Войти

Показать полную графическую версию : [решено] Интернет Шлюз.


Страниц : [1] 2

El.Layne
12-09-2014, 10:02
В этой теме новенькая. Надоели уже стенки типа Kerio, хочу попробовать завести интренет шлюз на Linux.
Требования:
Ограничение доступа к определенным сайтам, самостоятельное поднятие PPPoE соединения или наоборот перевод его в "keep alive" перенаправление портов, dhcp сервер + введение списка пользователей. Что кто посоветует? Начала изучать Alt Linux Школьный сервер 7.0. Нашла там PPPoE, DHCP, введение списка пользователей, но не нашла где можно ограничать доступ к определенным сайтам, проброс портов тоже не нашла. Уповаю на вас, т.к. Kerio уже просто задолбал, нужно переходить на что то другое.

Rezor666
12-09-2014, 10:38
El.Layne, для ваших потребностей подойдет любой Linux, но я бы не стал использовать что-то типа "Alt Linux" используйте лучше Debian или CentOS, ставьте пакеты, настраивайте и наслаждайтесь.

CJ F.A.N.
12-09-2014, 10:48
Товарищ Razor666 прав, подойдет любой Linux. Сам я использую Debian 7 на всех серверах, коих в моем "владении" 9 штук=)))) и ведение списка пользователей, и веб сервер, и перенаправление портов, и все что в душе угодо) недавно вон связал все филиалы организации в одну сеть, тоже все на Debian. Дома использую Mint 17. На сервер всякие "сборки" типа альтлинукцов школных, и т.п. не советую. Единственное, если делаете файловый сервер, Openmediavault - хорошая сборочка, тоже использую. По сути то тже Debian, только с красивым веб-интерфейсом. Удачи!

El.Layne
12-09-2014, 12:09
Сам я использую Debian 7 »
Не поделитесь ссылочкой на дистрибутив? + руководство какое нибудь, т.к. делаю это первый раз.

CJ F.A.N.
12-09-2014, 12:34
El.Layne, debian.org , там все найдете

El Scorpio
12-09-2014, 12:59
Начала изучать Alt Linux Школьный сервер 7.0. »
Не надо - лучше Debian последней версии
Для наглядности многих процессов можно дополнительно установлить Webmin
В частности есть модули для настройки DHCP, DNS, PPPoE, NAT и других перечисленных вами задач

введение списка пользователей »
Большинство служб Linux по-умолчанию используют стандартную базу пользователей системы.
Просто для всех таких пользователей, которые не будут использоваться для администрирования сервера, нужно указать оболочку /bash/false или /sbin/nologon

Уповаю на вас, т.к. Kerio уже просто задолбал, нужно переходить на что то другое. »
Прокси-сервер SQUID, для которого Webmin также предлагает удобное средство создания правил доступа к сайтам, а также отдельный список пользователей.

К нему прилагается удобный модуль генерации отчётов SARG.

El.Layne
12-09-2014, 13:45
Хорошо, я попробую.
Можно мне тут в процессе настройки задавать вопросы?

CJ F.A.N.
12-09-2014, 20:28
El.Layne, конечно)

Rezor666
12-09-2014, 20:54
Прокси-сервер SQUID, для которого Webmin также предлагает удобное средство создания правил доступа к сайтам, а также отдельный список пользователей.
К нему прилагается удобный модуль генерации отчётов SARG. »
Не учите людей плохому.
Зачем Webmin??? Есть удобный редактор vi
Зачем древний тормозной sarg? Есть куда лучше анализаторы, например Free-SA или Lightsquid

CJ F.A.N.
15-09-2014, 06:00
Rezor666, по поводу Webmin не соглашусь, ведь очень удобная вещь для администрирования сервера. По поводу SARG соглашусь, сам использую Lightsquid, быстрая и удобная штуковина

El Scorpio
15-09-2014, 06:35
Зачем Webmin??? Есть удобный редактор vi »
И удобный язык программирования "ассемблер". А ещё удобный носитель информации "перфокарта" :)

Rezor666
15-09-2014, 14:12
по поводу Webmin не соглашусь »
Как хотите, но нету ничего более надежного чем редактирование конфигов руками.

