» Прокси для Windows II

Скажу сразу. Нужен межсетевой экран с функцией блокировки пользователей по траффику.

Причем бесплатный open source для SOHO.

Что бы мог задавать квоты на траффик юзерам. Дело в том что у нас дорогой траффик. До сих пор больше рубля за мегабайт. А безлимитов нет вообще. И нужно жестко лимитировать пользователей. К примеру 10 мб в сутки или 70 мб в неделю.

И что бы была не сквозная авторизация пользователей Single Sigh On а базовая, т.е. чтобы браузер запрашивал имя пользвателя и пароль юзера из Active Directory.

Раньше этим условиям вполне удовлетворяла ISA Server 2004/2006 вместе с плагином Traffic Quota 2.3 или 2.3.

Но цена цена! Явно не для смол о хоум бизнеса.

Я тут пощупал Traffic Inspector. Как то произвела впечатление кривой поделки. После ISA Server особенно.

Пощупал Astero и ClarkConnect и т.п. - прекрасные вещи, бесплатные для мелкого бизнеса. Но при этом там реализованы только функции шейпинга траффика, но не блокировки юзеров при оверквоте.

Может кто подскажет????

Для меня безопасность отходит в данном вопросе на второй план. (кому мы нужны нахрен?)
В основном важна относительная стабильность и удобство. Так же в хрен не упились проги по кешированию, один хрен тут 90% сотрудникам ползает по разным ресурсам.

Хелп ми плиз.

Заранее спасибо, всем кто пнет в нужную сторону. Большое спасибо.м

lypky
SME Server http://wiki.contribs.org/Main_Page
По описанию он точно имеет прокси на основе сквида и лимитирование трафика (по-месячно точно). Как там дела дела с меж. экраном и роутингом не уловил. Сам не пользовался.

Добрый день уважаемые.

Подсобите с выбором прокси.

Задачи:
10 компов, есть выделенный сервер.
Мониторинг куда кто ходил, с сортировкой по компьютеру, по количеству трафика, времени.
Желательно free и не linux

Спасибо.

psys6
Цитата:

Подсобите с выбором прокси.
........
Желательно free и не linux

глянь тут, с третьего поста.. неизменно буду верен.. ;)

lypky


Цитата:

Раньше этим условиям вполне удовлетворяла ISA Server 2004/2006 вместе с плагином Traffic Quota 2.3 или 2.3.

Ну так, а чем тебя сейчас иса то не устраивает? Коли уж
Цитата:

Для меня безопасность отходит в данном вопросе на второй план.

Цитата:

10 компов, есть выделенный сервер.
Мониторинг куда кто ходил, с сортировкой по компьютеру, по количеству трафика, времени.
Желательно free и не linux

Squid. Но морока его под виндами настраивать.

подскажите прокси под XP
необходимы билинг, dhcp, vpn, это основное.

kerio winroute. Все в нем хорошо. Только мну не устраивает глючная автоматическая авторизация через Active Directory.

newden
В
Цитата:

kerio winroute

насколько мне известно нет авторизации по VPN.

TheBarmaley
Спасибо за указание на связку
ES Proxy + ES Proxy Configurator+ WR Spy
Буду пробовать.
----
Update
Es Proxy как-то ооочень медленно работает.
Страницы грузятся как на какомто модеме сижу, это при скорости то 10мб/с....

psys6
Цитата:

Es Proxy как-то ооочень медленно работает.
Страницы грузятся как на какомто модеме сижу, это при скорости то 10мб/с....

смотри свои настройки, ищи проблемные места..
я на предыдущих страницах темы обсказывал, чё/каг и где копать, почитай..

Все перепробовал. Вроде быстро работает, но иногда что-то с DNS(?), короче думает думает, не грузит страницу и через минуту может чтото грузануть.

Особенно часто бывает, если адрес без www набран и там будет переадресация на www.

