1. frogik 13.06.12 05:26 Сейчас в теме

Какой Прокси сервер выбрать?

Какой Прокси сервер выбрать? слабая машина отчеты по трафику по ip резка трафика фильтры по доменам
Ответы
Сортировка: Древо
2. drkfghtr 13.06.12 06:18 Сейчас в теме
Используй Lan2net, легкий в настройке и по функционалу нормальный
86. user896503 17.01.18 17:51 Сейчас в теме
3. buriy46 13.06.12 07:05 Сейчас в теме
У меня стоит Traffic Inspector, есть все что нужно, к тому же есть возможность рассылки сообщений пользователям
4. vithak 13.06.12 08:42 Сейчас в теме
5. Sergafan10 13.06.12 15:57 Сейчас в теме
Классика бессмертна:
1) Прокся - squid
2) Отчеты - ligtsquid
3) Фильтр - rejik
С последнего пункта перелез на rejector.ru, мощная тема, к тому же бесплатно(!).
alexsid; atlantic23; sman; +3 Ответить
34. atlantic23 26.02.13 16:55 Сейчас в теме
(5) Sergafan10,
2)ligtsquid + ipcad
3)squidGuard + snort
6. asved.ru 35 14.06.12 05:19 Сейчас в теме
Kerio Control. Стоит денег, но он того стоит.
11. Motor24 13.07.12 16:09 Сейчас в теме
(6) Керио хорош для серьезной конторы. Юзать такое в организации, где количество "глядящих в мир" меньше хотя бы 50 человек, все равно, что колоть орехи микроскопом.
Для малых контор люблю UserGate. Как и вышеперечисленные программы, позволяет гибко настроить всё для всех.
12. asved.ru 35 13.07.12 16:33 Сейчас в теме
(11) Motor24, да ладно, всего-то в два раза дороже, а функционал в разы серьезнее. Взять хотя бы policy-based NAT и встроенный VPN.
13. Motor24 13.07.12 16:40 Сейчас в теме
(12) Согласен, соотношение "цена - функционал" в пользу Керио. Просто смотрю еще со стороны установщика. Когда стоит задача - установить-настроить-обучить "специального-человечка-который-будет-обслуживать", то только Юзер Гейт. При учете, что "специальные человечки" часто есть сыны или дочки главбухов, посаженные на теплое местечко и являющиеся сисадминами только в трудовой, научить такому тонкому и мощному инструменту, как Керио просто не реально.
Это как автомат Калашникова и сложнейшая система лазерного отслеживания целей с последующим огневым поражением. В первом случае можно научить "зайца спички зажигать", тем более, что сломать фатально там ничего и нельзя, в принципе. Во-втором случае миссия невыполнима.
А так соглашусь, Керио хорош.
14. asved.ru 35 13.07.12 16:57 Сейчас в теме
(13) Motor24,
При учете, что "специальные человечки" часто есть сыны или дочки главбухов, посаженные на теплое местечко и являющиеся сисадминами только в трудовой
нужно ставить squid/iptables/snort либо цыску и драть по пицот за каждую строчку конфига ;) Либо ставить DIR-300, бэкапить его конфиг и раз в неделю ездить его восстанавливать, опять же за пицот ;)
15. Motor24 13.07.12 17:10 Сейчас в теме
(14) Эх, мечты, мечты...
Если бы так, я б вообще не обучал :) Админил бы удаленно в своё удовольствие. Малые конторки экономят на всем и ставят задачу "максимально дешево и просто". По принципу: "Раз заплатили и забыли". Если я им стоимость варианта с цыской озвучу, там всех инфаркт хватит :)
Bryuhanov; +1 Ответить
16. asved.ru 35 15.07.12 16:56 Сейчас в теме
(15) Motor24, вы все еще работаете с нищебродами? ИМХО это себе дороже: геморроя больше. Потому как они хотят платить по минимуму, а отношения к себе как к випам.
21. Ionmuerto 16.08.12 14:12 Сейчас в теме
(6) asved.ru, Да - из платных Kerio Control работает очень хорошо - а главное стабильно, Traffic Inspector тоже проблем не обнаружено. А вот с Microsoft ISA Server (Forefront) - не срезки по скорости - есть доплнение BandwidthSplitter - но работает крайне не стабильно.
7. agr 15.06.12 13:10 Сейчас в теме
Использовали множество вариантов остановились на Traffic Inspector.
На Linux squid + iptables +sams
8. GreenDay1988 15.06.12 13:37 Сейчас в теме
9. VLMedvedev 18.06.12 08:28 Сейчас в теме
http://www.zentyal.com/

