Прокси-сервер с кешированием и шейпер для офиса

Тема в разделе "Администрирование серверов", создана пользователем dig555, 6 мар 2012.

Модераторы: mefish, stooper
  1. dig555

    dig555

    Регистр.:
    22 июн 2007
    Сообщения:
    362
    Симпатии:
    148
    Привет! Необходимо решение для типичной задачи.

    Есть локальная сеть ~ 50 компов. Есть не очень широкий интернет канал (ADSL, 6Mbit). Есть пользователи, которые любят покачать торренты, посмотреть фильмы онлайн. Есть антивирусы, которые по утрам дружно ломятся за обновлениями. Есть списанный, но достаточно бодрый системник с двумя сетевыми картами.

    Нужно.
    1). Определиться с ОС, которую туда можно поставить. Естественно, не винду.
    2). Поставить какой-нибудь прокси с кэшированием. Дабы постоянное загружаемые страницы, брались из кэша, а не качались заново.
    3). Поставить какой-нибудь шейпер, или что-то ещё, что позволит ограничивать трафик на торренты, разделять канал между пользователями. При этом желательно иметь возможность создавать привилегированные группы.
    4). Хотелось бы контролировать весь трафик, видеть кто и куда ползает, резать определённые порты.

    Буду благодарен за любые ссылки, советы, названия конкретного софта.
     
  2. smiler

    smiler

    Регистр.:
    7 ноя 2006
    Сообщения:
    427
    Симпатии:
    421
    Не, ну почему сразу "Не Винду" :) Понимаю, что система дырявая, но все же.
    Я, когда админом работал, юзал Usergate - идеально резало скорость трафа по группам юзерей (или конкретным качальщикам), отрубал правилами скачивание mp3,avi и т.п. ставил фильтры на некоторые сайты. Защита от вирусов и т.д. Можно также ограничить время работы в Инете (по дням и по часам).
    Вобщем, всячески рекомендую.
     
    dig555 нравится это.
  3. dig555

    dig555

    Регистр.:
    22 июн 2007
    Сообщения:
    362
    Симпатии:
    148
    Да есть причины, по которым винда крайне нежелательна. И дело не в её глючности. А в генеральной политике партии в нашей конторе :) Кстати, погуглил аналоги Usergate. Кто-то что-то сможет сказать по этим продуктам:

    SAM:
    http://sams.perm.ru/

    и

    NetAms
    http://www.netams.com/netams4.html
     
  4. NulleTop

    NulleTop localhost Нарушитель

    Регистр.:
    3 окт 2009
    Сообщения:
    260
    Симпатии:
    37
    Это не "шейпер". Это веб-интерфейс для управления сквидом...
    Сквид - простая прокся, т.е. вы на нем ничего не порежете кроме 80 порта (а торенты по другому порту льются).
    Вернее, настроить можно, но геморно.

    Usergate - тоже прокся.
    Потом задолбаетесь в настройках браузера на каждом клиенте адрес прокси-сервера забивать.

    Вам нужен полноценный шлюх.

    Мой совет - Debian+iptables - это средний вариант, pfsense - для более продвинутого юзера (читай - провайдера), а так - попробуйте заюзать debian+traffpro (есть нуленый, спрашивать в личку, правда версия старая, но работает на отлично).
     
    dig555 нравится это.
  5. saab

    saab Постоялец

    Регистр.:
    22 янв 2010
    Сообщения:
    74
    Симпатии:
    39
    Для небольшой сетки до 500 компов связки фряха + ipfw + squid + sams вполне хватает и практически безглючно, шейпить траф также возможно. Банк клиенты и прочее проблемное натится и рулится через ipfw, остальное на проксю. Прокся элементарно прописывается групповыми политиками для осла, для мозиллы тоже, для хрома тоже были наработки под груп полиси, но не тестировал.
     
    masterlan и dig555 нравится это.
  6. NulleTop

    NulleTop localhost Нарушитель

    Регистр.:
    3 окт 2009
    Сообщения:
    260
    Симпатии:
    37
    GPO... ТС кстати не сказал что у него там за архитектура... Может и КД то нет...

    Если КД есть, то можно и ИСА заюзать, но это опять же "винда", что ТС видимо не очень нравится...

    Кстати, в Сквиде вроде как проблемка была, вернее, неудобство, когда у тебя IP раздает DHCP и юзеру надо авторизовыватся каждый раз в веб-интерфейсе при начале сессии.

    а так:
    +1

    Но также мы не знаем о наличии у ТС навыков и опыта работы с Unix-like системами... Если их совсем нет то и не стоит "в омут с головой" и он обойдется "виндой" в итоге...
     
  7. dig555

    dig555

    Регистр.:
    22 июн 2007
    Сообщения:
    362
    Симпатии:
    148
    Контроллера домена нет. Кое-какие навыки с Unix системами есть :) По крайней мере зная, что конкретно нужно искать - можно найти и разобраться. Например, найти такие статьи https://debian.pro/249 и разобраться что, как и зачем делать - смогу. Да и потом люблю получать новые знания.

    Ах-да. Сервер под виндой есть. (2003). Полноценный, настоящий сервер в стойке. На нём 1С работает. Но не хоцца туда лезть.
     
  8. saab

    saab Постоялец

    Регистр.:
    22 янв 2010
    Сообщения:
    74
    Симпатии:
    39
    Без АД в предложенной связке все конечно не так шоколадно будет, придется пользаков или IP ручками заносить, но домен поднять не проблема вроде, тем более, что сервак уже есть и с 1с на 50 пользаков он вполне уживется. Если решите на основе фряхи делать, можно для начала почитать статейки тут, может быть не все абсолютно грамотно, зато практично расписано...
     
    dig555 нравится это.
  9. terran_1202

    terran_1202 Постоялец

    Регистр.:
    4 авг 2011
    Сообщения:
    119
    Симпатии:
    24
    ideco

    стоял в сетке из 900 машин, проблеми били но не страшные
    mikrotik

    можно взять железку мала места занимает но работает хорошо

    или по старинке FREEBSD + SQUID
     
    dig555 нравится это.
  10. dig555

    dig555

    Регистр.:
    22 июн 2007
    Сообщения:
    362
    Симпатии:
    148
    А вот IDECO меня очень заинтересовало. Вроде шикарный вариант - пишется на болванку. Легко ставится, всё есть. Нужно только разобраться с версиями.