Может 3proxy попробовать?

psys6
Цитата:

Все перепробовал. Вроде быстро работает, но иногда что-то с DNS(?), короче думает думает, не грузит страницу и через минуту может чтото грузануть.

временА ожидания и количество повторов запроса надо смотреть/подбирать, секция [Wait Socket]..

Цитата:

Особенно часто бывает, если адрес без www набран и там будет переадресация на www.

угу, есть такое..
при этом еспс, получается, дважды запрос/ожидание обрабатывает.. вот оно и заметнее.. :)
тот же совет, что и выше..

Цитата:

Может 3proxy попробовать?

не юзал, не скажу.. попробуй, может, и лучше будет..

В тот же день попробовал 3proxy.
Все отлично заработало, тоже прописывается как сервис, настройки делаются руками в конфиг файле.
Все отлично летает, именно летает, разницы между прокси и без прокси не видно вообще.

Логи замечательно кушает WrSpy 1.6.6

Пару дней прошло, глюков не замечено, полёт нормальный.

psys6
Цитата:

В тот же день попробовал 3proxy.
.........
Все отлично летает, именно летает, разницы между прокси и без прокси не видно вообще.

ты ещё потести, и, если не влом, черкни сюда через недельки две, чё/каг..
однако, надо мне его запробовать будет.. а то я чё-т как 4 года тому присел на еспс, так и..

Посоветуйте простенький проксик для следующей задачи:

есть WIN32-программа, работающая в разных точках по http протоколу, для ее функционирования проложен ADSL-канал, программа берет настройки из системы (IE). На другом конце DSL-я squid, через который рекомендовано работать согласно инструкции. В некоторых местах есть нормальный интернет, через который программа также может работать, но DSL - приоритетен. Через DSL в интернет не пускают. DSL периодически падает, тогда можно (и нужно) работать через интернет. В остальное время (обычный режим работы) нужно деление: программа - через DSL, броузеры и прочее - через нормальный интернет.

В принципе, все можно сделать через squid, но громоздить его на каждое рабочее место - как-то.... на мой взгляд... нехорошо, в общем... В общем, нужно что-то небольшое, умеющее acl и parent (как вместе, так и раздельно или аналог), а IE и программу направлять на localhost:3128.

Amitpes
Цитата:

Посоветуйте простенький проксик для следующей задачи

если кэширование/отчётность и прочее не интересует, а нужен только редирект на конкретный канал - пробуй еспс.. :)
в настройках отрубишь кэш и задашь нужный роутер, а своей проге скормишь этот роутер..

и ещё - если прога берёт настройки исключительно из ие, не совсем понятна фраза:
Цитата:

а IE и программу направлять на localhost:3128

т.к. в этом случае для работы с остальным тырнетом придётся юзать другой браузер со своими собссными настройками..
так и "задумано"?..

---

зы.
можно, в принципе, и без прокси обойтись: тупо задать в системе статический роут на удалённый хост и всё.. :)
единственное - не уверен, что это стопуд проканает, если у тебя через несколько хостов последовательно связь устанавливается, смотреть надо и пробовать..

TheBarmaley
Цитата:

пробуй еспс..

Пробовал, но либо я чего-то недопонял, либо, все-таки, не умеет оно динамично работать с родителем только для определенного перечня адресов. Или, вернее - родитель не для всего потока, а только для некоторых адресов.

TheBarmaley
Цитата:

и ещё - если прога берёт настройки исключительно из ие, не совсем понятна фраза:
Цитата: а IE и программу направлять на localhost:3128

т.к. в этом случае для работы с остальным тырнетом придётся юзать другой браузер со своими собссными настройками...

Amitpes
Цитата:

родитель не для всего потока, а только для некоторых адресов

попробуй в нём сделать роутинг на свои адреса (нужные)..
единственное - как передать твоей проге порт, на котором еспс будет ждать эти запросы..
в лоб видится только задание в качестве порта прокси в ие/проге порта роутинга в еспс на удалённый сервер..