El Scorpio, Вы считате что vi стар?
Расскажите зачем мне на шлюз ставить Apache? Это типа круто?

Tonny_Bennet
15-09-2014, 14:52
El.Layne, вы должы понять для себя одну вещь. Если вы пересаживаетесь с чего-то с окнами на Linux как есть, то поймите следующее:
нету ничего более надежного чем редактирование конфигов руками. »

... под этим я готов поставить и свою подпись.

Имея порядка 10 серверов в разных городах и сёлах, они все под UbuntuServer, Debian или CentOS. Они все консольные, у всех файлы с конфигурациями демонов.

Я встречал внешние обвязки типа Webmin и иже с ними, но отказался от них раз и навсегда. Стоит один день провести в поисках косяка работы какого-нибудь демона, а потом окажется что вебмодный скрипт неправильно комментарий вписал или инклюд не того файла сделал.

Что кто посоветует? »
Debian: iptables, squid3, bind9, dhcpd.

А по каждой отдельной задаче нужно отдельно искать и пробовать. Искать подходящие варианты.

El.Layne
16-09-2014, 12:20
Явно не для меня все это. Жееесть, у меня только систему получилось поставить. Debian. Что дальше, как и куда, у меня паника. После чтения что такое Iptables порядка 3 часов, решила что мне нужен психиатр. Ребят без обид, но мне не очень удается понять, как это работает.

Dreamer_UFA
16-09-2014, 13:16
Мне в свое время понравилась IDECO ICS. |All in One. На сайте есть демонстрационная версия, возможно Вам то что нужно.

Rezor666
16-09-2014, 20:26
Ребят без обид, но мне не очень удается понять, как это работает. »
Найдите себе парня линуксойда :)

vadblm
16-09-2014, 22:01
Найдите себе парня линуксойда »
Можно и девушку, но за деньги и чтоб оставил(а) после себя документацию по настройке, использованию и обслуживанию. А то сколько видел тазиков, в которых хз что, как и зачем работало, но "надо". "Программист" настроил при царе Горохе и исчез в голубой дали, поскольку аббревиатура SLA и сейчас не всем знакома, а когда поясняешь, то включают мистера Крабса, евпочя.

Tonny_Bennet
18-09-2014, 10:28
Явно не для меня все это. »
Попробуйте начать с "лёгких наркотиков" типа PfSense (https://ru.wikipedia.org/wiki/PfSense) ;)

Что дальше, как и куда, у меня паника. »
Может стоит почитать или посмотреть какое-нибудь видео с азами работы в Linux?

После чтения что такое Iptables порядка 3 часов, решила что мне нужен психиатр. »
Iptables это круто, если понимать и уметь им пользоваться. Психиатр - это обычно дорого, прогулки на свежем воздухе по приятным местам расслабляют и позволяют отвлечься, и одновременно обдумать рабочие моменты.

IDECO ICS. |All in On »
Штука интересная, но стоит денег. Не помню какие именно ограничения в демке. Несколько лет назад ставили в школе, через месяц купили лицензию. Сам не настраивал, но коллеги отзывались положительно.

El.Layne
18-09-2014, 15:08
Iptables это круто, если понимать и уметь им пользоваться. » В том то и дело))))
Скачиваю CentOS 7.0
Попробую на нем squid замутить))

Забыла написать, ребят спасибо огромное что хоть мыслишки какие подкидываете, но я в настройке шлюзов на linux, дело имею в первый раз. т.е. я новичек в буквальном смысле, с linux я имела дело, давно уже, примерно 1,5 года сидела на арче, сама его устанавливала, настроивала. Но вот чтоб сервер на никсах, я девственница вообщем в этом деле :)

Rezor666
18-09-2014, 15:13
Скачиваю CentOS 7.0 »
Хороший выбор
я девственница вообщем в этом деле »
Лишиться ее никогда не поздно :)
Штука интересная, но стоит денег. »
Бесполезная ерунда :)
Попробуйте начать с "лёгких наркотиков" типа PfSense »
Потом еще тяжелее пересесть на что-то более нормальное.




© OSzone.net 2001-2012