Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Сетевые технологии (http://forum.oszone.net/forumdisplay.php?f=31)
-   -   Ищу шлюз (http://forum.oszone.net/showthread.php?t=283808)

sergentum 18-06-2014 15:03 2365695
Ищу шлюз
 
Добрый день. Прошу совета и помощи у бывалых в выборе ПО для организации интернет шлюза с требованиями такими
Прозрачный прокси,
Авторизация доменная (win2008 + win 2012) желательно без вопросов к пользователю,
Фильтрация контента,
Просмотр статистики за длительный срок
Просмотр текущей загруженности, чтобы было можно выяснить кто в данный момент забил канал
Пробовал керио control, zentyal, squid на uqiquiti. везде что нибудь да не работает

Angry Demon 18-06-2014 15:32 2365706
sergentum, посмотрите на pfSence и TMeter.

sergentum 18-06-2014 17:14 2365756
Angry Demon, пробовал тоже. pfsense не увидел сетевые карты на esxi хосте.

Роутер ubiquiti имеет беднейший интерфейс, поэтому пришлось разобраться через ssh. если настраивать service webproxy domain block, то банит почему то все. все сайты перестают открываться.
Если настраивать service webproxy squidguard url-filtering local-block, то во первых не блокирует https, и во вторых перебрасывает на указанный адрес не только заблокированные сайты, но и другие тоже, например сайт из другой локальной подсети.

далее речь про виртуалки, esxi:

Керио кроме проблем с лицензией не работает ntlm аутентификация - перебрасывает на страницу логина, при этом в логах ничего не пишет. 8.3 appliance esxi. если набрать на полученной странице неверные данные, то эти данные в логах будут. а почему нтлм не прокатывает - непонятно. с доменом соединился успешно - юзеров показывает.

pfsense не увидел сетевухи. на этом и закончил.

тут я натыкаюсь на зентуал и думаю, что нашел комбайн который все сделает, но и тут не пошло.
не смогло соединиться с доменом, в домене два сервера 2008 и 2012, т.е. домен работает в режиме 2008 (как-то по другому называется, но думаю вы поняли) и статистики я не нашел толковой, ну может плохо смотрел.

насколько я понял, прокси на чистом сквиде не может быть и прозрачной и фильтровать https. если так, то как это осуществляется в других продуктах? какими то сторонними надстройками?

как это работает вообще у вас, какие есть известные решения?
с линуксом я вообще не очень, но думаю что можно разобраться, мануалов в интернете немало.

спасибо за помощь.

sergentum 30-06-2014 18:19 2370382
разок можно апнуть?

Rezor666 06-07-2014 16:50 2372750
sergentum, поставьте любой нормальный Linux и на него Squid

Tonny_Bennet 11-07-2014 14:44 2375203
Rezor666, а как быть с фильтрацией https://?

Rezor666 12-07-2014 12:07 2375567
Tonny_Bennet, а что мешает?

sergentum 14-07-2014 07:02 2376240
мешает проблема с сертификатами.
как то вот так http://yvoinov.blogspot.ru/2013/06/s...ent-proxy.html надо делать или есть пути попроще?

Rezor666 15-07-2014 07:42 2376622
sergentum, Я использовал в свое время dansguardian, вроде фильтровал и https тоже. (главное указать прокси в браузере на https)
Но правильней скорее всего будет подсунуть все же сертификат, не так уж это и трудно.


Время: 14:28.

Время: 14:28.
© OSzone.net 2001-