в минимальной конфигурации - не ставь все модули
у меня на старом целероне с 256 М крутится на 50 пользователей

для отчетов туда еще sarg поставь
30. mkobzancev 1 11.02.13 18:25 Сейчас в теме
(9) Zentyal мощный и удобный для новичков!!!
40. skurser 24.07.13 21:49 Сейчас в теме
(30) mkobzancev,
+1, отличное бесплатное решение
10. agarkin 04.07.12 12:42 Сейчас в теме
17. serega1983 02.08.12 12:56 Сейчас в теме
3proxy это маленький многоплатформенный набор прокси-серверов (под Linux/Unix и Windows, включая 64-битные версии). Бесплатный и на слабом железе пойдёт. Правда без GUI.

SmallProxy тоже бесплатен.

Оба прокси-сервера удовлетворяют Вашим запросам.
18. Ustinin 07.08.12 06:50 Сейчас в теме
У меня вот такой вариант прекрасно на FreeBSD работает, причем машинка ну очень слабая, еще с 2000 года:
1) Прокси - squid
2) Отчеты - free-sa
3) Ну и для контроля доступа squidGuard
20. wkon 15.08.12 18:06 Сейчас в теме
(19)
Я бы некоторым умельцам баны раздавал за плагиат без ссылки.
Взято отсюда:
http://www.1csoft.ru/publications/8144/10148672/

В конце статьи:
[quote]
Марат Давлетханов
Все права защищены. По вопросам использования статьи обращайтесь к администраторам сайта
[/quote]
51. Bukaska 126 25.04.14 14:02 Сейчас в теме
(20) wkon, если видите где подобную ситуацию, стучите лучше сразу сюда: http://forum.infostart.ru/forum17/topic54258/
22. trash_l 02.09.12 20:06 Сейчас в теме
Виндовые прокси лучше вообще не рассматривать.
1. Криво все реализовано.
2. Жрет ресурсы.
3. Да и вообще прокси на винде это не серьезно.
starik-2005; +1 Ответить
23. gisma 03.09.12 07:22 Сейчас в теме
squid+sams(для удобства). sams уже вроде не поддерживается, но последняя версия работает стабильно.
24. maksimkonkov 03.09.12 10:17 Сейчас в теме
можно использовать вингейт, а можно винраут файервол. лично мне по душе второй вариант. там все достаточно просто и возможностей предостаточно. можно много чего контролировать и запрещать. так что советую его. сам пользуюсь им уже третий год.
25. nsm 03.09.12 15:57 Сейчас в теме
3proxy это маленький многоплатформный набор прокси-серверов (под Linux/Unix и Windows, включая 64-битные версии).

Он включает в себя HTTP прокси с поддержкой HTTPS и FTP (proxy/proxy.exe), SOCKSv4/SOCKSv4.5/SOCKSv5 прокси (socks/socks.exe), POP3 прокси (pop3p/pop3p.exe), SMTP прокси (smtpp/smtpp.exe), AIM/ICQ прокси (icqpr/icqpr.exe), MSN messenger / Live messenger proxy (msnpr/msnpr.exe), FTP proxy, кэширующий DNS прокси, TCP и UDP портмапперы (tcppm, udppm) а так же комбинированный прокси-сервер с поддержкой дополнительных возможностей, таких как управление доступом, ограничение ширины потребляемого канала, ограничение трафика на день, неделю и месяц, перенаправление соединений, построение цепочек соединений (proxy chaining), ротацию лог-файлов, ведение журналов черезODBC и syslog и т.д. (3proxy).

Он создан в рассчете на то, чтобы быть маленьким и простым и в то же время функциональным. Он может быть скомпилирован как с помощью Visual C так и с помощью gcc. Версия под Win32 использует родные библиотеки (т.е. не требуется Cygwin или другие POSIX-эмуляторы), поддерживается установка в качестве сервиса. На сегодняшний день работоспособность проверена на Windows 98/NT/2000/2003/2008/XP/Vista/Windows 7 включая версии x64, FreeBSD/i386, NetBSD/i386, OpenBSD/i386, Linux/i386, Linux/PPC, Linux/Alpha, Mac OS X/PPC, Solaris 10/i386.

