I intent to build an external proxy server.
  • 0
    Caching proxies generally do not work as well as people want.  Feel free to implement whatever you want but you may also want to determine what you want to gain (speed, bandwidth) and whether you actually gain it.

    You want the caching proxy between the UTM and the internet.
  • 0
    So can I build as the follow topology:

    Internet Router
    ||
    ||
    ||
    Sophos UTM========Proxy server
                                              ||
                                              ||
                                              ||
                                              ||
                                       Local Network
  • 0
    I second Michael's suggestion.  I've only ever had one client where I enabled caching.  It was a car dealership where the sales reps all watched the same video in the first few days after it was available.  Other than that, caching hits are rare with todays dynamic pages.  In fact, I think it slows most people down without conserving bandwidth.

    You probably want the Proxy server in the LAN rather than connected only to the UTM.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Unfiltered HTML