Какой Прокси сервер выбрать?

1. Игнат Хоботов (frogik) 13.06.12 05:26 Сейчас в теме
Какой Прокси сервер выбрать? слабая машина отчеты по трафику по ip резка трафика фильтры по доменам
Ответы
2. Руслан Рожин (drkfghtr) 13.06.12 06:18 Сейчас в теме
Используй Lan2net, легкий в настройке и по функционалу нормальный
86. ыфва ыфва (user896503) 17.01.18 17:51 Сейчас в теме
3. Владимир Бурменский (buriy46) 13.06.12 07:05 Сейчас в теме
У меня стоит Traffic Inspector, есть все что нужно, к тому же есть возможность рассылки сообщений пользователям
4. vithak Ш (vithak) 13.06.12 08:42 Сейчас в теме
5. Сергей Торкнутый (Sergafan10) 13.06.12 15:57 Сейчас в теме
Классика бессмертна:
1) Прокся - squid
2) Отчеты - ligtsquid
3) Фильтр - rejik
С последнего пункта перелез на rejector.ru, мощная тема, к тому же бесплатно(!).
alexsid; atlantic23; sman; +3 Ответить
34. Vasya Pupkin (atlantic23) 26.02.13 16:55 Сейчас в теме
(5) Sergafan10,
2)ligtsquid + ipcad
3)squidGuard + snort
6. Антон Стеклов (asved.ru) 33 14.06.12 05:19 Сейчас в теме
Kerio Control. Стоит денег, но он того стоит.
11. Андрей - (Motor24) 13.07.12 16:09 Сейчас в теме
(6) Керио хорош для серьезной конторы. Юзать такое в организации, где количество "глядящих в мир" меньше хотя бы 50 человек, все равно, что колоть орехи микроскопом.
Для малых контор люблю UserGate. Как и вышеперечисленные программы, позволяет гибко настроить всё для всех.
12. Антон Стеклов (asved.ru) 33 13.07.12 16:33 Сейчас в теме
(11) Motor24, да ладно, всего-то в два раза дороже, а функционал в разы серьезнее. Взять хотя бы policy-based NAT и встроенный VPN.
13. Андрей - (Motor24) 13.07.12 16:40 Сейчас в теме
(12) Согласен, соотношение "цена - функционал" в пользу Керио. Просто смотрю еще со стороны установщика. Когда стоит задача - установить-настроить-обучить "специального-человечка-который-будет-обслуживать", то только Юзер Гейт. При учете, что "специальные человечки" часто есть сыны или дочки главбухов, посаженные на теплое местечко и являющиеся сисадминами только в трудовой, научить такому тонкому и мощному инструменту, как Керио просто не реально.
Это как автомат Калашникова и сложнейшая система лазерного отслеживания целей с последующим огневым поражением. В первом случае можно научить "зайца спички зажигать", тем более, что сломать фатально там ничего и нельзя, в принципе. Во-втором случае миссия невыполнима.
А так соглашусь, Керио хорош.
14. Антон Стеклов (asved.ru) 33 13.07.12 16:57 Сейчас в теме
(13) Motor24,
При учете, что "специальные человечки" часто есть сыны или дочки главбухов, посаженные на теплое местечко и являющиеся сисадминами только в трудовой
нужно ставить squid/iptables/snort либо цыску и драть по пицот за каждую строчку конфига ;) Либо ставить DIR-300, бэкапить его конфиг и раз в неделю ездить его восстанавливать, опять же за пицот ;)
15. Андрей - (Motor24) 13.07.12 17:10 Сейчас в теме
(14) Эх, мечты, мечты...
Если бы так, я б вообще не обучал :) Админил бы удаленно в своё удовольствие. Малые конторки экономят на всем и ставят задачу "максимально дешево и просто". По принципу: "Раз заплатили и забыли". Если я им стоимость варианта с цыской озвучу, там всех инфаркт хватит :)
Bryuhanov; +1 Ответить
16. Антон Стеклов (asved.ru) 33 15.07.12 16:56 Сейчас в теме
(15) Motor24, вы все еще работаете с нищебродами? ИМХО это себе дороже: геморроя больше. Потому как они хотят платить по минимуму, а отношения к себе как к випам.
21. Ionmuerto 16.08.12 14:12 Сейчас в теме
(6) asved.ru, Да - из платных Kerio Control работает очень хорошо - а главное стабильно, Traffic Inspector тоже проблем не обнаружено. А вот с Microsoft ISA Server (Forefront) - не срезки по скорости - есть доплнение BandwidthSplitter - но работает крайне не стабильно.
7. dfxi dfxi (agr) 15.06.12 13:10 Сейчас в теме
Использовали множество вариантов остановились на Traffic Inspector.
На Linux squid + iptables +sams
8. Иван Иванов (GreenDay1988) 15.06.12 13:37 Сейчас в теме
9. Владимир Медведев (VLMedvedev) 18.06.12 08:28 Сейчас в теме
http://www.zentyal.com/

