Перебираемся из этой темы. Читать ее удобней так
В силу прогресса, под прокси в данном случае подразумевается не только классический http-proxy, а в т.ч. программный комплекс способный выполнять функции прокси, NAT, фаерволла, антивируса, биллинга, шейпера и т.д.
Здесь будут:
Обзоры
Сравнения
Компетентные высказывания по опыту работы
FAQ
Выбираем прокси под Windows
В силу прогресса, под прокси в данном случае подразумевается не только классический http-proxy, а в т.ч. программный комплекс способный выполнять функции прокси, NAT, фаерволла, антивируса, биллинга, шейпера и т.д.
Здесь будут:
Обзоры
Сравнения
Компетентные высказывания по опыту работы
FAQ
Название
Описание / Особенности
Темы на форуме
Статус
Возможности
Хочу попробовать поставить Squid на Win2KSRV. Так как никогда с ним не работал, хотелось бы знать: выполняет ли Squid функции FireWall? Если нет - какой FireWall лучше всего использовать в связке со Squid?
Ещё есть UserGate 2.6 Наша, русская разработка читать про него тут--> http://rus.consultitnow.com/usergate.html
Цитата:
Proxy+
http://www.proxyplus.cz/
Ценная прога.
Присоединяюсь, удобный веб интерфейс + полная безглючность и стабильность работы. Использую в связке с агнитум оутпост фаерволом. Одна беда, не знаю чем его логи читать ... может подскажет что ?
Kermitboy
то есть - логи читать?
они ж складываются в папку в виде текстовых файлов.
Добавлено
Цитата:
на сервере аутпост - мертвая затея, т.к. грузит cpu.
лучше Tiny Firewall 4 + Proxomitron.
то есть - логи читать?
они ж складываются в папку в виде текстовых файлов.
Добавлено
Цитата:
в связке с агнитум оутпост фаерволом
на сервере аутпост - мертвая затея, т.к. грузит cpu.
лучше Tiny Firewall 4 + Proxomitron.
Цитата:
Kermitboy
то есть - логи читать?
они ж складываются в папку в виде текстовых файлов.
Я иммею ввиду статистику по трафику вести.
hopeful
Функции фаервола нет ...
Функции фаервола нет ...
Есть еще Sygate Office Network: www.sygate.com
Основан на NAT, есть важная вешь: умеет задавать приоритеры трафика.
Правда, настройка непроста, по умолчанию после установки ВСЕ запрещено и отдельными фильтрами надо разрешать.
Приоритеты трафика понравились, но сама программа не прижилась, на Windows NT 4.0 sp6a временами падала в BlueScreen - какая то ошибка в драйвере...
Интересно, видел кто еще что-нибудь, что бы были приоритеты и НАТ?
Сам использую ВинРоут, правда, в последних версиях по умолчанию почему то включает прокси на внешнем интерфейсе - сам заметил аж после того, как враги поподключались. У кого соединение с подсчетом трафика - может здорово попасть
То есть, если хочется прокси использовать - тогда фильтрами надо все позапрещать.
По правде, чего не хватает, так это приоритетов и приличной администрации по вебу.
Основан на NAT, есть важная вешь: умеет задавать приоритеры трафика.
Правда, настройка непроста, по умолчанию после установки ВСЕ запрещено и отдельными фильтрами надо разрешать.
Приоритеты трафика понравились, но сама программа не прижилась, на Windows NT 4.0 sp6a временами падала в BlueScreen - какая то ошибка в драйвере...
Интересно, видел кто еще что-нибудь, что бы были приоритеты и НАТ?
Сам использую ВинРоут, правда, в последних версиях по умолчанию почему то включает прокси на внешнем интерфейсе - сам заметил аж после того, как враги поподключались. У кого соединение с подсчетом трафика - может здорово попасть
То есть, если хочется прокси использовать - тогда фильтрами надо все позапрещать.
