Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Прокси для Windows II

Автор: lynx
Дата сообщения: 05.02.2003 04:43
Перебираемся из этой темы. Читать ее удобней так

Выбираем прокси под Windows

В силу прогресса, под прокси в данном случае подразумевается не только классический http-proxy, а в т.ч. программный комплекс способный выполнять функции прокси, NAT, фаерволла, антивируса, биллинга, шейпера и т.д.

Здесь будут:
Обзоры
Сравнения
Компетентные высказывания по опыту работы
FAQ

Название
Описание / Особенности
Темы на форуме
Статус
Возможности
Автор: hopeful
Дата сообщения: 05.02.2003 05:13
Хочу попробовать поставить Squid на Win2KSRV. Так как никогда с ним не работал, хотелось бы знать: выполняет ли Squid функции FireWall? Если нет - какой FireWall лучше всего использовать в связке со Squid?
Автор: kitassa
Дата сообщения: 05.02.2003 08:24
Ещё есть UserGate 2.6 Наша, русская разработка читать про него тут--> http://rus.consultitnow.com/usergate.html
Автор: Bunker
Дата сообщения: 06.02.2003 09:02
Proxy+
http://www.proxyplus.cz/
Ценная прога.
Автор: Kermitboy
Дата сообщения: 06.02.2003 16:38

Цитата:
Proxy+
http://www.proxyplus.cz/
Ценная прога.

Присоединяюсь, удобный веб интерфейс + полная безглючность и стабильность работы. Использую в связке с агнитум оутпост фаерволом. Одна беда, не знаю чем его логи читать ... может подскажет что ?
Автор: Bunker
Дата сообщения: 06.02.2003 22:41
Kermitboy
то есть - логи читать?
они ж складываются в папку в виде текстовых файлов.

Добавлено

Цитата:
в связке с агнитум оутпост фаерволом

на сервере аутпост - мертвая затея, т.к. грузит cpu.
лучше Tiny Firewall 4 + Proxomitron.
Автор: Kermitboy
Дата сообщения: 07.02.2003 11:09

Цитата:
Kermitboy
то есть - логи читать?
они ж складываются в папку в виде текстовых файлов.

Я иммею ввиду статистику по трафику вести.
Автор: uowip
Дата сообщения: 07.02.2003 14:30
hopeful
Функции фаервола нет ...
Автор: exhybit
Дата сообщения: 09.02.2003 11:57
Есть еще Sygate Office Network: www.sygate.com
Основан на NAT, есть важная вешь: умеет задавать приоритеры трафика.
Правда, настройка непроста, по умолчанию после установки ВСЕ запрещено и отдельными фильтрами надо разрешать.
Приоритеты трафика понравились, но сама программа не прижилась, на Windows NT 4.0 sp6a временами падала в BlueScreen - какая то ошибка в драйвере...
Интересно, видел кто еще что-нибудь, что бы были приоритеты и НАТ?
Сам использую ВинРоут, правда, в последних версиях по умолчанию почему то включает прокси на внешнем интерфейсе - сам заметил аж после того, как враги поподключались. У кого соединение с подсчетом трафика - может здорово попасть
То есть, если хочется прокси использовать - тогда фильтрами надо все позапрещать.
По правде, чего не хватает, так это приоритетов и приличной администрации по вебу.
Автор: Redline2003
Дата сообщения: 10.02.2003 00:24
Если Вы пользуетесь прокси серверами MS ISA Server, WinGate, WinRoute для организации шлюза в Интернет, то наша программа для Вас. InternetAccessMonitor позволит Вам быстро и просто получить представление о рациональности использования Интернет-канала Вашей организации. Удобная и простая в настройке, она поможет Вам контролировать и вовремя пресекать попытки сотрудников пользоваться Интернетом в личных целях. Программа строит большое количество отчетов, графиков, а также содержит убодные средства фильтрации информации.

Ознакомиться с программой, а также скачать дистрибутив можно на сайте http://www.InternetAccessMonitor.ru
Автор: Signa
Дата сообщения: 13.02.2003 13:52
Хотелось бы услышать ваше мнение о русском переводе документации к WinGate (см. на самом верху), т.к. я занимаюсь этим.
Хвалебные оды и конструктивные замечания жду на signa@smtp.ru
Ругательства - только в ПМ (я все равно туда почти не заглядываю )
Я предпологаю там наличие большого количества грамматических ошибок. Поправьте меня пожалуйста. Спасибо...
Скоро будут дополнения. Глава попалась очень большая...
Автор: axelk
Дата сообщения: 13.02.2003 22:03
кстати, а как насчет того чтобы добавить в этот список SOCKS5 прокси? А то похоже существует одна реализация (socks.nec.com) а больше толкового ничего и нет
Автор: UncoNNecteD
Дата сообщения: 19.02.2003 12:37
Юзер Гей т у меня падал каждый день.
Фиг знает почему.

