» Прокси для Windows II

Совсем запутался в огромных списках возможностей программ данной категории. Задача предстоит организовать всё с нуля, поэтому нужно сделать правьный выбор.
Задача минимум: вести статистику трафика по машинам(ип), антивирусная защита рабочих станций. Задача максимум(со временем): блокировка урл, приоритеты, авторизация юзеров, кэш, днс, почтовый сервер(+антиспам, антивирус), антивирусная защита сервера(шлюз) и рабочих станций, удаленное администрирование сервера и рабочих станций.
Подскажите, пожалуйста, какое на сегодняшний день самой оптимальное решение. Впринципе, я подозреваю что наиболее оптимально сочетание ПО: шлюз, антивирус, почтовый сервер, удаленное администрирование.

Цитата:

Если со стороны головного оффиса будет привязка к MAC - ничего не получится

а что, на карточках уже нельзя стало MAC поменять?

testedd
В твоем случае "комбайн" искать не стоит. Огласи бюджет и число пользователей.

testedd
вот именно бюджет и число пользователей, ну и канешно не стоит это все ставить на одну машинку. Шлюз\прокси\фаервол отдельно.
ДНС, АД, почта и т.п на другую машинку.... естествено антивирусы везде и в проксе и в почте и на компах

Интересно, а почему в шапке нет отечественного _бесплатного_ 3Proxy?

http://3proxy.ru/

Когда некоторое время назад озадачивался лицезированием ПО и переездом с пиратского Вингейта на бесплатный по возможности прокси, нашел простой и функциональный "раздатчик" интернета!
Описанные в шапке варианты меня поразили, какое же дикое бабло просят фирмы за то, чтобы раздавать инет на 10 компов!

Что было нужно:

Раздавать интернет:
HTTP/HTTPS/FTP/SOCKS/POP3 Proxy, SMTP, мапинг портов
наружу для клиент-банков и удаленной
работы\отладки с SQL заказчиков. Хм, не
так уж чтобы совсем мало. + хотелось бы
некий контроль трафика.

Аналогов ему не нашел.

3proxy tiny free proxy server

3proxy это маленький многоплатформный набор прокси-серверов (под Linux/Unix и Windows, включая 64-битные версии). Он включает в себя HTTP прокси с поддержкой HTTPS и FTP (proxy/proxy.exe), SOCKSv4/SOCKSv4.5/SOCKSv5 прокси (socks/socks.exe), POP3 прокси (pop3p/pop3p.exe), FTP proxy, кэширующий DNS прокси, TCP и UDP портмапперы (tcppm, udppm) а так же комбинированный прокси-сервер с поддержкой дополнительных возможностей, таких как управление доступом, ограничение ширины потребляемого канала, ограничение трафика на день, неделю и месяц, перенаправление соединений, построение цепочек соединений (proxy chaining), ротацию лог-файлов, ведение журналов через ODBC и syslog и т.д. (3proxy).

Настривается одним конфигурационным, слегка
туманным, но тем не меннее подтающимся логике текстовым файлом.
Open Source, есть версии под Linux,
форум, на котором автор отвечает на адекватные вопросы.

Настроил, запустил, полтора года работы - полет нормальный.
Настроил, чтобы логи писались в базу MS SQL Express

Добавлено:
Тема на ру-борде:
http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=20458

35 машин (возможно небольшое увеличение, 2-3 в год). Вот и нужно прикинуть во сколько это всё обойдется. Средства на ит выделяют крайне не охотно, поэтому надо всё обосновать, акцент думаю делать на безопастности, так как на сегодня почти все машины заражены тем или иным вирусом, и часты бродкаст штормы, также есть манины на w95 и w98, некоторые сегменты сети на 10 Мбит (coax), между зданиями - оптоволкно. В данный момент переводим всё на ХР (лиц) и 100 Мбит (UTP). Задействовать можно 2 машины: p4(win2003), и старенький p3.
Для начала бы надо организовать шлюз (например, Eproxy) и антивирус (подумываю Kaspersky Business Space Security). Оптимально ли будет это разместить на p4(win2003)? С одной стороны надо всё учесть и сделать грамотно, так как самому же потом всё это и поддерживать, с другой начальство всячески будет пытаться съэкономить.