По правде, чего не хватает, так это приоритетов и приличной администрации по вебу.
Если Вы пользуетесь прокси серверами MS ISA Server, WinGate, WinRoute для организации шлюза в Интернет, то наша программа для Вас. InternetAccessMonitor позволит Вам быстро и просто получить представление о рациональности использования Интернет-канала Вашей организации. Удобная и простая в настройке, она поможет Вам контролировать и вовремя пресекать попытки сотрудников пользоваться Интернетом в личных целях. Программа строит большое количество отчетов, графиков, а также содержит убодные средства фильтрации информации.
Ознакомиться с программой, а также скачать дистрибутив можно на сайте http://www.InternetAccessMonitor.ru
Ознакомиться с программой, а также скачать дистрибутив можно на сайте http://www.InternetAccessMonitor.ru
Хотелось бы услышать ваше мнение о русском переводе документации к WinGate (см. на самом верху), т.к. я занимаюсь этим.
Хвалебные оды и конструктивные замечания жду на signa@smtp.ru
Ругательства - только в ПМ (я все равно туда почти не заглядываю )
Я предпологаю там наличие большого количества грамматических ошибок. Поправьте меня пожалуйста. Спасибо...
Скоро будут дополнения. Глава попалась очень большая...
Хвалебные оды и конструктивные замечания жду на signa@smtp.ru
Ругательства - только в ПМ (я все равно туда почти не заглядываю )
Я предпологаю там наличие большого количества грамматических ошибок. Поправьте меня пожалуйста. Спасибо...
Скоро будут дополнения. Глава попалась очень большая...
кстати, а как насчет того чтобы добавить в этот список SOCKS5 прокси? А то похоже существует одна реализация (socks.nec.com) а больше толкового ничего и нет
Юзер Гей т у меня падал каждый день.
Фиг знает почему.
Добавлено
Цитата:
Что то не понимаю - почему просто не юзать гейткипер ?
Фиг знает почему.
Добавлено
Цитата:
я работаю с вингейтом уже два зода. с самого начала он умел привязывать клиента не только к ip но и к мас адресу. устанавливается в политике при настройке сервиса. а что бы люди не воровали друг у друга траффик, я отказался от ната, перевел все на прокси и выдал каждому пользователю свой порт. получилось очень много работы, туча новых сервисов, но оно оправдывает себя. объястяю систему поэтапно:
1. создается пользователь.
2.в ассеммед зпносится его ip
3.создается ввв прокси сервер, но вешается не на 80-ый потр, а на любой (желательно от балдя в пределах от 1 до 65К), далее там идешь в закладку настройки политик, там нажимаешь кнопочку адд, там выбираешь не евериван, а именно того пользователя, которому выдаешь этот порт, далее идешь в адвансед, включаешь использование фильтров и добавляешь 2 фильтра; в одном привязываешь к ip во втором к мас-у.
4.идешь к юзеру, для которого это все делал и в браузере прописываешь его личный порт.
5.на серваке ставишь блокировку сканинья портов, да что б при попытке сканить, все порты блокировались бы на часика так 2-3, как только кто-то пытался просканить тебя, в логах смотришь, кто и идешь с него стричь зелень за папытку воровства траффика в сети))
еще раз повторюсь: это долго, это очень муторно, но оправдывает себя целиком и полностью!
Что то не понимаю - почему просто не юзать гейткипер ?
Помогите! winroute после 5 минут работы в инете что-то начинает слать-принимать, а по локальной сетке на компутерах связи нет никакой. трояна вроде каспер и ремувер не видят. нужно ли ставить керио персонал фаервол или он глючный шибко? Спасиба!
Юзаю wingate, как организовать аутентификацию users, знаю , что можно, но не знаю как. Кто могет поделится инфой, ссылкой, примеры.