Добавлено

Цитата:
я работаю с вингейтом уже два зода. с самого начала он умел привязывать клиента не только к ip но и к мас адресу. устанавливается в политике при настройке сервиса. а что бы люди не воровали друг у друга траффик, я отказался от ната, перевел все на прокси и выдал каждому пользователю свой порт. получилось очень много работы, туча новых сервисов, но оно оправдывает себя. объястяю систему поэтапно:
1. создается пользователь.
2.в ассеммед зпносится его ip
3.создается ввв прокси сервер, но вешается не на 80-ый потр, а на любой (желательно от балдя в пределах от 1 до 65К), далее там идешь в закладку настройки политик, там нажимаешь кнопочку адд, там выбираешь не евериван, а именно того пользователя, которому выдаешь этот порт, далее идешь в адвансед, включаешь использование фильтров и добавляешь 2 фильтра; в одном привязываешь к ip во втором к мас-у.
4.идешь к юзеру, для которого это все делал и в браузере прописываешь его личный порт.
5.на серваке ставишь блокировку сканинья портов, да что б при попытке сканить, все порты блокировались бы на часика так 2-3, как только кто-то пытался просканить тебя, в логах смотришь, кто и идешь с него стричь зелень за папытку воровства траффика в сети))
еще раз повторюсь: это долго, это очень муторно, но оправдывает себя целиком и полностью!

Что то не понимаю - почему просто не юзать гейткипер ?
Автор: sekatern
Дата сообщения: 24.02.2003 13:23
Помогите! winroute после 5 минут работы в инете что-то начинает слать-принимать, а по локальной сетке на компутерах связи нет никакой. трояна вроде каспер и ремувер не видят. нужно ли ставить керио персонал фаервол или он глючный шибко? Спасиба!
Автор: nautiluss
Дата сообщения: 25.03.2003 20:26
Юзаю wingate, как организовать аутентификацию users, знаю , что можно, но не знаю как. Кто могет поделится инфой, ссылкой, примеры.
Автор: nautiluss
Дата сообщения: 26.03.2003 16:35
...вдогонку( про WinGate v.4.2.), как отключить сервис DNS, или любой другой, при перезагрузке компа, т.е. я его руками отключаю, но при перезагрузке он подымается снова, как сделать так , чтобы и перезагрзке он оставался отключенным. Конфигурацию сохраняю, но не помогает...
Автор: Signa
Дата сообщения: 28.03.2003 13:10
nautiluss

Цитата:
аутентификацию users, знаю , что можно, но не знаю как

Собственно запускаешь гейткипер, выбираешь службу, два раза левой по ней, в окошке свойств находишь Policies, давишь Add, в панели Recipient устанавливаешь флажок User must be authenticated, затем ОК, говоришь Default rights (system policies) are ignored, переходишь в General, Use Java client autentication as requred by policies
и ОК. Все. Теперь при попытке загрузить страничку вылезет окошко с требованием аутентификации

Цитата:
как отключить сервис DNS, или любой другой

Щелкаем на сервисе, останавливаем его, затем открываем Properties и в поле Service Startup устанавливаем Service is disable или Manual start/stop. Сервис не запустится.
Автор: begem0t
Дата сообщения: 12.04.2003 13:37
винрут 5.02. с клинтских машин пускает через проксю а нат никак не получается. ктонибудь настраивал нат именно на винруте 5.02? в чем могут быть грабли?
зы на вингейте и винруте 425 все работает беспоблем
Автор: DJAntares
Дата сообщения: 12.04.2003 15:41
Народ....есть ли какой-нибудь веб или графический интерфейс для SquidNT??
Автор: MrPrayer
Дата сообщения: 15.04.2003 10:59
Кто-нибудь щупал iNet Shaper (http://www.winfiles32.com/NS/)?
Судя по описанию, достаточно навернут.
Автор: Luci Ferrum
Дата сообщения: 15.04.2003 13:09
www.winproxy.com Osytis WP
Автор: thevirus
Дата сообщения: 26.04.2003 09:02

Цитата:
Народ....есть ли какой-нибудь веб или графический интерфейс для SquidNT??

