Ответы
(6) Керио хорош для серьезной конторы. Юзать такое в организации, где количество "глядящих в мир" меньше хотя бы 50 человек, все равно, что колоть орехи микроскопом.
Для малых контор люблю UserGate. Как и вышеперечисленные программы, позволяет гибко настроить всё для всех.
Для малых контор люблю UserGate. Как и вышеперечисленные программы, позволяет гибко настроить всё для всех.
(12) Согласен, соотношение "цена - функционал" в пользу Керио. Просто смотрю еще со стороны установщика. Когда стоит задача - установить-настроить-обучить "специального-человечка-который-будет-обслуживать", то только Юзер Гейт. При учете, что "специальные человечки" часто есть сыны или дочки главбухов, посаженные на теплое местечко и являющиеся сисадминами только в трудовой, научить такому тонкому и мощному инструменту, как Керио просто не реально.
Это как автомат Калашникова и сложнейшая система лазерного отслеживания целей с последующим огневым поражением. В первом случае можно научить "зайца спички зажигать", тем более, что сломать фатально там ничего и нельзя, в принципе. Во-втором случае миссия невыполнима.
А так соглашусь, Керио хорош.
Это как автомат Калашникова и сложнейшая система лазерного отслеживания целей с последующим огневым поражением. В первом случае можно научить "зайца спички зажигать", тем более, что сломать фатально там ничего и нельзя, в принципе. Во-втором случае миссия невыполнима.
А так соглашусь, Керио хорош.
(13) Motor24,
При учете, что "специальные человечки" часто есть сыны или дочки главбухов, посаженные на теплое местечко и являющиеся сисадминами только в трудовой
нужно ставить squid/iptables/snort либо цыску и драть по пицот за каждую строчку конфига ;) Либо ставить DIR-300, бэкапить его конфиг и раз в неделю ездить его восстанавливать, опять же за пицот ;)
(14) Эх, мечты, мечты...
Если бы так, я б вообще не обучал :) Админил бы удаленно в своё удовольствие. Малые конторки экономят на всем и ставят задачу "максимально дешево и просто". По принципу: "Раз заплатили и забыли". Если я им стоимость варианта с цыской озвучу, там всех инфаркт хватит :)
Если бы так, я б вообще не обучал :) Админил бы удаленно в своё удовольствие. Малые конторки экономят на всем и ставят задачу "максимально дешево и просто". По принципу: "Раз заплатили и забыли". Если я им стоимость варианта с цыской озвучу, там всех инфаркт хватит :)
(6) asved.ru, Да - из платных Kerio Control работает очень хорошо - а главное стабильно, Traffic Inspector тоже проблем не обнаружено. А вот с Microsoft ISA Server (Forefront) - не срезки по скорости - есть доплнение BandwidthSplitter - но работает крайне не стабильно.
3proxy это маленький многоплатформенный набор прокси-серверов (под Linux/Unix и Windows, включая 64-битные версии). Бесплатный и на слабом железе пойдёт. Правда без GUI.
SmallProxy тоже бесплатен.
Оба прокси-сервера удовлетворяют Вашим запросам.
SmallProxy тоже бесплатен.
Оба прокси-сервера удовлетворяют Вашим запросам.
можно использовать вингейт, а можно винраут файервол. лично мне по душе второй вариант. там все достаточно просто и возможностей предостаточно. можно много чего контролировать и запрещать. так что советую его. сам пользуюсь им уже третий год.
3proxy это маленький многоплатформный набор прокси-серверов (под Linux/Unix и Windows, включая 64-битные версии).
Он включает в себя HTTP прокси с поддержкой HTTPS и FTP (proxy/proxy.exe), SOCKSv4/SOCKSv4.5/SOCKSv5 прокси (socks/socks.exe), POP3 прокси (pop3p/pop3p.exe), SMTP прокси (smtpp/smtpp.exe), AIM/ICQ прокси (icqpr/icqpr.exe), MSN messenger / Live messenger proxy (msnpr/msnpr.exe), FTP proxy, кэширующий DNS прокси, TCP и UDP портмапперы (tcppm, udppm) а так же комбинированный прокси-сервер с поддержкой дополнительных возможностей, таких как управление доступом, ограничение ширины потребляемого канала, ограничение трафика на день, неделю и месяц, перенаправление соединений, построение цепочек соединений (proxy chaining), ротацию лог-файлов, ведение журналов черезODBC и syslog и т.д. (3proxy).