Полный список возможностей см. Release Notes и Changes на странице Загрузки

3proxy является FreeWare и может быть использован по лицензии GNU/GPL или под собственной лицензией. Начиная с версии 0.6 Используется лицензия типа BSD, позволяющая, так же, использовать LGPL, Apache License и многие другие совместимые типы лицензирования.
26. Be-I 04.09.12 20:31 Сейчас в теме
Если есть возможность купить, или просто "не боитесь", то однозначно Kerio Control. Он может работать в режиме прозрачного прокси (не надо ничего прописывать на клиентах, только шлюз в настройках сетевухи). Также там можно подробную статистику собирать по каждому юзеру вплоть до "юзер такой-то провел столько-то времени на страничке такой-то". Плюс настраивается с полпинка за счет интуитивно понятного интерфейса :-)
27. psvlab 07.09.12 10:00 Сейчас в теме
Пользуюсь 3proxy - 20 клиентов тянет без проблем на любой машине куда встала winxp, логи пишет, анализатор есть (WrSpy). В Linux версии так и не смог настроить почту через нее, но возможно я где-то тупил, хотя конфиг подставлял от виндовой и все работало, за исключением почты, причем не то отправки, не то только получения.
28. avtospanov 13.09.12 11:09 Сейчас в теме
WinGate – также достаточно старый и известный продукт. Это прокси-сервер, предназначенный для подключения локальных сетей к Интернету через один или несколько внешних каналов связи. Для этого в нем есть все необходимое, включая поддержку технологии NAT. Помимо этого в рассматриваемом продукте есть ряд дополнительных функций. Среди них можно отметить DHCP-сервер и даже почтовый сервер (вопрос целесообразности интеграции почтового сервера в прокси-сервер оставим на совести разработчиков).
29. vit2002 11.02.13 12:34 Сейчас в теме
ну зачем ставить подобные комбайны? поставьте микротик и настройте днс на rejector.ru и проблема с фильтром сайтов решиться. для того что бы умельцы не ставили себе левые днс, на микротике заверните все обращния на 53 порт в мир на локальный порт 53 в микротик... и никто не сможет использовать постороннии днс сервера без вашего ведома.
31. stanru1 85 12.02.13 01:32 Сейчас в теме
squid - это прокси-сервер по принципу "настроил и забыл". Интегрируется с АД. Далее вся настройка сводится к добавлению пользователя, которому можно интернет, в определенную группу.
на работе squid без какого-либо вмешательства работает лет 5 уже.
32. trash_l 25.02.13 08:51 Сейчас в теме
В последнее время стали вместо программных прокси серверов стали использовать аппаратные. Остановили свой выбор на Microtik. Довольно не дорогое и качественное решение вопроса.

Одним из продуктов MikroTik является RouterOS — сетевая операционная система на базе Linux. Данная операционная система предназначена для установки на аппаратные маршрутизаторы Mikrotik RouterBoard. Также данная система может быть установлена на ПК, превращая его в маршрутизатор, предоставляющий такие услуги, как правила брандмауэра, VPN сервер и клиент, формирование качественной пропускной способности, беспроводную точку доступа и другие часто используемые функции маршрутизации и подключения сетей. Система также может служить в качестве Captive-портала на основе системы беспроводного доступа.
36. vit2002 20.03.13 17:36 Сейчас в теме
(32) trash_l, полностью поддерживаю. и изголяться не придется. (режет все что угодно при правильной "готовке")
33. SerShl 26.02.13 11:14 Сейчас в теме
Старина UserGate. В свое время послужил, а в итоге оказалось что статистика никому не нужна и установили Router.
35. санясоку 01.03.13 17:14 Сейчас в теме
тоже через это прошел. Ставишь Юзер Гейт на месяц. В конце месяца распечатываешь отчеты, предоставляешь их начальству и ознакомляешь всех сотрудников с ними и говоришь им что такой отчет будет ежемесячно предоставляться руководству. Со следующего месяца настраиваешь модем (автоподключение,закрываешь UPD порты и другие неиспользуемые, а также ненужные сайты сайты если конечно настройки модема позволяют) и всё с этого момента интернет никто не грузит и статистика никому не нужна.
37. gayann 21.03.13 10:34 Сейчас в теме
smoothwall — свободный дистрибутив Linux предназначенный для использования в качестве межсетевого экрана. SmoothWall настраивается посредством веб-интерфейса и не требует больших познаний в администрировании Linux’a.
38. anc2002 21.03.13 11:54 Сейчас в теме
39. nomadon 296 25.03.13 14:03 Сейчас в теме
41. Sanella_nt 25.07.13 05:18 Сейчас в теме
На самом деле вариантов очень много, тут как говориться дело привычки но в большинстве своём они платные, gayann предлагает хороший и бесплатный вариант взять LInux ( дистрибутивов с нужным вам функционалом существует множество) и проднять прокси на нём, таким образом у вас будет весь нужный вам функционал, с интуетивно понятной настройкой, и без платно
42. Slotty 20.09.13 16:52 Сейчас в теме
Ну ест-но freebsd 7.3 (можно хоть на 3-пне поставить и резать ,пилить и т.д. )