в минимальной конфигурации - не ставь все модули
у меня на старом целероне с 256 М крутится на 50 пользователей

для отчетов туда еще sarg поставь
30. Max (mkobzancev) 1 11.02.13 18:25 Сейчас в теме
(9) Zentyal мощный и удобный для новичков!!!
40. Сергей Скурихин (skurser) 24.07.13 21:49 Сейчас в теме
(30) mkobzancev,
+1, отличное бесплатное решение
10. Александр . (agarkin) 04.07.12 12:42 Сейчас в теме
17. SereguS (serega1983) 02.08.12 12:56 Сейчас в теме
3proxy это маленький многоплатформенный набор прокси-серверов (под Linux/Unix и Windows, включая 64-битные версии). Бесплатный и на слабом железе пойдёт. Правда без GUI.

SmallProxy тоже бесплатен.

Оба прокси-сервера удовлетворяют Вашим запросам.
18. Павел Устинин (Ustinin) 07.08.12 06:50 Сейчас в теме
У меня вот такой вариант прекрасно на FreeBSD работает, причем машинка ну очень слабая, еще с 2000 года:
1) Прокси - squid
2) Отчеты - free-sa
3) Ну и для контроля доступа squidGuard
20. Вениамин Коноплев (wkon) 15.08.12 18:06 Сейчас в теме
(19)
Я бы некоторым умельцам баны раздавал за плагиат без ссылки.
Взято отсюда:
http://www.1csoft.ru/publications/8144/10148672/

В конце статьи:
[quote]
Марат Давлетханов
Все права защищены. По вопросам использования статьи обращайтесь к администраторам сайта
[/quote]
51. Елена Пименова (Bukaska) 125 25.04.14 14:02 Сейчас в теме
(20) wkon, если видите где подобную ситуацию, стучите лучше сразу сюда: http://forum.infostart.ru/forum17/topic54258/
22. alex 1218 (trash_l) 02.09.12 20:06 Сейчас в теме
Виндовые прокси лучше вообще не рассматривать.
1. Криво все реализовано.
2. Жрет ресурсы.
3. Да и вообще прокси на винде это не серьезно.
starik-2005; +1 Ответить
23. Алексей Бахтеев (gisma) 03.09.12 07:22 Сейчас в теме
squid+sams(для удобства). sams уже вроде не поддерживается, но последняя версия работает стабильно.
24. Максим Конков (maksimkonkov) 03.09.12 10:17 Сейчас в теме
можно использовать вингейт, а можно винраут файервол. лично мне по душе второй вариант. там все достаточно просто и возможностей предостаточно. можно много чего контролировать и запрещать. так что советую его. сам пользуюсь им уже третий год.
25. nsm nsm (nsm) 03.09.12 15:57 Сейчас в теме
3proxy это маленький многоплатформный набор прокси-серверов (под Linux/Unix и Windows, включая 64-битные версии).