...вдогонку( про WinGate v.4.2.), как отключить сервис DNS, или любой другой, при перезагрузке компа, т.е. я его руками отключаю, но при перезагрузке он подымается снова, как сделать так , чтобы и перезагрзке он оставался отключенным. Конфигурацию сохраняю, но не помогает...
nautiluss
Цитата:
Собственно запускаешь гейткипер, выбираешь службу, два раза левой по ней, в окошке свойств находишь Policies, давишь Add, в панели Recipient устанавливаешь флажок User must be authenticated, затем ОК, говоришь Default rights (system policies) are ignored, переходишь в General, Use Java client autentication as requred by policies
и ОК. Все. Теперь при попытке загрузить страничку вылезет окошко с требованием аутентификации
Цитата:
Щелкаем на сервисе, останавливаем его, затем открываем Properties и в поле Service Startup устанавливаем Service is disable или Manual start/stop. Сервис не запустится.
Цитата:
аутентификацию users, знаю , что можно, но не знаю как
Собственно запускаешь гейткипер, выбираешь службу, два раза левой по ней, в окошке свойств находишь Policies, давишь Add, в панели Recipient устанавливаешь флажок User must be authenticated, затем ОК, говоришь Default rights (system policies) are ignored, переходишь в General, Use Java client autentication as requred by policies
и ОК. Все. Теперь при попытке загрузить страничку вылезет окошко с требованием аутентификации
Цитата:
как отключить сервис DNS, или любой другой
Щелкаем на сервисе, останавливаем его, затем открываем Properties и в поле Service Startup устанавливаем Service is disable или Manual start/stop. Сервис не запустится.
винрут 5.02. с клинтских машин пускает через проксю а нат никак не получается. ктонибудь настраивал нат именно на винруте 5.02? в чем могут быть грабли?
зы на вингейте и винруте 425 все работает беспоблем
зы на вингейте и винруте 425 все работает беспоблем
Народ....есть ли какой-нибудь веб или графический интерфейс для SquidNT??
Кто-нибудь щупал iNet Shaper (http://www.winfiles32.com/NS/)?
Судя по описанию, достаточно навернут.
Судя по описанию, достаточно навернут.
www.winproxy.com Osytis WP
Цитата:
Народ....есть ли какой-нибудь веб или графический интерфейс для SquidNT??
Как таковых средств конфигурирования нет, есть только средства наблюдения. Например SquidStat, или snmp (оно думаю это только под *никсы).
coolproxy.pp.ru
Клевый проксик для Винды
Клевый проксик для Винды
Народ очень понравился мне Proxy+
Офф. сайт: http://www.proxyplus.cz/
он действительно бкзглючный и удобный прокси -)
вот тока одна беда ... где бы найти к нему кряк или кей ген .... а асталависте нету -((
Добавлено
Усе всем спасибо ... нашел на асталависе -))
Офф. сайт: http://www.proxyplus.cz/
он действительно бкзглючный и удобный прокси -)
вот тока одна беда ... где бы найти к нему кряк или кей ген .... а асталависте нету -((
Добавлено
Усе всем спасибо ... нашел на асталависе -))
Кто-нибудь подскажите прокси сервер для виндовс с NTLM авторизацией. Суть вот в чем: на работе стоит шлюз FreeBSD+Squid на нем авторизация NTLM и не работает ничего кроме IE и reget'а. Думаю если на свою рабочую машину поставить локальный прокси и все програмки (Opera, gozilla, icq и т.д.) пустить через него то все заработает. Про squid пишут что авторизация NTLM over HTTP не работает через иерархию прокси. Что имеется ввиду squid -> squid или любой прокси -> squid? Ставил себе CoolProxy и UserGate они не авторизуются. Что делать?
Нужен совет. Собираюсь делать апгрейд NT сервера (с MS Proxy 2.0) на 2003й, но т.к. прокси сервер на нем не работает, то встал вопрос. Что использовать вместо?
ISA server, единственный вариант?
Если все-таки ставить ISA, что лучше? Поставить ISA только для кэширования и использовать встроенную в 2003й стенку? Или уже ставить сразу стенку ISA?
