» Прокси для Windows II

pobat
У меня тоже была когдато такая идея, но дальше идеи так и не двинулась... Так что тут не помогу.
Попробуй перебрать несколько скриптов, потестируй оставь понравившийся...
Но это явно разговор не для этой темы.

Подскажите какой либо не очень грамоздкий инструмент, нужно чтобы человек из интернет попадал в мою внутренню сетку на FTP

MENN
Цитата:

Подскажите какой либо не очень грамоздкий инструмент

1. Понятие "грОмоздкий" весьма растяжимо.
2. Данных явно недостаточно. Тип подключения к интернет? Какой айпи - белый, серый, статический, динамический?
Универсальный вариант - VPN сервер. Поскольку FTP сервер не прост для чисто проброса портов.

Ip не белый, хотел дать доступ к FTP внутри сетки извне используя LogmeIN Hamachi

Вот примерно так

Есть я и есть мой друг. У обоих стоит Хамачи.
У меня ip hamachi 5.185.255.255
у друга ip hamachi 5.185.255.11
У друга в сети есть FTPшник с адресом 192.168.0.100
Мне вот нужно зайти на его фтп используя сеть хамачи. Скажите как правельно прописать маршрутизацию у него на компе и у меня?

MENN У него на FTPшнике нужно прописать:
route add 5.185.255.0 mask 255.255.255.0 192.168.0.Х (айпишник друга)
На твоем:
route add 192.168.0.0 mask 255.255.255.0 5.185.255.255
У друга на компе не надо ничего прописывать.
У тебя и друга должен быть через реестр включен роутинг (ну и фаервол настроен соот-сно).

Спасибо

Всех приветствую.
Возникла такая проблема: есть моя машина и есть сервер, который должен раздавать мне интернет через прокси, но мне нужно что бы прокси могла менять заголовки http-ответов нужным мне образом. причём вся подмена должна работать автоматически, без моего вмешательства, т.е. по каким-то правилам. может кто подскажет прокси, которая может так делать, или всё же придётся писать самому.

test

MrSnoopy
Цитата:

может кто подскажет прокси, которая может так делать

Squid - наше все.
request_header_replace header_name data (версия 3.0 и выше)

Здравствуйте.
Есть 2 компьютерных класса:
1) стоит XP, все подключены к своему свичу.
2) стоит Win7 все подключены к своему свичу.
Во 2 классе есть ADSL инет, нужно чтоб он работал на головном компьютере 1 и 2 класса, а остальным компьютерам, чтоб можно было интернет в нужный момент или подключить или отключить.
Вижу себе это как подключение свича класса 1 к свичу класса 2, в головной комп класса 2 ставлю 2-ю сетевую и к ней подключаю ADSL модем, дальше ставлю прозрачную проксю (например Kerio Winroute (пользовался как-то, очень понравилась) и дальше вопрос: А можно ли данной проксёй сделать то, что мне нужно?
Спасибо.

Songooooo
Думаю, на виндовых проксях это будет осуществимо, но геморно - нужно будет каждый раз заходить в программку и для каждого компа/группы менять правила с применением.
Гораздо лучше и удобней поставить шлюзик на xBSD с двумя сетевыми на любом слабом железе. Поставить прозрачный сквид и блокировать юзеров правилами файрвола. Для этого можно написать два скриптика на винде, вида "включить интернет" и "выключить интернет", которые по ssh будут подключаться и прописывать соответствующие правила для соответствующих рабочих станций "на лету".
Т.е. преподу останется только клацнуть на ярлык. + покупать ничего не надо.

TILK
Спасибо за помощь.
Может оно и так, но проблема в том, что если это настроить и потом допустим уволится, или в отпуск уехать, то там никто сам в этом не разберётся.
Я уже думаю попробовать сделать доступ для преподов по паролю через VPN, а юзеров на 2 группы поделить и включать/отключать сразу целой группе.

посоветуйте простой в настройке прокси (3proxy не предлагать) который может резать скорость по именам сайтов, авторизация не нужна
например задал маску *odnokl* и скорость для такого сайта,
а для сайтов нужных по работе другую скорость можно было бы задавать

Что скажете по поводу Squid+Sarg? Вопросы следующие:
1) бесплатна ли для предприятия
2) насколько прост в установке и настройке
3) насколько контролирует пользователей - отслеживание трафиков, посещений и тп
4) есть ли возможность подключения нескольких провайдеров (по eth"ам)
5) стабильность

Reku
Цитата:

1) бесплатна ли для предприятия

Не только бесплатно, но и опенсорс
Цитата:

2) насколько прост в установке и настройке

А это кому как. Не каждая блондинка справится.
Цитата:

3) насколько контролирует пользователей - отслеживание трафиков, посещений и тп

В логи пишет все, что для этого нужно . А детальная обработка их и визуализация уже от тебя зависит.
Цитата:

4) есть ли возможность подключения нескольких провайдеров (по eth"ам)

Если ты имеешь в виду привязку групп пользователей к определенным внешним айпи - то да.
Цитата:

5) стабильность

Если ставить прямыми руками, достаточно стабилен.