Цитата:

про другой браузер - не совсем хорошая идея

ну, я х.з.. ясен пень, "человеческий фактор" - штука тяжёлая.. ;)
тогда "в лоб" так - можно ие-8 поставить, в нём можно переключаться между проксями на ходу..
забьёшь один прокс на свою прогу, второй - на инет..
кста, заодно вот тебе и решение для вышеописанной задачки переброса проги на нужный удалённый хост - в качестве одного из "прокси" пропишешь 127.0.0.1:порт_роутинга_на_свой_сервер..
ессно, придётся юзерам рассказать, что когда с прогой работаешь - делай так, с инетом - эдак..

Цитата:

приходится ставить людей перед некорректным выбором - либо программа, либо инет

это почему же?? говорим о стандартной виндовой команде "route -p add ....", так?
жёсткий роут (постоянный маршрут) прописывается в системе для вполне конкретных адресов (или диапазонов), остальной поток вполне нормально пойдёт через другой канал.. на случай "сдыхания" канала ДСЛ - сделаешь батник со сбросом маршрута и покажешь юзерам "чё нажимать, если не работает".. :) после сброса маршрута связь с удалённым хостом пойдёт через второй канал (т.е. через инет)..

всё-тки я бы попробовал сначала с системным роутингом поиграться, чё-т мне не очень нравится затея с проксями на каждой рабочей машине - гимора много, да и решение какое-то "некрасивое" получается..

Уважаемые специалисты! Какие из небольших прокси-программ совместимы с Windows seven? Поиск ничего не показывает, как будто разработчики и слыхом не слыхали про новую ОС, пробная установка нескольких программ показала их нерабочесть (навскидку помню Usergate).

ildar1

Цитата:

Поиск ничего не показывает, как будто разработчики и слыхом не слыхали про новую ОС,

SquidNT работает без проблем и заявлений о поддержке win7

Proxomitron тоже отлично работает (как маленький прокси вполне на 5-10 человек)

Спасибо за информацию. Будем посмотреть на SquidNT и Proxomitron в новых условиях.

Народ, здрасте. есть вопрос:
Есть ПК и ноутбук. Везде XP Pro. В персективе еще один ПК. Стационарник получает инет. Какой прокси-сервер лучше всего использовать в домашних условиях для раздачи инета на другие машины? Всякие навороты не нужны. Главное - раздача инета и, возможно, аськи. Керио отметаю сразу в связи с его ненужной многофункциональностью. Что лучше? CoolProxy или SmallProxy? (меньше глюков и проще в настройках)

Internet Connection Sharing (Общий доступ к подключению к Интернету) - самый простой способ и без наворотов в ваших условиях...

alex_1986
как вариант HandyCache тоже все очень просто наглядно и легко составляемые правила

Еще уточнение: необходимо будет на ноуте настроить клиент-банк

Смотря конечно какой клиент банк и как работает и потдерживает настойки прокси или нет
Если не подерживает тогда возможно надо NAT поднимать
Либо делать тунель через Socks хотя нат проще
Простой нат прокси сервер LAN2NET
Ой про tMiter забыл тоже вариант и бесплатный

Цитата:

Смотря конечно какой клиент банк и как работает и потдерживает настойки прокси или нет
Если не подерживает тогда возможно надо NAT поднимать
Либо делать тунель через Socks хотя нат проще
Простой нат прокси сервер LAN2NET
Ой про tMiter забыл тоже вариант и бесплатный

Ну, попробую (только на выходных, наверное). потом сообщу...

Цитата:

уточнение: необходимо будет на ноуте настроить клиент-банк

Еще раз - ICS вполне справится с поставленными задачами без всякого геморроя по поиску, установке, настройке всяких внешних программ. ICS - встроенное в XP Prof (про Home не помню) решение, включает в себя NAT, DHCPd, DNS forward. Настраивается тремя кликами мыши.