LINUX.ORG.RU

Имеет ли смысл создавать прокси сервер при таких условиях....


0

0

В офисной сети инет раздается маршрутизатором dir-300. IP раздаются по DHCP (но на нескольких машинах IP привязан к MAC и статичен). Встал вопрос на тему того что надо контролировать на нескольких компах куда сотрудники ходят и если не по правильным местам гуляют блокировать данные ресурсы. Попытка настройки файера на маршрутизаторе наткнулась на то что данная модель (dir-300) имеет свои ограничения на кол-во (25 шт) возможных блокируемых адресов + так называемая функция родительского контроля применяет настройки фаервола накрывая всю сеть а не выборочные Ip. Потому возникла идея настроить на одном компе (стоит Ubuntu) настроить прокси сервер и программно перенаправить трафик через проксю с той целью чтобы контролировать с одного компа трафик. Плюс на на этом компе стоит База данных к которой обращаются с других компов на IP машины. Отсюда возникает вопрос Имеет ли смысл так извращаться с настройками, не «умрет» ли комп (стоит 1гЫг оперативы) от данного креатива ???

Имеет ли смысл создавать прокси сервер при таких условиях....

Имеет смысл, если тебе так надо. Нет, не умрет.

hired777 ()

Имеет ли смысл создавать прокси сервер при таких условиях....

>и программно перенаправить трафик через проксю

Не знаю, что должна означать эта фраза, но ИМХО, лучше у всех в настройках браузера прямо прописывать proxy-сервер, а на шлюзе разрешить ходить в интернет только этому серверу. Ну и может разрешить ходить через шлюз Инетрнет-банкам, чьё ПО бывает не умеет ходить через прокси.

mky ★★★★★ ()
Ответ на: комментарий от psv1967

блокировать левые ресурсы в сквиде можно по айпи рабочего места.

scaldov ★★ ()

Re: Имеет ли смысл создавать прокси сервер при таких условиях....

Да, знаю я таких админов, которым WPAD'ло настраивать компьютеры пользователей маленькой локалки, и они костылят сервер. Типа всё, что и идёт на 80 порт отправляем на транспарент-прокси, а всё, что идёт по другим портам SNAT'им.

mky ★★★★★ ()

>Встал вопрос на тему того что надо контролировать

Тут кагбэ такое дело... У кого встал вопрос? У тебя или у начальства?

Если у тебя, то поздравляю, он встал в неправильной плоскости. Посадка всех юзеров под юзера, адекватный антивирус, блокирование юсб портов, отсутствие файлопомойки на локальной машине и прочие Стандартные Административные Меры на 101% решают все возникшие вопросы.

Если вопрос встал у начальства, то тоже поздравляю. У тебя появились проблемы. Попробуй решить с помощью игнорирования. Иногда помогеает.

Интернет-банки не очень дружат с прокси. Еще больше не дружат с прокиси сотрудники подразделений, которые эти и-банки сопровождают ;) Если ты не приходящий, то все нормально. Если приходящий - обязательно когда-нибудь отгребешь люлей от бухгалтерии.

Все вышеперечисленное в равной степени относится и к другим программам: трейдерским, электронной отчетности и т.д.

Урл-фильтр на прокси вообще бесполезен. Ибо есть замечательный метод CONNECT, который болкироваться не может принципиально.

Кстати, коммерческие фильтры этой же фигней страдают. У меня во на работе «запретили» почту Websence'ом (он, на минуточку, 2 (два) килобакса стоит). Заходим gmail.com - бла-бла-бла-бла, иди на фиг. Заходим _https://gmail.com - добро пожаловать.

Ставить какой-то настоящий L7 инспектор, так у вас денег на это не хватит. И не нужен он вам.

Короче, остается только проводить разъяснительную работу. И если уж лишать доступа к Сети, так полностью.

Macil ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.