Общий белый список сайтов для множеств филиалов

0

1

Здравствуйте. Имеется такая сеть - около 20-ти филиалов в разных городах. В каждом филиале порядка 10-20 компьютеров с Ubuntu. Общего сервера на даный момент и каждая точка независима. Возникла необходимость на всех филиалах сделать доступ только к определенным сайтам. Пробывал с помощью Firefox-расширений. но все это обходится. Делать публичный прокси-сервер, тоже вопрос.. не очень бы хотелось, что бы все ломились в интернет через одну точку. В идеале все должны и дальше выходить через своего интернет-провайдера. Eсть мысль настроить свой DNS-сервер. Но думаю, это временно решение и люди начнут запоминать ip-адреса. Также вопрос к бывалым, как вы настраиваете access-листы? Ведь если делать доступ только по ip-адресам, то некоторые сайты используют сразу не один, а несколько. Если же по имени ссылки, то к примеру тот же Google требует для нормальной работы исклюние слова gstream. Подскажите, пожалуйста, наиболее грамотный подход к этому делу.

Ссылка

←	Debian - Samba. Кодировка (знаки ??) на Windows \ Ubuntu linux

WEP BackTrack 5

→

Если бы у меня была такая задача, я бы посмотрел в эту сторону примерно: http://dansguardian.org/

А там через cron+ssh сделал бы автораскидон конфигов по филиалам.

DALDON ★★★★★
(02.10.11 21:09:06 MSK)

Ответ на: комментарий от DALDON 02.10.11 21:09:06 MSK

Ну прозрачный squid конечно же, и так далее. И ДНС тоже есть от компании для фильтров Интернета в школах, забыл название, он бесплатен.

DALDON ★★★★★
(02.10.11 21:10:10 MSK)

Свой DNS + разрешить только то, что явно разрешено, на файрволе или на прокси шлюза.

~~adriano32~~ ★★★
(02.10.11 21:14:28 MSK)

Ссылка

Ответ на: комментарий от DALDON 02.10.11 21:10:10 MSK

Squid на каждом филиале нужно будет настраивать?

Kradllit
(03.10.11 00:57:39 MSK) автор топика

Пробывал

есть мнение, что начать надо не с администрирования

~~xtraeft~~ ★★☆☆
(03.10.11 01:18:46 MSK)

Ссылка

Ответ на: комментарий от Kradllit 03.10.11 00:57:39 MSK

достаточно один раз настроить, а потом раскидывать конфиги через тот же scp.

Pinkbyte ★★★★★
(04.10.11 09:10:16 MSK)

Ссылка

Пришел к такому выводу. Т.к. сервер в каждом филиале ставить накладно как по деньгам, так и по занимаемому месту. То использовать роутеры TP-Link WR1043ND с прошивкой OpenWRT. Частота процессора данного роутера 400MHz, 32MB оперативной памяти. Сайты можно блокировать либо через iptables, либо через прозрачный squid. Возникает пару вопросов, какой из способов лучше использовать и для каких вариантов предпочтительней squid, а для каких iptables. Хватит ли железа роутера для поднятия squid'a?

Kradllit
(24.10.11 03:01:37 MSK) автор топика

Ответ на: комментарий от Kradllit 24.10.11 03:01:37 MSK

iptables - просто и совкусом (я бы выбрал этот вариант)

squid - Удобно контралировать трафик пользователей.. ограничивать скоростья и вести мониторинг проделок пользователей + с связкой антивируса может стать первым барьером защиты офтопика пользователей от вирусов... НО и более требовательный к ресурсам вариант

Tok ★★
(24.10.11 03:15:41 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Debian - Samba. Кодировка (знаки ??) на Windows \ Ubuntu linux

Admin

WEP BackTrack 5

→

Похожие темы