Он создан в рассчете на то, чтобы быть маленьким и простым и в то же время функциональным. Он может быть скомпилирован как с помощью Visual C так и с помощью gcc. Версия под Win32 использует родные библиотеки (т.е. не требуется Cygwin или другие POSIX-эмуляторы), поддерживается установка в качестве сервиса. На сегодняшний день работоспособность проверена на Windows 98/NT/2000/2003/2008/XP/Vista/Windows 7 включая версии x64, FreeBSD/i386, NetBSD/i386, OpenBSD/i386, Linux/i386, Linux/PPC, Linux/Alpha, Mac OS X/PPC, Solaris 10/i386.
Полный список возможностей см. Release Notes и Changes на странице Загрузки
3proxy является FreeWare и может быть использован по лицензии GNU/GPL или под собственной лицензией. Начиная с версии 0.6 Используется лицензия типа BSD, позволяющая, так же, использовать LGPL, Apache License и многие другие совместимые типы лицензирования.
Он включает в себя HTTP прокси с поддержкой HTTPS и FTP (proxy/proxy.exe), SOCKSv4/SOCKSv4.5/SOCKSv5 прокси (socks/socks.exe), POP3 прокси (pop3p/pop3p.exe), SMTP прокси (smtpp/smtpp.exe), AIM/ICQ прокси (icqpr/icqpr.exe), MSN messenger / Live messenger proxy (msnpr/msnpr.exe), FTP proxy, кэширующий DNS прокси, TCP и UDP портмапперы (tcppm, udppm) а так же комбинированный прокси-сервер с поддержкой дополнительных возможностей, таких как управление доступом, ограничение ширины потребляемого канала, ограничение трафика на день, неделю и месяц, перенаправление соединений, построение цепочек соединений (proxy chaining), ротацию лог-файлов, ведение журналов черезODBC и syslog и т.д. (3proxy).
Он создан в рассчете на то, чтобы быть маленьким и простым и в то же время функциональным. Он может быть скомпилирован как с помощью Visual C так и с помощью gcc. Версия под Win32 использует родные библиотеки (т.е. не требуется Cygwin или другие POSIX-эмуляторы), поддерживается установка в качестве сервиса. На сегодняшний день работоспособность проверена на Windows 98/NT/2000/2003/2008/XP/Vista/Windows 7 включая версии x64, FreeBSD/i386, NetBSD/i386, OpenBSD/i386, Linux/i386, Linux/PPC, Linux/Alpha, Mac OS X/PPC, Solaris 10/i386.
Полный список возможностей см. Release Notes и Changes на странице Загрузки
3proxy является FreeWare и может быть использован по лицензии GNU/GPL или под собственной лицензией. Начиная с версии 0.6 Используется лицензия типа BSD, позволяющая, так же, использовать LGPL, Apache License и многие другие совместимые типы лицензирования.
Если есть возможность купить, или просто "не боитесь", то однозначно Kerio Control. Он может работать в режиме прозрачного прокси (не надо ничего прописывать на клиентах, только шлюз в настройках сетевухи). Также там можно подробную статистику собирать по каждому юзеру вплоть до "юзер такой-то провел столько-то времени на страничке такой-то". Плюс настраивается с полпинка за счет интуитивно понятного интерфейса :-)
Пользуюсь 3proxy - 20 клиентов тянет без проблем на любой машине куда встала winxp, логи пишет, анализатор есть (WrSpy). В Linux версии так и не смог настроить почту через нее, но возможно я где-то тупил, хотя конфиг подставлял от виндовой и все работало, за исключением почты, причем не то отправки, не то только получения.
WinGate – также достаточно старый и известный продукт. Это прокси-сервер, предназначенный для подключения локальных сетей к Интернету через один или несколько внешних каналов связи. Для этого в нем есть все необходимое, включая поддержку технологии NAT. Помимо этого в рассматриваемом продукте есть ряд дополнительных функций. Среди них можно отметить DHCP-сервер и даже почтовый сервер (вопрос целесообразности интеграции почтового сервера в прокси-сервер оставим на совести разработчиков).
ну зачем ставить подобные комбайны? поставьте микротик и настройте днс на rejector.ru и проблема с фильтром сайтов решиться. для того что бы умельцы не ставили себе левые днс, на микротике заверните все обращния на 53 порт в мир на локальный порт 53 в микротик... и никто не сможет использовать постороннии днс сервера без вашего ведома.
squid - это прокси-сервер по принципу "настроил и забыл". Интегрируется с АД. Далее вся настройка сводится к добавлению пользователя, которому можно интернет, в определенную группу.
на работе squid без какого-либо вмешательства работает лет 5 уже.
на работе squid без какого-либо вмешательства работает лет 5 уже.
В последнее время стали вместо программных прокси серверов стали использовать аппаратные. Остановили свой выбор на Microtik. Довольно не дорогое и качественное решение вопроса.