Он включает в себя HTTP прокси с поддержкой HTTPS и FTP (proxy/proxy.exe), SOCKSv4/SOCKSv4.5/SOCKSv5 прокси (socks/socks.exe), POP3 прокси (pop3p/pop3p.exe), SMTP прокси (smtpp/smtpp.exe), AIM/ICQ прокси (icqpr/icqpr.exe), MSN messenger / Live messenger proxy (msnpr/msnpr.exe), FTP proxy, кэширующий DNS прокси, TCP и UDP портмапперы (tcppm, udppm) а так же комбинированный прокси-сервер с поддержкой дополнительных возможностей, таких как управление доступом, ограничение ширины потребляемого канала, ограничение трафика на день, неделю и месяц, перенаправление соединений, построение цепочек соединений (proxy chaining), ротацию лог-файлов, ведение журналов черезODBC и syslog и т.д. (3proxy).

Он создан в рассчете на то, чтобы быть маленьким и простым и в то же время функциональным. Он может быть скомпилирован как с помощью Visual C так и с помощью gcc. Версия под Win32 использует родные библиотеки (т.е. не требуется Cygwin или другие POSIX-эмуляторы), поддерживается установка в качестве сервиса. На сегодняшний день работоспособность проверена на Windows 98/NT/2000/2003/2008/XP/Vista/Windows 7 включая версии x64, FreeBSD/i386, NetBSD/i386, OpenBSD/i386, Linux/i386, Linux/PPC, Linux/Alpha, Mac OS X/PPC, Solaris 10/i386.

Полный список возможностей см. Release Notes и Changes на странице Загрузки

3proxy является FreeWare и может быть использован по лицензии GNU/GPL или под собственной лицензией. Начиная с версии 0.6 Используется лицензия типа BSD, позволяющая, так же, использовать LGPL, Apache License и многие другие совместимые типы лицензирования.
26. Андрей Биай (Be-I) 04.09.12 20:31 Сейчас в теме
Если есть возможность купить, или просто "не боитесь", то однозначно Kerio Control. Он может работать в режиме прозрачного прокси (не надо ничего прописывать на клиентах, только шлюз в настройках сетевухи). Также там можно подробную статистику собирать по каждому юзеру вплоть до "юзер такой-то провел столько-то времени на страничке такой-то". Плюс настраивается с полпинка за счет интуитивно понятного интерфейса :-)
27. ММЗСО ЗАО (psvlab) 07.09.12 10:00 Сейчас в теме
Пользуюсь 3proxy - 20 клиентов тянет без проблем на любой машине куда встала winxp, логи пишет, анализатор есть (WrSpy). В Linux версии так и не смог настроить почту через нее, но возможно я где-то тупил, хотя конфиг подставлял от виндовой и все работало, за исключением почты, причем не то отправки, не то только получения.
28. Сергей Сергей (avtospanov) 13.09.12 11:09 Сейчас в теме
WinGate – также достаточно старый и известный продукт. Это прокси-сервер, предназначенный для подключения локальных сетей к Интернету через один или несколько внешних каналов связи. Для этого в нем есть все необходимое, включая поддержку технологии NAT. Помимо этого в рассматриваемом продукте есть ряд дополнительных функций. Среди них можно отметить DHCP-сервер и даже почтовый сервер (вопрос целесообразности интеграции почтового сервера в прокси-сервер оставим на совести разработчиков).
29. vit 2002 (vit2002) 11.02.13 12:34 Сейчас в теме
ну зачем ставить подобные комбайны? поставьте микротик и настройте днс на rejector.ru и проблема с фильтром сайтов решиться. для того что бы умельцы не ставили себе левые днс, на микротике заверните все обращния на 53 порт в мир на локальный порт 53 в микротик... и никто не сможет использовать постороннии днс сервера без вашего ведома.
31. Станислав Раташнюк (stanru1) 84 12.02.13 01:32 Сейчас в теме
squid - это прокси-сервер по принципу "настроил и забыл". Интегрируется с АД. Далее вся настройка сводится к добавлению пользователя, которому можно интернет, в определенную группу.
на работе squid без какого-либо вмешательства работает лет 5 уже.
32. alex 1218 (trash_l) 25.02.13 08:51 Сейчас в теме
В последнее время стали вместо программных прокси серверов стали использовать аппаратные. Остановили свой выбор на Microtik. Довольно не дорогое и качественное решение вопроса.