Можно и 9 -тую freebsd но машину надо чуть по серьезнее. Ну и классический набор которые писал выше
43. smaharbA 20.09.13 21:06 Сейчас в теме
вендовым иис при наличие денег
44. ZiP 25.09.13 10:09 Сейчас в теме
+1 за usergate недорогой, неглючный, легко настраивается хорошо работают фильтры по типу контента.
45. hosts 26.09.13 14:57 Сейчас в теме
трафик инспектор еще каких то 2000 - х годов работает до сих пор и притензий к нему нет. в инете кучу статей по его настройке
46. indeec 29.10.13 13:36 Сейчас в теме
Ставь любую коробку на линукс, например pfsense. Там есть все и много больше.
48. alfasoft 18.02.14 11:48 Сейчас в теме
Использую KerioWinRoute. Старенький, но стабильный и надежный
50. Bukaska 126 25.04.14 13:59 Сейчас в теме
52. Elk-33 03.07.14 17:41 Сейчас в теме
Микротик + в метароутер микротика можно поставить всё что угодно для чего угодно ))
работал с керио, югом, трафинсепектором = под винду ничего хорошего нет и не будет, винда она сама по себе винда
ну и сквид бесспорно классика на все времена.
53. dmitriy_zima 08.07.14 14:07 Сейчас в теме
Выбирайте то, с чем умеете работать. Мой выбор traffpro
54. HEPBCO 24.07.14 08:21 Сейчас в теме
Уважаемые сообщники. В поисках решения своей проблемы натолкнулся на ваш сайт.