Благодарю.
ISA server, единственный вариант?
Если все-таки ставить ISA, что лучше? Поставить ISA только для кэширования и использовать встроенную в 2003й стенку? Или уже ставить сразу стенку ISA?
Благодарю.
А можно ли сделать так, чтобы Squid не требовал NTLM авторизации, но в логе бы писал имя пользователя (если смог опознать по NTLM, а если не смог, то не смог... тогда только IP)
Т.е. username нужен только для статистики, а не ограничения доступа. Если можно, то как?
Т.е. username нужен только для статистики, а не ограничения доступа. Если можно, то как?
Народ лучшее решение это
UserGate + CheckPoint Firewall-1 !!!!!!!!!!!!!!!!!!!!!!
UserGate + CheckPoint Firewall-1 !!!!!!!!!!!!!!!!!!!!!!
У меня вопрос к людям, которые юзали винроут и вингейт на серваках :
У меня вин2к сервер - домен-контроллер.
Прикрутил на него иннет-диалап, поставил винроут 4.2.5. Все было просто супер, пока не закончилось время триал-версии. Потом винроут перестал запускаться, и что самое поганое перекрыл весь сетевой траффик на серваке. Я анинсталлил его, дабы поставить туда вингейт, но вингейт не заработал (может быть и я что-то неправильно настраивал)... Скачав сериал на винроут, я его вернул обратно и впихнул серийник в регистрационную форму, он поставил анлимитед вершион и какбудто бы начал работать. НО! При обращении клиентов к серверу, при браузинге например, начал выдавать ошибку main: D0099:0 - WRSendPacket() failed и монитор стал вываливатся, говоря о каких-то занятых UDP и TCP портах, и о каком-то 44333 порте, и о невозможности пользования им. Кроме этого появились побочные явления, как-то стал тормозить сервак : бухгалтерские программы работающие с базами, лежащими на сервере, говорили о том, что не могут сделать отчет, так как слишком много файлов подгружено и их нет возможности обработать, стали медленно грузится профиля админа на серваке, сетевые подключения стали подтормаживать. Создается такое впечатление, что заняты какие-порты, которые тормозят работы сетевой части сервера. ХЕлп плз. Как разобраться?
У меня вин2к сервер - домен-контроллер.
Прикрутил на него иннет-диалап, поставил винроут 4.2.5. Все было просто супер, пока не закончилось время триал-версии. Потом винроут перестал запускаться, и что самое поганое перекрыл весь сетевой траффик на серваке. Я анинсталлил его, дабы поставить туда вингейт, но вингейт не заработал (может быть и я что-то неправильно настраивал)... Скачав сериал на винроут, я его вернул обратно и впихнул серийник в регистрационную форму, он поставил анлимитед вершион и какбудто бы начал работать. НО! При обращении клиентов к серверу, при браузинге например, начал выдавать ошибку main: D0099:0 - WRSendPacket() failed и монитор стал вываливатся, говоря о каких-то занятых UDP и TCP портах, и о каком-то 44333 порте, и о невозможности пользования им. Кроме этого появились побочные явления, как-то стал тормозить сервак : бухгалтерские программы работающие с базами, лежащими на сервере, говорили о том, что не могут сделать отчет, так как слишком много файлов подгружено и их нет возможности обработать, стали медленно грузится профиля админа на серваке, сетевые подключения стали подтормаживать. Создается такое впечатление, что заняты какие-порты, которые тормозят работы сетевой части сервера. ХЕлп плз. Как разобраться?
Вполне вероятно, что некачественное лекарство, тут брал:
http://forum.ru-board.com/topic.cgi?forum=35&topic=2949#1 ?
http://forum.ru-board.com/topic.cgi?forum=35&topic=2949#1 ?
Страницы: 1234567891011121314151617181920
Предыдущая тема: Требуется системный администратор, ИТ-специалист
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.