Одним из продуктов MikroTik является RouterOS — сетевая операционная система на базе Linux. Данная операционная система предназначена для установки на аппаратные маршрутизаторы Mikrotik RouterBoard. Также данная система может быть установлена на ПК, превращая его в маршрутизатор, предоставляющий такие услуги, как правила брандмауэра, VPN сервер и клиент, формирование качественной пропускной способности, беспроводную точку доступа и другие часто используемые функции маршрутизации и подключения сетей. Система также может служить в качестве Captive-портала на основе системы беспроводного доступа.
36. vit 2002 (vit2002) 20.03.13 17:36 Сейчас в теме
(32) trash_l, полностью поддерживаю. и изголяться не придется. (режет все что угодно при правильной "готовке")
33. Ser Shl (SerShl) 26.02.13 11:14 Сейчас в теме
Старина UserGate. В свое время послужил, а в итоге оказалось что статистика никому не нужна и установили Router.
35. Александр Вырупаев (санясоку) 01.03.13 17:14 Сейчас в теме
тоже через это прошел. Ставишь Юзер Гейт на месяц. В конце месяца распечатываешь отчеты, предоставляешь их начальству и ознакомляешь всех сотрудников с ними и говоришь им что такой отчет будет ежемесячно предоставляться руководству. Со следующего месяца настраиваешь модем (автоподключение,закрываешь UPD порты и другие неиспользуемые, а также ненужные сайты сайты если конечно настройки модема позволяют) и всё с этого момента интернет никто не грузит и статистика никому не нужна.
37. Ильдар Гаянов (gayann) 21.03.13 10:34 Сейчас в теме
smoothwall — свободный дистрибутив Linux предназначенный для использования в качестве межсетевого экрана. SmoothWall настраивается посредством веб-интерфейса и не требует больших познаний в администрировании Linux’a.
38. Андрей (anc2002) 21.03.13 11:54 Сейчас в теме
39. Денис Харченко (nomadon) 207 25.03.13 14:03 Сейчас в теме
41. Василий Камушкин (Sanella_nt) 25.07.13 05:18 Сейчас в теме
На самом деле вариантов очень много, тут как говориться дело привычки но в большинстве своём они платные, gayann предлагает хороший и бесплатный вариант взять LInux ( дистрибутивов с нужным вам функционалом существует множество) и проднять прокси на нём, таким образом у вас будет весь нужный вам функционал, с интуетивно понятной настройкой, и без платно
42. Gudvin Pupkin (Slotty) 20.09.13 16:52 Сейчас в теме
Ну ест-но freebsd 7.3 (можно хоть на 3-пне поставить и резать ,пилить и т.д. )

Можно и 9 -тую freebsd но машину надо чуть по серьезнее. Ну и классический набор которые писал выше
43. Олег Гинзбург (smaharbA) 20.09.13 21:06 Сейчас в теме
вендовым иис при наличие денег
44. Владимир Бережной (ZiP) 25.09.13 10:09 Сейчас в теме
+1 за usergate недорогой, неглючный, легко настраивается хорошо работают фильтры по типу контента.
45. hosts e-mail.ua (hosts) 26.09.13 14:57 Сейчас в теме
трафик инспектор еще каких то 2000 - х годов работает до сих пор и притензий к нему нет. в инете кучу статей по его настройке
46. indeec 29.10.13 13:36 Сейчас в теме
Ставь любую коробку на линукс, например pfsense. Там есть все и много больше.
48. Василь Апостол (alfasoft) 18.02.14 11:48 Сейчас в теме
Использую KerioWinRoute. Старенький, но стабильный и надежный
50. Елена Пименова (Bukaska) 125 25.04.14 13:59 Сейчас в теме
52. Артём Власов (Elk-33) 03.07.14 17:41 Сейчас в теме
Микротик + в метароутер микротика можно поставить всё что угодно для чего угодно ))
работал с керио, югом, трафинсепектором = под винду ничего хорошего нет и не будет, винда она сама по себе винда
ну и сквид бесспорно классика на все времена.
53. Дмитрий Зима (dmitriy_zima) 08.07.14 14:07 Сейчас в теме
Выбирайте то, с чем умеете работать. Мой выбор traffpro
54. Роберт Усманов (HEPBCO) 24.07.14 08:21 Сейчас в теме
Уважаемые сообщники. В поисках решения своей проблемы натолкнулся на ваш сайт.