testedd
на машину что пень третий, поставь 2003, отключи все что не нужна и на него поставь проксю например Winroute. Можно канечно и никс воткнуть с squid.
На машину по мошнее воткнуть 2003, поднять ДНС, сделать AD(если сразу AD буш ставить то днс сам напишет тебе первоначально, останется его ручками чуток поковырять).
Вообще желательно под сервер ДНС, АД, и почты выбить хотябы сервер начального уровня. За 2000 - 3000K зеленью можно подобрать аппарат хороший.
для руководства делай упор на безопасность, отказоустойчивость и масштабируемость.
по антивирусу: дело каждого. я уже года три пользуюсь продуктами McAfee.
и машины с виндой 9x убрать долой... вырезать этот апендикс....
а ну и в сетки надо поставить комутаторы... хотя парочку 2 - го уровня ...

А почему не рекомендуете, ДНС размещать на машине с шлюзом? Ведь есть же прокси с ДНС, и в w2003. Следующим этапом же будет и новая машина помощнее под почту и, возможно, каких то новых функций, или переноса со шлюзовой. Вообще нужно считать трафик только по машинам. Впринципе можно и по пользователям, но это не нужно, на данный момент - точно, и, думаю, будет только лишней нагрузкой. Коммутаторы 2-го уровня буду пытаться внедрить по ходу нехватки портов. Для начала лучше поставить такой на сегмет с шлюзом\серверами?

testedd
ты не путай днс сервер и поддержка ретрансляции запросов днс в проксе. есть правдо и прокси мутанты с криво подобной реализацией днс сервера(полная Ж)...
по соображениям безопасности пограничный сервер между внешним миром(инет) и твоей локалкой должен быть пуст. Кроме прокси и апдейтов на нем ниче не должно быть, все ненужные службы должны быть заглушены. Другие сервера которые необходимо видеть с нета выносятся в DMZ зоны. Внутриние надо прятать за стенкой. Да и на инет маршрутизаторе тоже надо поковырят для безопасности.
Кароче спроси у гугла почему низя все наодном серваке ставить... долго писать.... да и тут тем на форуме валом.
для начала можно поставить проксю и включить в ней ретрансляцию днс запросов на какойнить инет сервак имен. НО это не ДНС сервер!!!!!
естествено в голове (где все сервера) необходимо первым делом ставить хороший комутатор....
уф... уже немного от темы оторвались....

Тогда вполне хватит ретрансляции запросов днс в проксе на провайдерский ДНС. Свой же днс тогда особо нет надобности поднимать, или всё же со временем стоит?
Значит получается, на машину р3, w2003, прокси (например, Eproxy, Traffic Inspector, кстати, что из подобного посоветуете?). Файловый атнивирус тода на него не надо. А на машину p4, w2003, антивирус (например, Kaspersky Business Space Security), и в будущем там же почтовый сервер устроить.

Цитата:

Цитата: Цитата:Если со стороны головного оффиса будет привязка к MAC - ничего не получится

а что, на карточках уже нельзя стало MAC поменять?

Помогите плиз выбрать...
в каждом свои + и -
Нужно вообщем чтобы был нормально работающий кэш,возможность работы с двумя подключениями одновременно
что, как... и линки на мануалы если можно

У меня следующая ситуация:

Подключение к провайдеру происходит через сетевуху, подключение по PPPoE с лог/пассом, судя по всему у него уже настроен NAT. Пров привязался к МАК'у карточки.

Дома стоит еще два компа - и каждый хочет инет. Попытался поднять еще один NAT (LAN2NET) - что то не выходит. Это вообще реально заставить NAT транслировать адреса прову если тот тоже раздает по NAT?

Поднял (Траффик Инспектор) прокси, но это, надеюсь, временно, т.к. не выход - не каждая прога себя через проксю пустить дает.

Подскажите пожалуйста, как и чем лучше воспользоваться в таком случае. Считать траффик не нужно - главное чтобы инет раздавал и машину(ы) желательно поменьше грузил.

Зайди в свойства сетевого соединения - дополнительно- разрешить другим пользователям сети использовать подключение к интернету данного компьютера( поставь галочку) и будет тебе счастье без прокси !!!
Хотя через проксю можно также настроить любую программу для выхода в инет!

Ну это получается тот же NAT только от винды - пробовал не получилось почему-то. Не раздает адреса. прописываю их "в ручную" 192.168.0.1 и 0.2, 0.3 - ноль эффекта.

А как например The BAT и Lineage 2 настроить?

