Прокси-сервер с кешированием и шейпер для офиса

dig555 · 6 Мар 2012

Привет! Необходимо решение для типичной задачи.

Есть локальная сеть ~ 50 компов. Есть не очень широкий интернет канал (ADSL, 6Mbit). Есть пользователи, которые любят покачать торренты, посмотреть фильмы онлайн. Есть антивирусы, которые по утрам дружно ломятся за обновлениями. Есть списанный, но достаточно бодрый системник с двумя сетевыми картами.

Нужно.
1). Определиться с ОС, которую туда можно поставить. Естественно, не винду.
2). Поставить какой-нибудь прокси с кэшированием. Дабы постоянное загружаемые страницы, брались из кэша, а не качались заново.
3). Поставить какой-нибудь шейпер, или что-то ещё, что позволит ограничивать трафик на торренты, разделять канал между пользователями. При этом желательно иметь возможность создавать привилегированные группы.
4). Хотелось бы контролировать весь трафик, видеть кто и куда ползает, резать определённые порты.

Буду благодарен за любые ссылки, советы, названия конкретного софта.

smiler · 6 Мар 2012

Не, ну почему сразу "Не Винду"

Понимаю, что система дырявая, но все же.
Я, когда админом работал, юзал Usergate - идеально резало скорость трафа по группам юзерей (или конкретным качальщикам), отрубал правилами скачивание mp3,avi и т.п. ставил фильтры на некоторые сайты. Защита от вирусов и т.д. Можно также ограничить время работы в Инете (по дням и по часам).
Вобщем, всячески рекомендую.

dig555 · 6 Мар 2012

Да есть причины, по которым винда крайне нежелательна. И дело не в её глючности. А в генеральной политике партии в нашей конторе

Кстати, погуглил аналоги Usergate. Кто-то что-то сможет сказать по этим продуктам:

SAM:
Для просмотра ссылки Войди или Зарегистрируйся

и

NetAms
Для просмотра ссылки Войди или Зарегистрируйся

NulleTop · 6 Мар 2012

dig555 написал(а):
SAM: Для просмотра ссылки Войди или Зарегистрируйся

Это не "шейпер". Это веб-интерфейс для управления сквидом...
Сквид - простая прокся, т.е. вы на нем ничего не порежете кроме 80 порта (а торенты по другому порту льются).
Вернее, настроить можно, но геморно.

Usergate - тоже прокся.
Потом задолбаетесь в настройках браузера на каждом клиенте адрес прокси-сервера забивать.

Вам нужен полноценный шлюх.

Мой совет - Debian+iptables - это средний вариант, pfsense - для более продвинутого юзера (читай - провайдера), а так - попробуйте заюзать debian+traffpro (есть нуленый, спрашивать в личку, правда версия старая, но работает на отлично).

saab · 6 Мар 2012

Для небольшой сетки до 500 компов связки фряха + ipfw + squid + sams вполне хватает и практически безглючно, шейпить траф также возможно. Банк клиенты и прочее проблемное натится и рулится через ipfw, остальное на проксю. Прокся элементарно прописывается групповыми политиками для осла, для мозиллы Для просмотра ссылки Войди или Зарегистрируйся, для хрома тоже были наработки под груп полиси, но не тестировал.

NulleTop · 6 Мар 2012

saab написал(а):
Прокся элементарно прописывается групповыми политиками для осла, для мозиллы тоже, для хрома

GPO... ТС кстати не сказал что у него там за архитектура... Может и КД то нет...

Если КД есть, то можно и ИСА заюзать, но это опять же "винда", что ТС видимо не очень нравится...

Кстати, в Сквиде вроде как проблемка была, вернее, неудобство, когда у тебя IP раздает DHCP и юзеру надо авторизовыватся каждый раз в веб-интерфейсе при начале сессии.

а так:

saab написал(а):
связки фряха + ipfw + squid + sams

+1

Но также мы не знаем о наличии у ТС навыков и опыта работы с Unix-like системами... Если их совсем нет то и не стоит "в омут с головой" и он обойдется "виндой" в итоге...

dig555 · 6 Мар 2012

Контроллера домена нет. Кое-какие навыки с Unix системами есть

По крайней мере зная, что конкретно нужно искать - можно найти и разобраться. Например, найти такие статьи Для просмотра ссылки Войди или Зарегистрируйся и разобраться что, как и зачем делать - смогу. Да и потом люблю получать новые знания.

Ах-да. Сервер под виндой есть. (2003). Полноценный, настоящий сервер в стойке. На нём 1С работает. Но не хоцца туда лезть.

saab · 6 Мар 2012

Без АД в предложенной связке все конечно не так шоколадно будет, придется пользаков или IP ручками заносить, но домен поднять не проблема вроде, тем более, что сервак уже есть и с 1с на 50 пользаков он вполне уживется. Если решите на основе фряхи делать, можно для начала почитать статейки Для просмотра ссылки Войди или Зарегистрируйся, может быть не все абсолютно грамотно, зато практично расписано...

terran_1202 · 6 Мар 2012

ideco

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

стоял в сетке из 900 машин, проблеми били но не страшные
mikrotik

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

можно взять железку мала места занимает но работает хорошо

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

или по старинке FREEBSD + SQUID

dig555 · 6 Мар 2012

А вот IDECO меня очень заинтересовало. Вроде шикарный вариант - пишется на болванку. Легко ставится, всё есть. Нужно только разобраться с версиями.

Прокси-сервер с кешированием и шейпер для офиса

dig555

Постоялец

smiler

Мой дом здесь!

dig555

Постоялец

NulleTop

localhost

saab

Постоялец

NulleTop

localhost

dig555

Постоялец

saab

Постоялец

terran_1202

Постоялец

dig555

Постоялец