Требуется прокси: выбираем прокси-сервер

[dr-evil]

Вот основные требования:
1. Прозрачное проксирование
2. Разделение трафика пользователей терминального сервера (с одного и того же ip адреса)
3. Удобоваримая статистика в реальном времени.

в принципе устраивает squid, за исключением 3-его пункта... мне это так и не удалось

[K0riN]

По третьему пункту...
Ну почему же... Есть прога, которая переводит логи сквида в нормальный удо,о читабельный вид - Squid Analysis Report Generator aka SARG... Но вот правда не уверен в том, что он есть под винду...

[skyelf]

Добрый день.
У меня возник следующий вопрос:
В последнее время много решений для прокси в виде железок. Я сам работал с Cisco PIX 515 и примерно представляю, что это такое. Но сейчас возник вопрос найти железку для небольшого офиса на 15 – 20 пользователей.
Если кто-нибудь сталкивался с такими железками, пожалуйста, поделитесь впечатлениями и советами.
Использовать PIX слишком жирно для маленького офиса, а из других я знаю только у Zyxel что-то есть похожее.
Немного того, что нужно от такой железки.
1. собственно прокси (желательно чтоб был кэш, но не обязательно)
2. очень нужно чтоб можно было смотреть статистику по пользователям (по IP подойдет), если этого нет, то сойдет и авторизация через radius, например, придется, конечно, самому все считать.
3. неплохо бы поддержка NAT, но не обязательно.
4. ну и чтоб цена была не запредельной (а то выбрал бы PIX )
5. Да еще чтоб поменьше требовалась поддержка после первичной настройки

В интернете пока ничего интересного не нашел в основном реклама.
Хотелось бы услышать в первую очередь отзывы людей, которые пользовались подобными девайсами.

P.S.
Поиском ничего не нашел.
Выбирал в какой раздел запостить сюда или в безопасность остановился на этом, но если не в тему прошу админов перенести в безопасность.


С уважением, skyelf

[pnp2000]

Да помнится гдето я читал про тест HardWare Proxy и победил всех проксик на какойто урезанной версии никса (то есть по сути PC но тока одноплатный) так что проще не паиться и ставит PC + *nix самое дешовое и масштабируемое решение

Вообще вводные данные есть чел который пока по теме прокси не особо рулит.
Есть сеть
Есть комп под WinXP SP2 C Выделенкой
Надо давать Инет

Нужен прокси
Требования
Желательно пропускать юзеров по MAC/IP адрессам
Подсчет траффика для каждого
Желательно возможность удаленного управления проксей.
Возможность перенаправлять запросы отдельного юзера на отдельный каскадируемый прокси высшего уровня (надеюсь выразился понятно)
Желательно чтобы извне был доступ на web-сайт находящийся внутри.

Плюс еще два пункта от "чайника"

Есть такие проги которые ищут анонимные прокси и направляют трафик на них. Так вот может ли юзер сидящий за сетевым прокси (описаном в предидущих абзацах) пользоватся такими прогами (не имея доступа к сетевому прокси соответственно).

Вопрос от "чайника" два: Раньше когда я юзал простенький прокси то единственным способом провесить почту был маппинг портов. А как можно еще решить этот вопрос? Я не верю что админ сети прописывает маппинг для всех почтовых серверов клиентов.

А вообще не отказался бы от ссылки на толковую инфу о прокси серверах.

[Borland]

Переносится в Сети.

[dr-evil]

gh0st
а кроме маппинга ничего и нет
прокся которая тебя устроит это либо squid (париться будешь очень долго), либо Kerio WinRoute (намного меньше)

[Cartman]

gh0st, имхо Winroute.
Можно настрокить правила для каждого IP адреса (MAC к сожалению не катит, точнее я не видел).
Подсчет траффика для каждого залогиненного пользователя. Если без залогинивания - то для этого пользовал net monitor от того же Kerio.
Удаленное управление через административную консоль или через веб.
На счет перенаправления на каскадный прокси придется с правилами поиграться. Но имхо можно сделать.
Доступ на внутренние расурсы - запросто.