Одним из продуктов MikroTik является RouterOS — сетевая операционная система на базе Linux. Данная операционная система предназначена для установки на аппаратные маршрутизаторы Mikrotik RouterBoard. Также данная система может быть установлена на ПК, превращая его в маршрутизатор, предоставляющий такие услуги, как правила брандмауэра, VPN сервер и клиент, формирование качественной пропускной способности, беспроводную точку доступа и другие часто используемые функции маршрутизации и подключения сетей. Система также может служить в качестве Captive-портала на основе системы беспроводного доступа.
Одним из продуктов MikroTik является RouterOS — сетевая операционная система на базе Linux. Данная операционная система предназначена для установки на аппаратные маршрутизаторы Mikrotik RouterBoard. Также данная система может быть установлена на ПК, превращая его в маршрутизатор, предоставляющий такие услуги, как правила брандмауэра, VPN сервер и клиент, формирование качественной пропускной способности, беспроводную точку доступа и другие часто используемые функции маршрутизации и подключения сетей. Система также может служить в качестве Captive-портала на основе системы беспроводного доступа.
тоже через это прошел. Ставишь Юзер Гейт на месяц. В конце месяца распечатываешь отчеты, предоставляешь их начальству и ознакомляешь всех сотрудников с ними и говоришь им что такой отчет будет ежемесячно предоставляться руководству. Со следующего месяца настраиваешь модем (автоподключение,закрываешь UPD порты и другие неиспользуемые, а также ненужные сайты сайты если конечно настройки модема позволяют) и всё с этого момента интернет никто не грузит и статистика никому не нужна.
На самом деле вариантов очень много, тут как говориться дело привычки но в большинстве своём они платные, gayann предлагает хороший и бесплатный вариант взять LInux ( дистрибутивов с нужным вам функционалом существует множество) и проднять прокси на нём, таким образом у вас будет весь нужный вам функционал, с интуетивно понятной настройкой, и без платно
Микротик + в метароутер микротика можно поставить всё что угодно для чего угодно ))
работал с керио, югом, трафинсепектором = под винду ничего хорошего нет и не будет, винда она сама по себе винда
ну и сквид бесспорно классика на все времена.
работал с керио, югом, трафинсепектором = под винду ничего хорошего нет и не будет, винда она сама по себе винда
ну и сквид бесспорно классика на все времена.
Уважаемые сообщники. В поисках решения своей проблемы натолкнулся на ваш сайт.
Вопрос в следующем. Есть сервер, IP динамический, настроен Kerio Control. (Есть сервер на Win2008).
От него идет роутер, который раздает интернет пользователем по WiFi. У сотрудников ноуты, поэтому доменов не создано, для идентификации и получения информаци на какие сайты работник заходит использовался межсетевой экран Kerio.
То есть при открытии какого-либо ресурса возникал вопрос о входе в межсетевой экран и требовалось ввести логин и пароль.
Это настрожило сотрудника и он стал выходить через 3G модем.
У сотового провайдера 3G адрес IP серый, то есть внутри допустим 10.8.7.8, а снаружи (видимо за NAT) совсем другой, реальный.
Мне необходимо отслеживать на какие ресурсы входит человек на рабочем ноуте через этот модем.
Доступ к ноуту есть, но ограничен, обычно ноуты забирают домой.
Вообще, какие решения посоветуете в этом случае.
Есть возможность развернуть свой прокси сервер и прописать его в настройках браузера, или правильнее было бы все таки свои dns на соединения прописать. В общем прошу любой помощи и советов.
Вопрос в следующем. Есть сервер, IP динамический, настроен Kerio Control. (Есть сервер на Win2008).
От него идет роутер, который раздает интернет пользователем по WiFi. У сотрудников ноуты, поэтому доменов не создано, для идентификации и получения информаци на какие сайты работник заходит использовался межсетевой экран Kerio.
То есть при открытии какого-либо ресурса возникал вопрос о входе в межсетевой экран и требовалось ввести логин и пароль.
Это настрожило сотрудника и он стал выходить через 3G модем.
У сотового провайдера 3G адрес IP серый, то есть внутри допустим 10.8.7.8, а снаружи (видимо за NAT) совсем другой, реальный.
Мне необходимо отслеживать на какие ресурсы входит человек на рабочем ноуте через этот модем.
Доступ к ноуту есть, но ограничен, обычно ноуты забирают домой.
Вообще, какие решения посоветуете в этом случае.
Есть возможность развернуть свой прокси сервер и прописать его в настройках браузера, или правильнее было бы все таки свои dns на соединения прописать. В общем прошу любой помощи и советов.
(55) AlexInqMetal, да, гугль хром уже стоит там, так же фирефокс и ослик. думаю если прописать в них настройки прокси сервера, то могут не заметить, по крайней мере не сразу.
