» Посоветуйте прокси сервер на *nix

Собственно обращаюсь за помощью к Вам.
Задачи:
1. MultiWan (с возможностью балансировки, имеется 2 точки PPPoE)
2. Непосредственно прокси сервер
3. Почтовый сервер
4. Наличие Web морды (желательно)
5. Биллинг (минимальный, т.е. ограничения)
6. Бесплатность (скорее даже определяющий фактор)
7. Умение работать на Hyper-V (в виртуальной среде)
8. Файрвол
9. Аутентификация пользователя 2 мя видами: 1. IP+Mac 2. Login+Password
======
И еще что бы хотелось увидеть:
9. Проброс портов через Stunel (очень важно, для банк клиента)
10. Возможность поднятия vpn
11. Резервирование канала на входе и выходе, т.е. 1 мегабит всегда должен быть открыт и доступен только избранным
12. Возможно NAT
13. Умение работать из коробки, т.е. ничего лишнего, кроме как доустановка пакетов для расширения функционала.
14. Спам фильтр для почты
15. Антивирус для почты, и проходящего трафика

Заранее огромное спасибо!

Добавлено:
Многие рассмотренные мною прокси сервера, не удовлетворяют хотя бы по одному из пунктов основных задач.
Городить огород из различных связок не очень хочется.

Добавлено:
Ну и не самое актуальное но очень хотелось бы
1. "Спам" робот, для рассылки клиентам почты
2. FTP сервер

1е - софт для сисадминов
2е - это уже не прокси (вернее не только) - это уже роутер
есть ссылки в том же софте для сисадминов + есть хороший обзор в журнале Хакер (например тут
3е - distrowatch список дистрибутивов

13 пункт запроса вместе с 6 опускают вероятность нахождения такого продукта ниже 0.

Тут ищи

Ruza, все обсмотрел (почти каждый дистриб проверил), ничего не подошло кроме pfsense, но у него мультиван только брезжит в конце тунеля бета 2.0
Andrue, спасибо почитаем

Nomolos шутник однако))) Собирайте ручками

Nomolos
Цитата:

ничего не подошло кроме pfsense

Если вы захотите комплект со встроенной кофеваркой и показом мультфильмов, ситуация еще сильней усложнится.
Берите любой дистрибутив (Линукс, Фря) и ставьте туда все, что вам необходимо, орудуя напильником.

Nomolos
Точнее чем выразился vlary уже не скажешь...
Могу только вот накидать список того, что может пригодится(если не знакомы)...
1) дистрибутив Linux/BSD
2) iptables/ipfw
3) squid + [free-sa]
4) NeTAMS
5) exim/postfix + dovecot/corier + clamav + [SpamAssassin]
6) webmin
7) ProFTP
8) OpenVPN
примерно так...

Кажется нашел))
Сейчас будем тестить ClearOS
По русски тут http://www.clearos.ru
По ненашенскому тут http://www.clearfoundation.com/

очень занимательная штука, если в линуксе ни бельмеса не понимаешь :)

tankistua, немного понимаю, но перелопачивать тонну документации не очень хоца
vlary, кофеварки в clearos не нашел, а вот показывать мультики он умеет
Alukardd, спасибо, если ничего все таки не найду придется собирать руками

Добавлено:
Уважаемые, не в тему, но спрошу
Имеется
Сервер1, роли (AD+DNS)
Сервер2, роли (DHCP, вторичный DNS, Hyper-V на котором подниму Сервер3)
Сервер3 (прокси, кэширующий DNS)
Планирую делать прямой доступ в инет, в качестве шлюза Сервер3
В DHCP, в какой последовательности прописать DNS в DHCP
Сервер1
Сервер2
Сервер3
или же правильней будет
Сервер1
Сервер3
Сервер2
И имеет ли вообще смысл прописывать DNS сервера 3 на клиентах, с учетом задачи раздачи инета?

Nomolos Поскольку подразумевается, что Сервер1, Сервер2, Сервер3 будут выдавать одинаковую информацию, порядок произвольный. Можете даже для баллансировки нагрузки разбить клиентов на 3 группы и прописать для каждой разную последовательность.

