Классика бессмертна:
1) Прокся - squid
2) Отчеты - ligtsquid
3) Фильтр - rejik
С последнего пункта перелез на rejector.ru, мощная тема, к тому же бесплатно(!).
(6) Керио хорош для серьезной конторы. Юзать такое в организации, где количество "глядящих в мир" меньше хотя бы 50 человек, все равно, что колоть орехи микроскопом.
Для малых контор люблю UserGate. Как и вышеперечисленные программы, позволяет гибко настроить всё для всех.
(12) Согласен, соотношение "цена - функционал" в пользу Керио. Просто смотрю еще со стороны установщика. Когда стоит задача - установить-настроить-обучить "специального-человечка-который-будет-обслуживать", то только Юзер Гейт. При учете, что "специальные человечки" часто есть сыны или дочки главбухов, посаженные на теплое местечко и являющиеся сисадминами только в трудовой, научить такому тонкому и мощному инструменту, как Керио просто не реально.
Это как автомат Калашникова и сложнейшая система лазерного отслеживания целей с последующим огневым поражением. В первом случае можно научить "зайца спички зажигать", тем более, что сломать фатально там ничего и нельзя, в принципе. Во-втором случае миссия невыполнима.
А так соглашусь, Керио хорош.
При учете, что "специальные человечки" часто есть сыны или дочки главбухов, посаженные на теплое местечко и являющиеся сисадминами только в трудовой
нужно ставить squid/iptables/snort либо цыску и драть по пицот за каждую строчку конфига ;) Либо ставить DIR-300, бэкапить его конфиг и раз в неделю ездить его восстанавливать, опять же за пицот ;)
(14) Эх, мечты, мечты...
Если бы так, я б вообще не обучал :) Админил бы удаленно в своё удовольствие. Малые конторки экономят на всем и ставят задачу "максимально дешево и просто". По принципу: "Раз заплатили и забыли". Если я им стоимость варианта с цыской озвучу, там всех инфаркт хватит :)
(15) Motor24, вы все еще работаете с нищебродами? ИМХО это себе дороже: геморроя больше. Потому как они хотят платить по минимуму, а отношения к себе как к випам.
(6) asved.ru, Да - из платных Kerio Control работает очень хорошо - а главное стабильно, Traffic Inspector тоже проблем не обнаружено. А вот с Microsoft ISA Server (Forefront) - не срезки по скорости - есть доплнение BandwidthSplitter - но работает крайне не стабильно.
3proxy это маленький многоплатформенный набор прокси-серверов (под Linux/Unix и Windows, включая 64-битные версии). Бесплатный и на слабом железе пойдёт. Правда без GUI.
У меня вот такой вариант прекрасно на FreeBSD работает, причем машинка ну очень слабая, еще с 2000 года:
1) Прокси - squid
2) Отчеты - free-sa
3) Ну и для контроля доступа squidGuard
можно использовать вингейт, а можно винраут файервол. лично мне по душе второй вариант. там все достаточно просто и возможностей предостаточно. можно много чего контролировать и запрещать. так что советую его. сам пользуюсь им уже третий год.
3proxy это маленький многоплатформный набор прокси-серверов (под Linux/Unix и Windows, включая 64-битные версии).
Он включает в себя HTTP прокси с поддержкой HTTPS и FTP (proxy/proxy.exe), SOCKSv4/SOCKSv4.5/SOCKSv5 прокси (socks/socks.exe), POP3 прокси (pop3p/pop3p.exe), SMTP прокси (smtpp/smtpp.exe), AIM/ICQ прокси (icqpr/icqpr.exe), MSN messenger / Live messenger proxy (msnpr/msnpr.exe), FTP proxy, кэширующий DNS прокси, TCP и UDP портмапперы (tcppm, udppm) а так же комбинированный прокси-сервер с поддержкой дополнительных возможностей, таких как управление доступом, ограничение ширины потребляемого канала, ограничение трафика на день, неделю и месяц, перенаправление соединений, построение цепочек соединений (proxy chaining), ротацию лог-файлов, ведение журналов черезODBC и syslog и т.д. (3proxy).
Он создан в рассчете на то, чтобы быть маленьким и простым и в то же время функциональным. Он может быть скомпилирован как с помощью Visual C так и с помощью gcc. Версия под Win32 использует родные библиотеки (т.е. не требуется Cygwin или другие POSIX-эмуляторы), поддерживается установка в качестве сервиса. На сегодняшний день работоспособность проверена на Windows 98/NT/2000/2003/2008/XP/Vista/Windows 7 включая версии x64, FreeBSD/i386, NetBSD/i386, OpenBSD/i386, Linux/i386, Linux/PPC, Linux/Alpha, Mac OS X/PPC, Solaris 10/i386.