опыта настроек прокси - серверов нет, может подскажите как развернуть на своем серваке. в крайнем случае куплю стат. адрес. Хотя пока ссервак через динднс работает конечно, в роутере проброс портов тоже не проблема настроить.
опыта настроек прокси - серверов нет, может подскажите как развернуть на своем серваке. в крайнем случае куплю стат. адрес. Хотя пока ссервак через динднс работает конечно, в роутере проброс портов тоже не проблема настроить.
(58) HEPBCO, на керио я прокси не поднимал, пробовал через CCProxy там все просто, но помойму в бесплатной версии ограничено количество учеток. По МАКУ все просто настроить, на dhcp сервере ставите резерв адреса на каждый ноут, а потом в керио уже по IP авторизуете юзеров. Может в керио контроле это уже и проще можно сделать, я просто с вин роутом работал, контрол только мельком видел.
(59) AlexInqMetal, количество учеток не так важно. Мне 3-4 хватит, я сам в обход прокси работаю.
Нашел в Керио автовход, можно по ip можно по mac авторизировать юзеров, причем через точку с запятой можно несколько ip, mac прописать, что считается это один и тот же пользователь.
Теперь надо вспомнить, как я этот межсетевой экран настраивал, как обычно ночью в не рабочее время все настраиваешь, забывается )))
Пошарил по настройкам - так и не нашел этот межсетевой экран. Блин, эти мобильные интернеты, мобильные девайсы так усложнили жизнь админам.
А какое шпионское ПО посоветуете без палева?
Надо наверное, что бы хотя бы текст введенный (а лучше конечно скриншоты) отправлял на какую-нибудь почту. Тогда вообще без палева было бы.
А так я официально купил одну шпионскую прогу, но пока я комп в сеть не втащу, я не могу посмотреть, что там было (((
Нашел в Керио автовход, можно по ip можно по mac авторизировать юзеров, причем через точку с запятой можно несколько ip, mac прописать, что считается это один и тот же пользователь.
Теперь надо вспомнить, как я этот межсетевой экран настраивал, как обычно ночью в не рабочее время все настраиваешь, забывается )))
Пошарил по настройкам - так и не нашел этот межсетевой экран. Блин, эти мобильные интернеты, мобильные девайсы так усложнили жизнь админам.
А какое шпионское ПО посоветуете без палева?
Надо наверное, что бы хотя бы текст введенный (а лучше конечно скриншоты) отправлял на какую-нибудь почту. Тогда вообще без палева было бы.
А так я официально купил одну шпионскую прогу, но пока я комп в сеть не втащу, я не могу посмотреть, что там было (((
(60) HEPBCO, не помню щас прог именно для отслеживания работы в инете, единственное что в голову приходит LanVizor совершенно незаметен на компе, может скрины сохранять на компе и можно незаметно подключаться смотреть что происходит в реальном времени. Но это все в рамках локалки. Есть какие то еще завязанные на веб-сервисы, но сейчас не могу вспомнить.
Хорошая идея, тоже про мак-адресы думал, но настроить не мог, я несколько проксей перепробовал, нигде толком ничего настроить не смог, вот только в керио получилось аутенификацию настроить через браузер. Буду благодарен если подскажите как это сделать - на будущее.
AlexInqMetal сейчас уже не в рамках локалки нужно.
Кстати, а тимвьер не умеет незаметно для юзера разрешить подключиться и в реальном режиме времени смотреть экран компа? В нем бы и файлы можно было стянуть (скриншоты, сделанные тем же LanVizor).
Есть еще прога Ammyy Admin, только при подключении когда мышкой двигаешь, у юзера тоже двигается сразу, а заставить в режиме просмотра подключиться - не получилось. И вроде как пишут, что теперь она ограничена 15 днями. а потом как выйдет у юзера окно, что бесплатный период завершен...
Кстати, а тимвьер не умеет незаметно для юзера разрешить подключиться и в реальном режиме времени смотреть экран компа? В нем бы и файлы можно было стянуть (скриншоты, сделанные тем же LanVizor).
Есть еще прога Ammyy Admin, только при подключении когда мышкой двигаешь, у юзера тоже двигается сразу, а заставить в режиме просмотра подключиться - не получилось. И вроде как пишут, что теперь она ограничена 15 днями. а потом как выйдет у юзера окно, что бесплатный период завершен...
Новые вопросы с вознаграждением
Автор темы объявил вознаграждение за найденный ответ, его получит тот, кто первый поможет автору.
|
|
|
||
|
|
|
||
|
|
|
||
|
|
|
||
|
|
|
||
|
|
|
||
|
|
|