Эм... мб я не правильно понял ситуацию, но мне кажется что Сервера 1 и 2 понятия не имеют о интернете, и соответственно обращения к ним за записями типа ru-board.com не принесут успеха...

Alukardd
Цитата:

мне кажется что Сервера 1 и 2 понятия не имеют о интернете

Ну, если им прописать forwarders, тот же Сервер3, то будут иметь.

vlary
тогда распределения нагрузки не будет - ну и фиг с ним

Nomolos
я тоже решал подобную задачу
и перепробовал почти все из списка - но вот комбайны мне и не подошли

в итоге поставил ubuntu server
а уже на него потом постепенно накидал все что хотел
в плане функционала
тем более поддержка в русском форуме по ubuntu более чем


Добавлено:

Цитата:

тестить ClearOS

авторизация в AD - нет
отраничение пользователей по объему трафика -нет
платные сервисы -есть

Посмотрел, пощупал, не то...
При чем все работает, но как то не то и все тут...
Придется собирать, похоже человечка фряшника позову, дабы косяков не было.

Еще раз здравствуйте
В общем поднял 2 сервера на пфсенсе, между ними настроена балансировка
Для учета трафика = Сквид + сквидлайт
Антивирь Кламав
Фаер встроеный
Проброс портов работает на ура (аж 3 варианта для НАТ)
Завелось все под Хапер-В
теперь остался один вопрос, почту на чем поднять
ящиков то немного всего 5.
=================
теперь на счет днс
если оставить один днс сервера 2+3, где прокся на хайпер-в
то обслуживание идет на ура, т.е. без задержек
Однако внутреняя сеть просматривается с задержкой около секунды
если оставить сервер 1+3, то интернет подтормаживает вопрос почему?
если оставлять сервер 1+2 то интернет подтормаживает?
если оставлять сервер 1+2+3 то и сеть немного тормозит и интернет.
Я конечно грешу на свой комп, с другой стороны он имеет админские права.
НУ и на последок если можно пните как правильно реализовать днс сервера.
=================
З.Ы. поставил в пфсенсе прикольный пакетик, он уммет перехватывать пакеты аськи и других месенджеров расшифровывать и записывать в лог, но тормозит безбожно.

Nomolos
Цитата:

поставил в пфсенсе прикольный пакетик

ну во если скажете что именно поставили, то вам скорее всего помогут...

Цитата:

ящиков то немного всего 5.

и стоит ради 5 ящиков заморачиваться? или это дело солидности -- по типу что у организации ящики должны быть имя@организация.ru??? можно просто пойти и зарегистрировать им всем ящики на публичных серверах и не парится?
Если всё-таки хотите поднимать и делать это под *nix, то тут вопрос кому, что больше нравится... - некоторые примеры я писал выше...

Alukardd,

Цитата:

Nomolos
Цитата: поставил в пфсенсе прикольный пакетик

ну во если скажете что именно поставили, то вам скорее всего помогут...

Цитата:

ящиков то немного всего 5.

и стоит ради 5 ящиков заморачиваться? или это дело солидности -- по типу что у организации ящики должны быть имя@организация.ru??? можно просто пойти и зарегистрировать им всем ящики на публичных серверах и не парится?
Если всё-таки хотите поднимать и делать это под *nix, то тут вопрос кому, что больше нравится... - некоторые примеры я писал выше...

Nomolos Можешь поставить Эксим, он есть под все *никсы, и какой-нибудь простенький ПОП-сервер. Ну а если хочется изысков, можешь к нему прикрутить Курьер ИМАП. Все это обсуждалось в разделе, так что ищи поиском соответствующие темы.

vlary, спасибо! И да прибудет с тобой гугл

Ideco ICS/ACP
6-ой пункт присутствует в версии для 5-ти пользователей

dib, платно...
http://www.ideco-software.ru/products/free_home_edition.aspx?l=1277

Цитата:

Для кого?

Версия для обучения и домашнего использования предназначена для использования любыми лицами в некоммерческом окружении, и позволяет подключить до пяти компьютеров.