Вопрос в следующем. Есть сервер, IP динамический, настроен Kerio Control. (Есть сервер на Win2008).
От него идет роутер, который раздает интернет пользователем по WiFi. У сотрудников ноуты, поэтому доменов не создано, для идентификации и получения информаци на какие сайты работник заходит использовался межсетевой экран Kerio.
То есть при открытии какого-либо ресурса возникал вопрос о входе в межсетевой экран и требовалось ввести логин и пароль.
Это настрожило сотрудника и он стал выходить через 3G модем.
У сотового провайдера 3G адрес IP серый, то есть внутри допустим 10.8.7.8, а снаружи (видимо за NAT) совсем другой, реальный.
Мне необходимо отслеживать на какие ресурсы входит человек на рабочем ноуте через этот модем.
Доступ к ноуту есть, но ограничен, обычно ноуты забирают домой.
Вообще, какие решения посоветуете в этом случае.
Есть возможность развернуть свой прокси сервер и прописать его в настройках браузера, или правильнее было бы все таки свои dns на соединения прописать. В общем прошу любой помощи и советов.
55. AlexInqMetal 45 24.07.14 10:53 Сейчас в теме
(54) HEPBCO, можно прокси в браузере прописать, но установят какой нить хром, он даже под правами юзера зараза ставится. Надо ставить на комп софт какой нить следящий.
56. AlexInqMetal 45 24.07.14 11:00 Сейчас в теме
+(55) кстати убрали бы аутентификацию через браузер, а сделали по МАК например, никто бы ничего не заподозрил
58. HEPBCO 24.07.14 11:11 Сейчас в теме
(55) AlexInqMetal, да, гугль хром уже стоит там, так же фирефокс и ослик. думаю если прописать в них настройки прокси сервера, то могут не заметить, по крайней мере не сразу.
опыта настроек прокси - серверов нет, может подскажите как развернуть на своем серваке. в крайнем случае куплю стат. адрес. Хотя пока ссервак через динднс работает конечно, в роутере проброс портов тоже не проблема настроить.
59. AlexInqMetal 45 24.07.14 11:26 Сейчас в теме
(58) HEPBCO, на керио я прокси не поднимал, пробовал через CCProxy там все просто, но помойму в бесплатной версии ограничено количество учеток. По МАКУ все просто настроить, на dhcp сервере ставите резерв адреса на каждый ноут, а потом в керио уже по IP авторизуете юзеров. Может в керио контроле это уже и проще можно сделать, я просто с вин роутом работал, контрол только мельком видел.
60. HEPBCO 24.07.14 11:37 Сейчас в теме
(59) AlexInqMetal, количество учеток не так важно. Мне 3-4 хватит, я сам в обход прокси работаю.
Нашел в Керио автовход, можно по ip можно по mac авторизировать юзеров, причем через точку с запятой можно несколько ip, mac прописать, что считается это один и тот же пользователь.
Теперь надо вспомнить, как я этот межсетевой экран настраивал, как обычно ночью в не рабочее время все настраиваешь, забывается )))
Пошарил по настройкам - так и не нашел этот межсетевой экран. Блин, эти мобильные интернеты, мобильные девайсы так усложнили жизнь админам.
А какое шпионское ПО посоветуете без палева?
Надо наверное, что бы хотя бы текст введенный (а лучше конечно скриншоты) отправлял на какую-нибудь почту. Тогда вообще без палева было бы.
А так я официально купил одну шпионскую прогу, но пока я комп в сеть не втащу, я не могу посмотреть, что там было (((
61. AlexInqMetal 45 24.07.14 11:43 Сейчас в теме
(60) HEPBCO, не помню щас прог именно для отслеживания работы в инете, единственное что в голову приходит LanVizor совершенно незаметен на компе, может скрины сохранять на компе и можно незаметно подключаться смотреть что происходит в реальном времени. Но это все в рамках локалки. Есть какие то еще завязанные на веб-сервисы, но сейчас не могу вспомнить.
57. HEPBCO 24.07.14 11:08 Сейчас в теме
Хорошая идея, тоже про мак-адресы думал, но настроить не мог, я несколько проксей перепробовал, нигде толком ничего настроить не смог, вот только в керио получилось аутенификацию настроить через браузер. Буду благодарен если подскажите как это сделать - на будущее.
62. HEPBCO 24.07.14 11:52 Сейчас в теме
AlexInqMetal сейчас уже не в рамках локалки нужно.
Кстати, а тимвьер не умеет незаметно для юзера разрешить подключиться и в реальном режиме времени смотреть экран компа? В нем бы и файлы можно было стянуть (скриншоты, сделанные тем же LanVizor).
Есть еще прога Ammyy Admin, только при подключении когда мышкой двигаешь, у юзера тоже двигается сразу, а заставить в режиме просмотра подключиться - не получилось. И вроде как пишут, что теперь она ограничена 15 днями. а потом как выйдет у юзера окно, что бесплатный период завершен...
64. ivanrx 14.11.15 10:56 Сейчас в теме
не знаю посоветовали ли уже. но напишу все равно.на работе используем USERGATE/ очень удобная в плане отчетов по трафику,урезанию адресов,можно добовлять в группы, урезать трафик и много чего еще
66. Andrei12 25.05.16 13:30 Сейчас в теме
Нафиг Керио. Ставь Squid и получишь все что хотел или 3proxy на базе Ubuntu server v14.04.1 http://salda.ws/video.php?id=lKt98FDLdA0
67. saschokg 08.08.16 23:43 Сейчас в теме
Перепробовав уйму VPN и прокси сервисов забугорных и не только пришел к заключению, что по соотношению цена-качество наиболее приемлемым является этот : http://altvpn.com/57a6551c822c4.html
68. Black Cat 32 06.09.16 16:35 Сейчас в теме
Кто нибудь пробовал IDECO ICS ? Как он в работе ? Можно использовать бесплатно до 10и подключений. Еще и сервер электронной почты есть.
73. gnus_ 26.08.17 18:28 Сейчас в теме
75. user825130 10.09.17 17:36 Сейчас в теме
76. Kottoppk 12.09.17 20:43 Сейчас в теме
Пользуюсь сервисом файнпрокси и все устраивает я могу сделать всё что угодно и знать что мои данные в безопасности
79. user869062 25.11.17 17:12 Сейчас в теме
Пользуюсь прокси сервисом
81. nytlenc 265 07.12.17 12:29 Сейчас в теме
88. user924736 26.02.18 19:19 Сейчас в теме
Сервера в 24 странах Наверно самый известный и самый крупный VPN сервис из всех что есть на рынке https://finevpn.org/ .
90. Kolovrat 20.03.18 11:25 Сейчас в теме
91. Kolovrat 20.03.18 11:27 Сейчас в теме
92. bogena 22.03.18 10:59 Сейчас в теме
96. user962221 21.04.18 20:34 Сейчас в теме
сервера fineproxy хорошо работает без перебоя, можно ведение несколько аккаунтов в играх или в соц. сетях одновременно https://buy.fineproxy.org
Оставьте свое сообщение
Новые вопросы с вознаграждением
Автор темы объявил вознаграждение за найденный ответ, его получит тот, кто первый поможет автору.

Вакансии

Удаленный консультант-разработчик 1С
Краснодар
зарплата от 60 000 руб. до 60 000 руб.
Полный день



Ведущий программист 1С
Москва
зарплата от 150 000 руб. до 180 000 руб.
Полный день

Руководитель проектов 1С
Москва
Полный день