Подскажите пожалуйста - нужен прокси-сервер с возможностью лимитировать кол-во трафика и ширину канала для одного пользователя локальной сети. Желательно без файерволла, т.к. Kerio Personal Firewall менять не хочу. Т.е. кроме лимитирования от этого прокси-сервера больше ничего не требуется. Пробовал ворочать Traffic Inspector и Kerio Winroute Firewall - не поборол этих монстров, очень все замудренно. Да, интернет на раздающий комп приходит через другой прокси 127.0.0.1:3128.

KOXAH

Цитата:

Да, интернет на раздающий комп приходит через другой прокси 127.0.0.1:3128.

это ip локалхоста. странно как-то...

Нубский вопрос:
Скажем у меня есть друг в локальной сети, безлимитник с подключением PPPoE. Требуется пропустить через него игровой трафик(скажем для RF-Online или любой другой игры. Остальной интернет трафик не требуется. Все порты игры известны. Как поступить в этой ситуации?

Пробовал настроить UserGate4, но для использования правил NAT требуется 2 сетевые платы. Назначение портов использовать не удается, т.к. не получается перенаправить запрос на машину с прокси.
Т.е. нельзя прописать в виндовам файле hosts IP - IP, возможна толька конструкция IP - name. Соответственно перенаправление не происходит.

Подскажите, может существует более простое решение? Какая из программ поможет?

ЗЫ:Почему не использую простое открытие подключения для всех, потому что винда(Виста) принудительно меняет мой локальный IP на 192.168.0.1.

Kreks на машине с PPPoE создайте входящее vpn соединение, на вашей соот-нно исходящее к нему.

dib, это при использовании ускорителя Глобакс (спутниковый интернет).

KOXAH

Цитата:

Подскажите пожалуйста - нужен прокси-сервер с возможностью лимитировать кол-во трафика и ширину канала для одного пользователя локальной сети. Желательно без файерволла, т.к. Kerio Personal Firewall менять не хочу.

Ну дак и поставь Kerio Winroute Firewall - тот де персонал, только с возможностью программного роутера

у меня такая проблема:
есть: на сервере 1 интернет подключения, 1 VPN и одна локалка.
надо: дать всем пользователям локалки доступ к VPN и некоторым "избранным" к интернету.
VPN, интернет и локалка находяться в разных подсетях.
доступ VPN - будет использоваться 1 веб страничка, что-то вроде онлайн справочника постоянно изменяющегося, выкачать невозможно.
Как решить такую проблемму? поможет ли мне сквид, если да то может кто-нибудь скинуть мне приблизительный конфиг?

Добавлено:
Вроде разобрался, сквид даёт такую возможность, осталось грамотно составить конфиг.
должен получиться прозрачный прокси с 2-я каналами, два пользователя: первый получает доступ только к определённому айпишнику находящемся на VPN, а второй получает не ограниченный доступ как в сеть VPN так и в интернет. Или, если есть возможность брать имена пользователей из домена то желательно не выводить окна авторизации, а просто составить список пользователей имеющих полный доступ, а остальным, не входящим в данный список давать доступ только к одному сайту.

Добавлено:
SQUID 2.6.STABLE14

поставил себе networkshield-firewall, отличный прокси на базе нат, мне очень понравился советую попробовать http://www.networkshield.ru, но вот беда - он работает тока 35 дней, а дальше тока за деньги, которых и так нету, может кто подскажет где бесплатно взять на него ключик? А то я наверно весь нет облазил в поисках.... пока безуспешно =(

Помоему, ты не там спрашиваеш про ключики.

XCV81
http://forum.ru-board.com/topic.cgi?forum=35&topic=35859&start=20#lt - ждать тут!

А кто нибудь знает хотябы один БЕСПЛАТНЫЙ прокси сервер с поддержкой NAT можно с ограничением пользователей до 10 ну и чтобы в нем хотя бы элементарные правила можно было задать

Подскажите (если есть такой) прокси сервер с функциональностью ala BITS (Background Intelligent Transfer Service), т.е. использующий только свободную часть bandwidth.

Обнаружил весьма любопытную на первый взгляд очередную прогу-средство предоставления доступа в инет для небольшой сети:

602LAN Suite

Обзор на iXBT

Кто пробовал?

Цитата:

Кто пробовал?

Пробовал, вобщем не в восторге а если глянуть еще и на цену так лучше взять юзергейт или трафик инспектор