Nomolos
То же платный
RouterOS™ фирмы MikroTik (МикроТик - ударение на последнее "и") превращает обычный персональный компьютер в мощный сетевой маршрутизатор. Просто добавьте стандартные сетевые или другие интерфейсные платы, чтобы расширить его возможности.
Основные возможности:
Удобный winbox GUI клиент, для администрирования.
Telnet/serial console для удаленного администрирования
Расширеный котроль пропускной способности
Фаервол с мониторингом соединенй
Виртуальные частные сети (VPN) и тунели (EoIP, IPIP, L2TP, PPTP)
Поддержку различных сетевых карт ETHERNET 10/100/1000Mb/s, а также VLAN (Virtual LAN)
беспроводного оборудования для Точек Доступа (AP) и клиентов на различных частотах и скоростях включая 5.2GHz 54Mb/s
Синхронного оборудования v.35 с поддержкой frame-relay & X.25
Асинхронный Dial-In & Dial-Out (до 32 портов) с поддержкой PPP/RADIUS
Cyclades E1/T1 & Xpeed SDSL
Оборудования для IP телефонии
Proxy & HotSpot шлюз
Учет трафика

И многое, многое другое.......

Народ у меня небольшой вопрос, поэтому решил новую тему не создавать, а эта как никакая другая подходит. Вопрос вот в чем. Сейчас стоит прокси на Win2003+Squid+ipfw+tmeter. Сейчас это стало частенько глючить, зависать, давать непонятные сбои. Там колоссальное нагромождение конфигов и уже по многому можно не вспомнить зачем оно было, поэтому чем бесконечно искать иголку (читай проблему) в стоге сена, было решено поднять никсовый прокси-сервер. В никсах я вполне шарю, но вот опыта поднятия прокси на них не было. Из этого следует вопрос. А какого функционала мне будет достаточно для следующих нужд:
1.NAT
2.Разграничение доступа по IP/NTLM
3.Qos
Из того, что я прочитал и понял, мне по идее должно за глаза хватить Squid+iptables. Нужно ли что-то еще, или этого и правда достаточно?

Osennij_Lis Достаточно + анализатор логов сквида SARG или Lightsquid

Osennij_Lis
Не знаю, как насчет Qos, за пределами локалки никто чтить это не будет.
Но в Squid имеется такая штука, как delay pools
С их помощью ты можешь давать разную полосу разным группам юзеров,
и сделать так, что странички будут открываться моментально,
а вот файлы, музыка и видео качаться невыносимо медленно.

vlary

Цитата:

Но в Squid имеется такая штука, как delay pools

Не поделитесь рабочим конфигом?

Kaber
Цитата:

Не поделитесь рабочим конфигом?

Я их уже не использую. Как и дисковый кэш.
Канал широкий, интернета всем хватает.
Рекомендую с конфигом разобраться, это основа.
Без его хорошего знания, умения настраивать акцесс-листы не удастся делать то,
что задумано, а часто результат будет вообще противоположный.

Kaber

acl special_users src 192.168.1.0/255.255.255.0
http_access allow special_users
delay_pools 1
delay_class 1 2
delay_access 1 allow special_users
delay_access 1 deny all
delay_parameters 2 -1/-1 2000/16000

-1/-1 – весь канал отдан сквиду - анлимитед, а индивидуально на каждого юзверя ведерки по 16кб, а струйка в него в 2кб ! (сначала быстро усосет 16кб, а потом будет лить со скоростью в 2кб/cек) точнее - быстро будет усасывать объекты размером до 16кб , объекты больше 16кб будет сосать на скорости 2кб

весь канал сквиду лучше не давать, есть же и другие сервисы с инетом, потому тоже надо настроить.
==========
acl special_users src 192.168.1.2 192.168.1.3
acl low_users src 192.168.1.4 192.168.1.5
http_access allow special_users
http_access allow low_users
delay_pools 1
delay_class 1 2
delay_class 2 2
delay_access 1 allow special_users
delay_access 1 deny all
delay_access 2 allow low_users
delay_access 2 deny all
delay_parameters 1 40000/40000 4000/8000
delay_parameters 2 40000/40000 1000/4000