А по поводу гуи? Имеет ли сквид с саргом какой либо гуи как типа клеарось или пфсенс
или он тупо консоль?

И какая из проксей достаточно стабильна, проста в настройке (ну относительно проста), имеет дружественный GUI, бесплатна и позволяет палить трафик юзверей? В КлеарОси как то на старой работе пытались найти палилку трафика - так и не нашли нормального решения.

Reku
Sarg это анализатор логов squid с отчетами,доступными через веб-сервер.

Учитывать траффик позволяет любой прокси с логированием.А насчет GUI,я лично не припомню продвинутых бесплатных прокси с GUI.Если в нем так велика необходимость,то тот же Squid можно настраивать через веб-интерфейс,в Webmin.

Reku
Цитата:

Имеет ли сквид с саргом какой либо гуи

Основной конфиг сквида находится в файле squid.conf и правится ручками в любом текстовом редакторе. Поскольку это софт типа "настроил и забыл", никакого гуя ему не надо.

Приветствую всех! [more=Небольшое предисловие сначала.]Младший брат (а именно - его поведение последние время) заставил меня заинтересоваться работой прокси-серверов. Брат стал "маньяком" и заложником онлайн РПГ (браузерок), и вот уже с конца января живет ими. все бы ничего, да он подсел на "детские" клоны некогда известного Бойцовского Клуба (тут я виноват немного, рассказывал ему как в 2006-2007 году играл в БК и восхищался этой игрой того времени). В этих клонах БК за онлайн начисляют местную валюту (екр.) которую владельцы и админы тех проектов "толкают" за реал. Если пользователь активен (жмет на кнопки интерфейса в мире игры) то средства начисляются за проведенное время в онлайн (прилагаю скриншот для более ясной картины представления). И вот брат во что бы то ни стало, каждый день стремится включить любой девайс (будь то планшет, комп, ноут) лишь бы загрузить браузер и завести в игру своего персонажа чтоб ему начали "капать" местные деньги. Благо, я хоть додумался найти метод избавиться от постоянного пребывания у экрана - нашел инфу о кликерах, сказал ему чтоб изучил работу данного софта, так хоть пользуется теперь какими-то кликерами (кажется iMacros - плагин для браузеров). Несколько дней назад, я задумался немного глубже насчет этих браузерок. Начал искать инфу о том, как можно в онлайн играх "читерствовать". Оказалось, что прокси-серверы и веб-отладчики тут могут помочь. Так я и пришел к вам за помощью.[/more] Помогите разобраться в работе веб-отладчиков. А именно, либо Charles, можно Fiddler, или zaproxy. Нужно "хакнуть" онлайн браузерку, сделать возможность чтоб за проведенный онлайн и начисление различного рода бонусов (деньги, ресурсы и т.п.) вместо 1 или 5 минут, была возможность, к примеру, установить желаемый интервал для начисления различных бонусов связанных с количеством минут проведенных в онлайне. Имел общение с человеком, который говорил что будто видел (но сам не умеет) как увеличивали все что только возможно увеличить (уменьшал время для получения "няшек" с каждых 5 минут онлайна до каждые 5 секунд, характеристики персонажа, деньги, количество вещей у персонажа, к примеру - была одна броня, наклепали 10 и т.п.) при помощи Cheat Engine + Charles. Мне человек сказал что тот кто это делал, "магическим образом" вытягивал пакеты данных на получение денег/бонусов за онлайн при помощи Cheat Engine и потом отредактировав, загонял эти данные в Charles а из него уже отсылал на сервер игры. Где научиться этому? Помогите советами, пожалуйста. Уж больно хочется разобраться в этом всем, а заодно и брату жизнь облегчить)

Forumman
Цитата:

Нужно "хакнуть" онлайн браузерку

С этим туда: Андеграунд

Добрый день.
Подскажите, пожалуйста. Есть выделенный сервер на Windows Server 2008 R2.
На нём висит 20 айпишников (добавлены в свойствах Ipv4 подключения).
Нужно установить любой прокси сервер, чтоб я на получил список IP:Port из 20 айпишников и мог их прописывать на своих компах в браузерах, чтоб выходя в интернет сайты определяли мой айпи как 1 из этих 20-ти.
Посоветуйте такую программу (прокси-сервер).
Спасибо

plohopahnussi
Цитата:

На нём висит 20 айпишников

Месье знает толк в извращениях!
Цитата:

Посоветуйте такую программу (прокси-сервер).