Цитата:

Есть такие проги которые ищут анонимные прокси и направляют трафик на них. Так вот может ли юзер сидящий за сетевым прокси (описаном в предидущих абзацах) пользоватся такими прогами (не имея доступа к сетевому прокси соответственно).

При использовании NAT - можно, если обычный http прокси - нет.

Цитата:

Раньше когда я юзал простенький прокси то единственным способом провесить почту был маппинг портов

Мапинг не нужен, надо просто разрешить nat для pop3 и smtp.

Если решишься на винроут - скину ссылки на пару факов.

[dnoned]

А разве в WR есть "Подсчет траффика для каждого"?
Wingate, Usergate с версии 3.0.15

[Cartman]

dnoned, есть, при условии, что включена аутентификация.

вообщем судя по всему winroute это самое мощное решение под винду. вроде поставил шестую версия пытаюсь разобратся. Киньте в меня доки желательно на русском. А может какой-то шарющий чел сможет мне помочь составить эти правила?

[Borland]

Цитата:

gh0st:
Киньте в меня доки желательно на русском.

Темы про выньроут:
http://www.imho.ws/showthread.php?t=4943
http://www.imho.ws/showthread.php?t=52078
http://www.imho.ws/showthread.php?t=24433
http://www.imho.ws/showthread.php?t=5058
Там и доки, и ссылки на факи...

Спасибо я его попробовал что-то он слабоват в плане биллинга. (Нет возможности дать юзеру скачть припустим мегов десять или часов пять а потом не пускать пока не заплатит) Так что пока юзаю Traffic Inspector.
Но у него явно слабый прокси. А где же золотая срединка.
Как я писал в первом посте мне очень надо чтоб некоторых юзеров можно было бу пустить на отделбные каскадные прокси.

[Cartman]

gh0st, часы тебе ни один прокси не даст, этож не диал ап. А ограничение по трафику в винроуте есть. Плохо смотрел.

[anno]

Однозначно squid, хотя бы за то что очень широкие методы аутентификации и безопасности, ни одна виндовая "и'сушка" не даст такого.

[VFV]

Я использую ISA 2004 - на компе, который у меня шлюзом в инет, входит в AD - пока никаких проблемм, кроме как создание правил Для билинга советую использовать сочетание ISA+TrafficInspektor. В локальной сети - почтовый сервак, MS Sql и прочая херь..

[hairy]

Привет, народ.

Есть у меня доменная сетка на n-ное число машин, рулит её win2k server.
Инет раздаю и запрещаю Winrout'ом, ограничиваю BSB, статистику веду Proxy Inspector'ом. Втыкал ISA на пробу, но .... запарило меня софтины и кряки разных производителей в Инете искать и друг к другу лепить.
Странно мне, что многие softоделатели не озадачиваются комплексным решением проблем (хотя и их понять можно, у буржуев зачастую таких задач не стоит).
Итак, посоветуйте мне пожалуйста софтину которая:
1. Была бы полноценной проксёй с NAT'ом фильтрами и всеми делами.
2. Имела бы встроенный трафик квоттер [лимитер] (очень желательно, чтоб из юзерей группы можно было образовывать и лимитить день, неделю, месяц как у юзеров так и групп).
3. Имела бы встроенный подсчёт статистики, как у юзеров так и у групп, с графиками и рыссылкой по почте.
3. Имела бы встроенный почтовый сервер.
4. Если б она ещё и c Active Dirrectory взаимодействовала, как ISA- цены бы ей не было.

[Sam Dark]

По-моему что-то похожее было в UserGate.

[XoxoL]

WinRout с дополнительным анализатором логов.

[Cartman]

XoxoL, дык он как раз такое и пользует...

Цитата:

hairy:
Инет раздаю и запрещаю Winrout'ом, ограничиваю BSB, статистику веду Proxy Inspector'ом

Комплексное решение уже давно просится, не знаю почему его до сих пор нет...
Кстати, Lan2Net пробовал кто нибудь? Отзывы есть?