Вопрос в следующем. Есть сервер, IP динамический, настроен Kerio Control. (Есть сервер на Win2008).
От него идет роутер, который раздает интернет пользователем по WiFi. У сотрудников ноуты, поэтому доменов не создано, для идентификации и получения информаци на какие сайты работник заходит использовался межсетевой экран Kerio.
То есть при открытии какого-либо ресурса возникал вопрос о входе в межсетевой экран и требовалось ввести логин и пароль.
Это настрожило сотрудника и он стал выходить через 3G модем.
У сотового провайдера 3G адрес IP серый, то есть внутри допустим 10.8.7.8, а снаружи (видимо за NAT) совсем другой, реальный.
Мне необходимо отслеживать на какие ресурсы входит человек на рабочем ноуте через этот модем.
Доступ к ноуту есть, но ограничен, обычно ноуты забирают домой.
Вообще, какие решения посоветуете в этом случае.
Есть возможность развернуть свой прокси сервер и прописать его в настройках браузера, или правильнее было бы все таки свои dns на соединения прописать. В общем прошу любой помощи и советов.
55. Александр (AlexInqMetal) 45 24.07.14 10:53 Сейчас в теме
(54) HEPBCO, можно прокси в браузере прописать, но установят какой нить хром, он даже под правами юзера зараза ставится. Надо ставить на комп софт какой нить следящий.
56. Александр (AlexInqMetal) 45 24.07.14 11:00 Сейчас в теме
+(55) кстати убрали бы аутентификацию через браузер, а сделали по МАК например, никто бы ничего не заподозрил
58. Роберт Усманов (HEPBCO) 24.07.14 11:11 Сейчас в теме
(55) AlexInqMetal, да, гугль хром уже стоит там, так же фирефокс и ослик. думаю если прописать в них настройки прокси сервера, то могут не заметить, по крайней мере не сразу.
опыта настроек прокси - серверов нет, может подскажите как развернуть на своем серваке. в крайнем случае куплю стат. адрес. Хотя пока ссервак через динднс работает конечно, в роутере проброс портов тоже не проблема настроить.
59. Александр (AlexInqMetal) 45 24.07.14 11:26 Сейчас в теме
(58) HEPBCO, на керио я прокси не поднимал, пробовал через CCProxy там все просто, но помойму в бесплатной версии ограничено количество учеток. По МАКУ все просто настроить, на dhcp сервере ставите резерв адреса на каждый ноут, а потом в керио уже по IP авторизуете юзеров. Может в керио контроле это уже и проще можно сделать, я просто с вин роутом работал, контрол только мельком видел.
60. Роберт Усманов (HEPBCO) 24.07.14 11:37 Сейчас в теме
(59) AlexInqMetal, количество учеток не так важно. Мне 3-4 хватит, я сам в обход прокси работаю.
Нашел в Керио автовход, можно по ip можно по mac авторизировать юзеров, причем через точку с запятой можно несколько ip, mac прописать, что считается это один и тот же пользователь.
Теперь надо вспомнить, как я этот межсетевой экран настраивал, как обычно ночью в не рабочее время все настраиваешь, забывается )))
Пошарил по настройкам - так и не нашел этот межсетевой экран. Блин, эти мобильные интернеты, мобильные девайсы так усложнили жизнь админам.
А какое шпионское ПО посоветуете без палева?
Надо наверное, что бы хотя бы текст введенный (а лучше конечно скриншоты) отправлял на какую-нибудь почту. Тогда вообще без палева было бы.
А так я официально купил одну шпионскую прогу, но пока я комп в сеть не втащу, я не могу посмотреть, что там было (((