Как таковых средств конфигурирования нет, есть только средства наблюдения. Например SquidStat, или snmp (оно думаю это только под *никсы).
Автор: Fouer
Дата сообщения: 27.04.2003 19:33
coolproxy.pp.ru
Клевый проксик для Винды
Автор: gen12
Дата сообщения: 06.05.2003 10:30
Народ очень понравился мне Proxy+
Офф. сайт: http://www.proxyplus.cz/

он действительно бкзглючный и удобный прокси -)
вот тока одна беда ... где бы найти к нему кряк или кей ген .... а асталависте нету -((

Добавлено
Усе всем спасибо ... нашел на асталависе -))
Автор: Myp
Дата сообщения: 07.05.2003 09:46
Кто-нибудь подскажите прокси сервер для виндовс с NTLM авторизацией. Суть вот в чем: на работе стоит шлюз FreeBSD+Squid на нем авторизация NTLM и не работает ничего кроме IE и reget'а. Думаю если на свою рабочую машину поставить локальный прокси и все програмки (Opera, gozilla, icq и т.д.) пустить через него то все заработает. Про squid пишут что авторизация NTLM over HTTP не работает через иерархию прокси. Что имеется ввиду squid -> squid или любой прокси -> squid? Ставил себе CoolProxy и UserGate они не авторизуются. Что делать?
Автор: NBP
Дата сообщения: 07.05.2003 10:43
Нужен совет. Собираюсь делать апгрейд NT сервера (с MS Proxy 2.0) на 2003й, но т.к. прокси сервер на нем не работает, то встал вопрос. Что использовать вместо?
ISA server, единственный вариант?

Если все-таки ставить ISA, что лучше? Поставить ISA только для кэширования и использовать встроенную в 2003й стенку? Или уже ставить сразу стенку ISA?
Благодарю.

Автор: pastor
Дата сообщения: 07.05.2003 19:30
А можно ли сделать так, чтобы Squid не требовал NTLM авторизации, но в логе бы писал имя пользователя (если смог опознать по NTLM, а если не смог, то не смог... тогда только IP)

Т.е. username нужен только для статистики, а не ограничения доступа. Если можно, то как?
Автор: neohirurg82
Дата сообщения: 11.05.2003 19:07
Народ лучшее решение это
UserGate + CheckPoint Firewall-1 !!!!!!!!!!!!!!!!!!!!!!
Автор: YoungBrujo
Дата сообщения: 14.05.2003 15:27
У меня вопрос к людям, которые юзали винроут и вингейт на серваках :
У меня вин2к сервер - домен-контроллер.
Прикрутил на него иннет-диалап, поставил винроут 4.2.5. Все было просто супер, пока не закончилось время триал-версии. Потом винроут перестал запускаться, и что самое поганое перекрыл весь сетевой траффик на серваке. Я анинсталлил его, дабы поставить туда вингейт, но вингейт не заработал (может быть и я что-то неправильно настраивал)... Скачав сериал на винроут, я его вернул обратно и впихнул серийник в регистрационную форму, он поставил анлимитед вершион и какбудто бы начал работать. НО! При обращении клиентов к серверу, при браузинге например, начал выдавать ошибку main: D0099:0 - WRSendPacket() failed и монитор стал вываливатся, говоря о каких-то занятых UDP и TCP портах, и о каком-то 44333 порте, и о невозможности пользования им. Кроме этого появились побочные явления, как-то стал тормозить сервак : бухгалтерские программы работающие с базами, лежащими на сервере, говорили о том, что не могут сделать отчет, так как слишком много файлов подгружено и их нет возможности обработать, стали медленно грузится профиля админа на серваке, сетевые подключения стали подтормаживать. Создается такое впечатление, что заняты какие-порты, которые тормозят работы сетевой части сервера. ХЕлп плз. Как разобраться?
Автор: lynx
Дата сообщения: 14.05.2003 18:25
Вполне вероятно, что некачественное лекарство, тут брал:
http://forum.ru-board.com/topic.cgi?forum=35&topic=2949#1 ?

Страницы: 1234567891011121314151617181920

Предыдущая тема: Требуется системный администратор, ИТ-специалист


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.