| igrik46 |
19-12-2008 15:06 984956 |
Контролируемый инет через прокси
У меня инет работ через прокси. Без прокси тоже можно выйти в инет но с оплатой за трафик(что мне не нужно). Так вот, каким софтом можно ограничить вход в инет только через проксю???(чтобы там всякие проги обновления не скачивали и т.д.. и вобще чтобы через прокси больше не сидели?) при чем,через прокси должен пускать на все сайты...
Знаю есть софтинка Kerio, но у меня она отказывается ставится.... есть еще что нибудь? желательно не оч сложное в обращении :)
|
| leonty |
19-12-2008 16:21 985010 |
Цитата:
Цитата igrik46
каким софтом можно ограничить вход в инет только через проксю??? »
|
Цитата:
Цитата igrik46
и вобще чтобы через прокси больше не сидели? »
|
меня глючит? или здесь бред написан?
Цитата:
Цитата igrik46
Знаю есть софтинка Kerio, но у меня она отказывается ставится.... есть еще что нибудь? желательно не оч сложное в обращении »
|
UserGate еслия тебя правильно понял |
| igrik46 |
19-12-2008 16:40 985035 |
блин, как еще объеснить доступнее... у меня подключен инет, я через прокси подключаюсь к челу (у него UserGate). Траффик до него бесплатен для меня. если я выхожу в нет без прокси траффик стоит 2 рубля метр. Так вот я хочу поставить запрет на выход в инет не через прокси...
|
| leonty |
19-12-2008 17:15 985064 |
ну я бы сделал так
1. С помощью какого нить фаервола (я бы рекомендовал пакетный фильтр IPSec) закрыл все неиспользуемые порты.
2. Покурил инфу ( см. опцию Port mapping ) до просветления.
Удачи! (: |
| madmax24 |
22-12-2008 16:58 987249 |
igrik46, а какая у тебя технология подключения? Ведь не выделенный же белый ip???
Как вариант можно поправить таблицу маршрутизации и запустить все маршруты через проксю, соответственно то, что авторизуется идет дальше, что нет - отваливается.
|
пакетный фильтр ? с каких пор? IPSec не фильтрует пакеты, а шифрует их, обеспечивает подлинность
|
| leonty |
22-12-2008 21:18 987489 |
Цитата:
Цитата exo
пакетный фильтр ? с каких пор? IPSec не фильтрует пакеты, а шифрует их, обеспечивает подлинность »
|
вобщем не буду разглагольствовать читаем |
| madmax24 |
23-12-2008 09:13 987812 |
Цитата:
Цитата leonty
вобщем не буду разглагольствовать читаем »
|
хм... кстати, неплохая статья.. Я раньше тоже был уверен в том, что ipsec шифрует(в универе это классичесное преподавание материала было). |
Цитата:
Цитата madmax24
Я раньше тоже был уверен в том, что ipsec шифрует »
|
аналогично. Но стоит сделать заметку, что статья посвященна только Windows-у.
Не знаю, можно ли использовать фильтрацию IPsec-ом на нормальных шлюзах, типа Cisco (ОС IOS) и Dlink (ОС Linux). |
| igrik46 |
23-12-2008 11:02 987896 |
madmax24, а как можно пустить весь трафик на проксю??? Это вобще реально? оч неплохо было бы чтобы весь трафф бе разбора ходил на проксю...
|
| madmax24 |
23-12-2008 13:10 988007 |
igrik46, по идее можно, но нужно ли? Я просто не очень понимаю смысл проксирования например smtp...
Если все же задаться этой идеей, то ИМХО проксик должен быть вместе с дефолтным шлюзом и прозрачный...
|
| igrik46 |
23-12-2008 15:37 988120 |
впринципе у мня сейчас уже все работает через проксю.... но проблема в том что у меня все равно бежит внешний трафик(без прокси). вот я и хочу его прирезать.... но в то же время нужно оставить доступ без прокси на локальные ресурсы...
|
| madmax24 |
23-12-2008 16:28 988166 |
Цитата:
Цитата igrik46
но в то же время нужно оставить доступ без прокси на локальные ресурсы... »
|
А на локальные ресурсы проксик не будет действовать. Если у тебя сеть одна, то там напрямую обращаться будут машины на канальном уровне по mac адресам в arp таблице. Ну типа там разбор пакета ограничится только вторым уровнем(в самом свиче) |
| igrik46 |
23-12-2008 16:48 988191 |
не ты не понял, у провайдера есть сайты, доступ на который бесплатен, вот что имеется в виду под словом локальные ресурсы....
короч как я понял всетаки фаервоьчик наилучший выход, но вот только есть проблема, открою порт браузера чтобы на локальные ресурсы могли заходить, так они сразу и на внешку лазить смогут :(
|
| leonty |
23-12-2008 21:22 988423 |
Кажется я чтото начинаю понимать....но это только кажется. И если я всетаки правильно понял, то предлагаю такое решение.
Между твоим шлюзом и проксисервером друга поднять ВПН тунель. В настройках браузера (и др ПО) прописать тот самый прокси друга. Поставить птицу напротив Не использовать прокси для локальных адресов. А в списке собственно добавить те самые локальные ресурсы. Как то так.
З.Ы. с картинкой былобы проще разобраться чтоже ты всетаки хочешь.
|
| madmax24 |
24-12-2008 08:43 988707 |
если
Цитата:
Цитата igrik46
у провайдера есть сайты, доступ на который бесплатен, вот что имеется в виду под словом локальные ресурсы.... »
|
то я бы сделал так
Цитата:
Цитата leonty
Поставить птицу напротив Не использовать прокси для локальных адресов. А в списке собственно добавить те самые локальные ресурсы. Как то так. »
|
|
| igrik46 |
24-12-2008 12:06 988876 |
короч, иначально вопрос стоял как ограничить... с прокси то все понятно, у меня в данном случае так и работает. просто я хочу исключить тех недобросовесных, которые будут выключать прокси... я понял что ставить фаервол надо... а потом парится с настройками оного... (открою порты почты, аси и 8080)
|
| madmax24 |
24-12-2008 12:58 988916 |
|
Время: 09:11.
© OSzone.net 2001-
