Требуется proxy для линукса

  1. Weblancer
  2. Форум фрілансерів
  3. Програмування
Тимофей И.
52 повідомлення
#16 років тому
Вкратце: небольшая офисная сеть (до 15 компов), выход в и-нет был через роутер. Но теперь понадобилось поставить прокси (в основном для запрета некоторого контента) и что-то вроде билинга, т.е. нужно регулировать скорость выдаваемую конечным юзерам и квоту трафика. Желательно, конечно, гибко распределять скорость, но это уже опция.
Денег на платные системы (вроде usergate) нет. По-этому будет ставится linux, и нужно подобрать соотв.софт. Беда еще в том, что я не сильно (т.е. вообще не) разбираюсь в линуксе...
Пока думаю остановиться на traffpro, но может кто знающий еще что-нибудь подскажет?

p.s. на раздающем компе будут несколько сетевых карточек во внутреннюю сеть, так что надо, чтоб программа умела работать с такой ситуацией.

Заранее, спасибо.
Тут М.
626 повідомлень
#16 років тому
- squid, есть в любом дистрибутиве, мощнее него сложно что-то найти. обработчик логов для сбора статистики найдете сами, а Гугл вам охотно поможет.

PS. Какого фига первая буква становится большой?
Болатов А.
1090 повідомлень
#16 років тому
Бред какой-то.
Зачем в маленькой сети на 15 компов несколько сетевых карт во внутренней сети?
Админа уволить и отправить на овощехранилище, сортировать картофель.
Евгений О.
263 повідомлення
#16 років тому
Цитата ("qeq"):
...понадобилось поставить прокси (в основном для запрета некоторого контента) и что-то вроде билинга, т.е. нужно регулировать скорость выдаваемую конечным юзерам и квоту трафика. Желательно, конечно, гибко распределять скорость, но это уже опция...


В качестве proxy сервера можно поставить Squid, но контент он фильтровать не умеет, поэтому для фильтрации контента, дополнительно к Squid придется поставить Privoxy, так чтобы они работали в цепочке. Для подсчета трафика есть куча готовых и бесплатных решений, надо поискать где-нибудь в районе sourceforge. Если распределение скорости требуется для квотирования пользователей по трафику, то достаточно просто считать кто сколько накачал и отключать тех, кто превысил лимит. Если требуется ограничить скорость в отдельных подсетях - надо смотреть IP shaping.
Евгений О.
263 повідомлення
#16 років тому
Цитата ("alibek"):
Бред какой-то.

Ну зачем-же так сразу обзываться...

Цитата ("alibek"):
Зачем в маленькой сети на 15 компов несколько сетевых карт во внутренней сети?

Например по соображениям безопасности: чтобы отдельные подсетки внутренней сети не могли "видеть" трафик в других сегментах и тем более не могли "дотянуться" до других сегментов. Кроме безопасности могут быть и другие соображения, например, организационного порядка.

Цитата ("alibek"):
Админа уволить и отправить на овощехранилище, сортировать картофель.

В "серьезных" организациях, администраторы делают то, что им приказывает вышестоящее руководство, а не громоздят сети по своему, обычно, небогатому разумению. В противном случае, они быстро оказываются на овощехранилищах за сортировкой картофеля.
Тут М.
626 повідомлень
#16 років тому
Цитата ("Illarion_SA"):
...но контент он фильтровать не умеет...

Умеет: rejik.ru
Евгений О.
263 повідомлення
#16 років тому
Цитата ("Demiurh"):
Цитата ("Illarion_SA"):
...но контент он фильтровать не умеет...

Умеет: rejik.ru

Спасибо, это интересно. Но в этом решении, контент фильтрует не squid,а внешняя программа и, скорей всего, это будет работать не очень быстро, поскольку, на каждый URL Squid должен будет запустить внешнюю задачу, а это делается не быстро. В противовес этому, цепочка proxy (например, squid-Privoxy или другой контент-фильтр), будет работать побыстрее, поскольку все сервера уже запущены и ничего лишнего системе делать не надо. Хотя, конечно, все зависит от объемов трафика - если его мало (и хочется оставить себе возможности для профессионального роста ), то можно и так.
Владимир Т.
87 повідомлень
#16 років тому
Squid+sams+rejik