Полный список возможностей см. Release Notes и Changes на странице Загрузки
3proxy является FreeWare и может быть использован по лицензии GNU/GPL или под собственной лицензией. Начиная с версии 0.6 Используется лицензия типа BSD, позволяющая, так же, использовать LGPL, Apache License и многие другие совместимые типы лицензирования.
Если есть возможность купить, или просто "не боитесь", то однозначно Kerio Control. Он может работать в режиме прозрачного прокси (не надо ничего прописывать на клиентах, только шлюз в настройках сетевухи). Также там можно подробную статистику собирать по каждому юзеру вплоть до "юзер такой-то провел столько-то времени на страничке такой-то". Плюс настраивается с полпинка за счет интуитивно понятного интерфейса :-)
Пользуюсь 3proxy - 20 клиентов тянет без проблем на любой машине куда встала winxp, логи пишет, анализатор есть (WrSpy). В Linux версии так и не смог настроить почту через нее, но возможно я где-то тупил, хотя конфиг подставлял от виндовой и все работало, за исключением почты, причем не то отправки, не то только получения.
WinGate – также достаточно старый и известный продукт. Это прокси-сервер, предназначенный для подключения локальных сетей к Интернету через один или несколько внешних каналов связи. Для этого в нем есть все необходимое, включая поддержку технологии NAT. Помимо этого в рассматриваемом продукте есть ряд дополнительных функций. Среди них можно отметить DHCP-сервер и даже почтовый сервер (вопрос целесообразности интеграции почтового сервера в прокси-сервер оставим на совести разработчиков).
ну зачем ставить подобные комбайны? поставьте микротик и настройте днс на rejector.ru и проблема с фильтром сайтов решиться. для того что бы умельцы не ставили себе левые днс, на микротике заверните все обращния на 53 порт в мир на локальный порт 53 в микротик... и никто не сможет использовать постороннии днс сервера без вашего ведома.
squid - это прокси-сервер по принципу "настроил и забыл". Интегрируется с АД. Далее вся настройка сводится к добавлению пользователя, которому можно интернет, в определенную группу.
на работе squid без какого-либо вмешательства работает лет 5 уже.
В последнее время стали вместо программных прокси серверов стали использовать аппаратные. Остановили свой выбор на Microtik. Довольно не дорогое и качественное решение вопроса.
Одним из продуктов MikroTik является RouterOS — сетевая операционная система на базе Linux. Данная операционная система предназначена для установки на аппаратные маршрутизаторы Mikrotik RouterBoard. Также данная система может быть установлена на ПК, превращая его в маршрутизатор, предоставляющий такие услуги, как правила брандмауэра, VPN сервер и клиент, формирование качественной пропускной способности, беспроводную точку доступа и другие часто используемые функции маршрутизации и подключения сетей. Система также может служить в качестве Captive-портала на основе системы беспроводного доступа.
тоже через это прошел. Ставишь Юзер Гейт на месяц. В конце месяца распечатываешь отчеты, предоставляешь их начальству и ознакомляешь всех сотрудников с ними и говоришь им что такой отчет будет ежемесячно предоставляться руководству. Со следующего месяца настраиваешь модем (автоподключение,закрываешь UPD порты и другие неиспользуемые, а также ненужные сайты сайты если конечно настройки модема позволяют) и всё с этого момента интернет никто не грузит и статистика никому не нужна.
smoothwall — свободный дистрибутив Linux предназначенный для использования в качестве межсетевого экрана. SmoothWall настраивается посредством веб-интерфейса и не требует больших познаний в администрировании Linux’a.
На самом деле вариантов очень много, тут как говориться дело привычки но в большинстве своём они платные, gayann предлагает хороший и бесплатный вариант взять LInux ( дистрибутивов с нужным вам функционалом существует множество) и проднять прокси на нём, таким образом у вас будет весь нужный вам функционал, с интуетивно понятной настройкой, и без платно
Микротик + в метароутер микротика можно поставить всё что угодно для чего угодно ))
работал с керио, югом, трафинсепектором = под винду ничего хорошего нет и не будет, винда она сама по себе винда
ну и сквид бесспорно классика на все времена.
Уважаемые сообщники. В поисках решения своей проблемы натолкнулся на ваш сайт.
Вопрос в следующем. Есть сервер, IP динамический, настроен Kerio Control. (Есть сервер на Win2008).