У Сквида есть возможность акцесс-листов на выбор исходящего айпи. Только тебе нужно будет тоже прописать себе на комп 20 локальных айпи, и регулировать, каким из них ты будешь стучаться на сквид.

plohopahnussi
не совсем понятен конечный смысл задачи.. ?:о
поэтому соглашусь с коллегой vlary нащёт "месье знает толк".. ;))

но всё же внесу свои 5 копеек по существу:
Цитата:

Посоветуйте такую программу

с таким "извращением" справится и 3proxy.. но, соответссно, в нём придёццо задать 20 "внутренних" портов..

Товарищи, подойдет ли Squid как бесплатная замена вKerio Control при следующих задачах в офисе с ~60 машин:

- Ведение базы данных пользователей
- Ограничение доступа этим пользователям в Интернет по группам, типу трафика, портам и тд (фаервол)
- Возможность заблокировать определенной группе все сайты, кроме конкретно почтовых (нпр. оставить доступ к mail.ru, yandex.ru и тд), или же возможность заблокировать определенные сайты.
- Прозрачный прокси-сервер (так просто удобнее)
- Запрет на скачивание файлов по типу, запрет на просмотр видео, прослушивание аудио и тд
- DCHP сервер с возможностью резервирования IP-адресов за MAC-адресами клиентских машин.
- Распределение трафика по приоритету (нпр. в первую очередь идет почтовый, после http, после остальное, если оно разрешено) и по скорости.
- Отчет по пользователям (кто куда ходил, кто что качал) для начальства.

Всегда до этого работал в Керио из под Виня, пробовал LAN2NET, Trafic Inspector, Tmeter. Так же организовывал доступ в интернет через Mikrotik ROS, настраивал там шейпер и тд, не совсем устроил он меня, или же я не до конца разобрался.

Сейчас есть желание окунуться в изучение линуксоподобных систем.
Быть может кто и посоветует, на какую из систем (freebsd, ubuntu, linux) будет проще поставить Squid, точнее, с какой будет проще начать.

insyo
ну если начать то, можно с какой нибудь ubuntu, тем более что вы в форточках превыкли работать, потом можно плавно перебраться на фрю к примеру, я например так начинал. Что касается сквида то он полностью будет вашим критериям соответствовать, только:

Цитата:

Ведение базы данных пользователей

отдельно БД mysql ставить

Цитата:

Распределение трафика по приоритету

так же отдельно придется настраивать не на сквиде.

insyo
Цитата:

- Ведение базы данных пользователей

Сквид не ведет никакой базы, он просто пишет логи. Обработать их и занести результаты в базу - твоя задача.

Цитата:

- DCHP сервер с возможностью резервирования IP-адресов за MAC-адресами клиентских машин.
- Распределение трафика по приоритету (нпр. в первую очередь идет почтовый, после http, после остальное, если оно разрешено) и по скорости.

Здесь сквид вообще не при делах, первым занимается сама ось при установке на нее DCHP сервера, вторым - различные траффик шейперы и QoS примочки.
Цитата:

- Отчет по пользователям (кто куда ходил, кто что качал) для начальства.

Смотри первый ответ.

Благодарю, про DHCP загнал конечно, вздумалось на момент написания, что SQUID это целая ось как Mikrotik ROS..


Цитата:

отдельно БД mysql ставить

Цитата:

Сквид не ведет никакой базы, он просто пишет логи. Обработать их и занести результаты в базу - твоя задача.

для этих целей, как я понял, подойдет Squidguard и Sarg

Мне главное, чтоб все это на одну машину накатить можно было.

insyo
Цитата:

для этих целей, как я понял, подойдет Squidguard и Sarg

Ну, Squidguard вообще-то для других целей. Он, по сути дела, расширяет возможности акцесс-листов Сквида.
Поскольку структура логов сквида проста, я в свое время делал свой обработчик на Перле, который парсил лог, консолидировал запросы, и писал результаты в базу SQLite. Каждую ночь еще один скрипт делал выборку из базы, и утром начальнику шло письмо, сколько всего трафика было схарчено за сутки, какая десятка доменов пользовалась особой популярность, какая десятка юзеров потребила больше всех трафика.
Также на РНР было написано несколько страничек, благодаря которым можно было сделать выборку по определенному периоду времени, юзеру, домену.

Все из перечисленного для меня будет конечно ново
Скачал Ubuntu, буду смотреть, что и как.

Добрый день форумчане
Посоветуйте пожалуйста бесплатный кешируюший прокси (можно платный но с лекарством ) на win 7 для небольшой офисной сети на 15 пк, не особо сложный в освоении и настройке, с привязкой учетных записей к MAC-адресам сетевух(либо привязанным IP-адресам), запретом доступа к определенным сайтам (по возможности с веб фильтром(если такового нет то посоветуйте еще и веб фильтр)), учетом трафика, DHCP, NAT, фильтром электронной почты, по возможности с встроенным фаерволом и возможностью использования сторонних антивирусов, пивом и рыбкой , для закоренелого эникейщика.