61. Александр (AlexInqMetal) 45 24.07.14 11:43 Сейчас в теме
(60) HEPBCO, не помню щас прог именно для отслеживания работы в инете, единственное что в голову приходит LanVizor совершенно незаметен на компе, может скрины сохранять на компе и можно незаметно подключаться смотреть что происходит в реальном времени. Но это все в рамках локалки. Есть какие то еще завязанные на веб-сервисы, но сейчас не могу вспомнить.
57. Роберт Усманов (HEPBCO) 24.07.14 11:08 Сейчас в теме
Хорошая идея, тоже про мак-адресы думал, но настроить не мог, я несколько проксей перепробовал, нигде толком ничего настроить не смог, вот только в керио получилось аутенификацию настроить через браузер. Буду благодарен если подскажите как это сделать - на будущее.
62. Роберт Усманов (HEPBCO) 24.07.14 11:52 Сейчас в теме
AlexInqMetal сейчас уже не в рамках локалки нужно.
Кстати, а тимвьер не умеет незаметно для юзера разрешить подключиться и в реальном режиме времени смотреть экран компа? В нем бы и файлы можно было стянуть (скриншоты, сделанные тем же LanVizor).
Есть еще прога Ammyy Admin, только при подключении когда мышкой двигаешь, у юзера тоже двигается сразу, а заставить в режиме просмотра подключиться - не получилось. И вроде как пишут, что теперь она ограничена 15 днями. а потом как выйдет у юзера окно, что бесплатный период завершен...
63. Гость 11.10.15 01:11 Сейчас в теме
64. ivan Komin (ivanrx) 14.11.15 10:56 Сейчас в теме
не знаю посоветовали ли уже. но напишу все равно.на работе используем USERGATE/ очень удобная в плане отчетов по трафику,урезанию адресов,можно добовлять в группы, урезать трафик и много чего еще
66. Andrei Petrov (Andrei12) 25.05.16 13:30 Сейчас в теме
Нафиг Керио. Ставь Squid и получишь все что хотел или 3proxy на базе Ubuntu server v14.04.1 http://salda.ws/video.php?id=lKt98FDLdA0
67. saschokg (saschokg) 08.08.16 23:43 Сейчас в теме
Перепробовав уйму VPN и прокси сервисов забугорных и не только пришел к заключению, что по соотношению цена-качество наиболее приемлемым является этот : http://altvpn.com/57a6551c822c4.html
68. Роман * (Black Cat) 32 06.09.16 16:35 Сейчас в теме
Кто нибудь пробовал IDECO ICS ? Как он в работе ? Можно использовать бесплатно до 10и подключений. Еще и сервер электронной почты есть.
73. vadim (gnus_) 26.08.17 18:28 Сейчас в теме
75. Ivan Ivanov (user825130) 10.09.17 17:36 Сейчас в теме
76. Kot Toppk (Kottoppk) 12.09.17 20:43 Сейчас в теме
Пользуюсь сервисом файнпрокси и все устраивает я могу сделать всё что угодно и знать что мои данные в безопасности
79. Матвей Саранский (user869062) 25.11.17 17:12 Сейчас в теме
Пользуюсь прокси сервисом
81. Александр Синиченко (nytlenc) 239 07.12.17 12:29 Сейчас в теме
88. Игорь Фокин (user924736) 26.02.18 19:19 Сейчас в теме
Сервера в 24 странах Наверно самый известный и самый крупный VPN сервис из всех что есть на рынке https://finevpn.org/ .
90. user938438 (Kolovrat) 20.03.18 11:25 Сейчас в теме
91. Святослав Сибирский (Kolovrat) 20.03.18 11:27 Сейчас в теме
92. Геннадий Болдырев (bogena) 22.03.18 10:59 Сейчас в теме
96. Merdan ILbegiyew (user962221) 21.04.18 20:34 Сейчас в теме
сервера fineproxy хорошо работает без перебоя, можно ведение несколько аккаунтов в играх или в соц. сетях одновременно https://buy.fineproxy.org
Оставьте свое сообщение