От него идет роутер, который раздает интернет пользователем по WiFi. У сотрудников ноуты, поэтому доменов не создано, для идентификации и получения информаци на какие сайты работник заходит использовался межсетевой экран Kerio.
То есть при открытии какого-либо ресурса возникал вопрос о входе в межсетевой экран и требовалось ввести логин и пароль.
Это настрожило сотрудника и он стал выходить через 3G модем.
У сотового провайдера 3G адрес IP серый, то есть внутри допустим 10.8.7.8, а снаружи (видимо за NAT) совсем другой, реальный.
Мне необходимо отслеживать на какие ресурсы входит человек на рабочем ноуте через этот модем.
Доступ к ноуту есть, но ограничен, обычно ноуты забирают домой.
Вообще, какие решения посоветуете в этом случае.
Есть возможность развернуть свой прокси сервер и прописать его в настройках браузера, или правильнее было бы все таки свои dns на соединения прописать. В общем прошу любой помощи и советов.
(54) HEPBCO, можно прокси в браузере прописать, но установят какой нить хром, он даже под правами юзера зараза ставится. Надо ставить на комп софт какой нить следящий.
(55) AlexInqMetal, да, гугль хром уже стоит там, так же фирефокс и ослик. думаю если прописать в них настройки прокси сервера, то могут не заметить, по крайней мере не сразу.
опыта настроек прокси - серверов нет, может подскажите как развернуть на своем серваке. в крайнем случае куплю стат. адрес. Хотя пока ссервак через динднс работает конечно, в роутере проброс портов тоже не проблема настроить.
(58) HEPBCO, на керио я прокси не поднимал, пробовал через CCProxy там все просто, но помойму в бесплатной версии ограничено количество учеток. По МАКУ все просто настроить, на dhcp сервере ставите резерв адреса на каждый ноут, а потом в керио уже по IP авторизуете юзеров. Может в керио контроле это уже и проще можно сделать, я просто с вин роутом работал, контрол только мельком видел.
(59) AlexInqMetal, количество учеток не так важно. Мне 3-4 хватит, я сам в обход прокси работаю.
Нашел в Керио автовход, можно по ip можно по mac авторизировать юзеров, причем через точку с запятой можно несколько ip, mac прописать, что считается это один и тот же пользователь.
Теперь надо вспомнить, как я этот межсетевой экран настраивал, как обычно ночью в не рабочее время все настраиваешь, забывается )))
Пошарил по настройкам - так и не нашел этот межсетевой экран. Блин, эти мобильные интернеты, мобильные девайсы так усложнили жизнь админам.
А какое шпионское ПО посоветуете без палева?
Надо наверное, что бы хотя бы текст введенный (а лучше конечно скриншоты) отправлял на какую-нибудь почту. Тогда вообще без палева было бы.
А так я официально купил одну шпионскую прогу, но пока я комп в сеть не втащу, я не могу посмотреть, что там было (((
(60) HEPBCO, не помню щас прог именно для отслеживания работы в инете, единственное что в голову приходит LanVizor совершенно незаметен на компе, может скрины сохранять на компе и можно незаметно подключаться смотреть что происходит в реальном времени. Но это все в рамках локалки. Есть какие то еще завязанные на веб-сервисы, но сейчас не могу вспомнить.
Хорошая идея, тоже про мак-адресы думал, но настроить не мог, я несколько проксей перепробовал, нигде толком ничего настроить не смог, вот только в керио получилось аутенификацию настроить через браузер. Буду благодарен если подскажите как это сделать - на будущее.
AlexInqMetal сейчас уже не в рамках локалки нужно.
Кстати, а тимвьер не умеет незаметно для юзера разрешить подключиться и в реальном режиме времени смотреть экран компа? В нем бы и файлы можно было стянуть (скриншоты, сделанные тем же LanVizor).
Есть еще прога Ammyy Admin, только при подключении когда мышкой двигаешь, у юзера тоже двигается сразу, а заставить в режиме просмотра подключиться - не получилось. И вроде как пишут, что теперь она ограничена 15 днями. а потом как выйдет у юзера окно, что бесплатный период завершен...
не знаю посоветовали ли уже. но напишу все равно.на работе используем USERGATE/ очень удобная в плане отчетов по трафику,урезанию адресов,можно добовлять в группы, урезать трафик и много чего еще
Перепробовав уйму VPN и прокси сервисов забугорных и не только пришел к заключению, что по соотношению цена-качество наиболее приемлемым является этот : http://altvpn.com/57a6551c822c4.html