прокси-сервера
 

Исполняю обязанности админа в небольшой сетке (17 машин Win'9x+сервер NT).
Начальству приперло "скорей-быстрей" обзавестись выделенкой.
Провайдера выбрал как в соседнем офисе - маршрутизатор у них аппаратный в здании уже есть, ко мне тянут просто витую пару.
В организации доступа в Инет из ЛВС я, к сожалению, ни ухом, ни рылом. В безопасности - тем более. :shuffle:
Отсюда вопрос: Нужна ли мне отдельная машина для всяко-разно безопасности и ускорения работы, или можно в сервер или в свой комп еще одну сетевую вставить и его использовать как проксю?
Заранее спасибо. :oszone: Я бы и сам разобрался, но ответ уже завтра с утра держать. От инфы накачанной уже бошк пухнет.
PS. Я правильно понимаю, что получить к себе только кабель - это гораздо проще в работе и обслуживании, чем какой-нибудь ADSL-модем, или еще какую железяку от прова в аренду?

...конечно проще...
...выделенная машина нужна... причем ваш сервер, на котором крутятся ваши проги и хранятся ваши файлы, или твой персональный комп под это дело не катит... нужен именно выделенный под сервер комп... безопасность :)...
...тут встаёт вопрос, а каку ОСь туда воткнуть??? этот вопрос тут мелькал уже не раз... так что и отвечу уже привычное :)...
...ОСь ставь ту, в которой ты разбираешься... если ты разбираешься в *nix`aх, то ставь их (по моему скромному мнению, лучший выбор)... если нет, то ставь Выньдовс... какую версию зависит от того железа, которое выделят под сервак...
...*nix нормально будет крутиться под первым пнём... со всеми нужными службами...
...у Вынь аппаратные требования покруче...
...тебе наверняка придется поставить какой нибудь файервол и прокси... ну и может почтовик... для *nix это iptables и ему подобные, и squid... для Вынь смотри в сторону Wingate, Winroute и ISA...
...а так вроде всё... :)

Добавлю- под Вынь, имхо, лучше использовать Winroute - там есть и прокси-сервер, и мыл-сервер, фильтрация пакетов и многое другое. К тому-же пользователям локальной сети на своих машинах не нужно устанавливать клиентскую часть, как в случае с Wingate.

По функцианальности WinGate круче, хотя в нашей конторе WinRoute юзаем. Он проще, работает не плохо, но нельзя ограничение на трафик пользователям выставить. Если никто считать деньги за инет не будет или людям можно доверять, то проще WinRoute поставить.
Машину отдельную поставь довольно слабую. Лучше под NT/Win2k. Можно (пожалуй даже желательно) в домен не заводить. Лишь бы пинговалась из локалки. Маршрутизацию между адаптерами отключи обязательно!
Удачи!

Добавлено:

Посмотрите сюда пожалуйста:
http://forum.oszone.net/topic.cgi?forum=5&topic=952
Неужели нечего сказать?!

всем привет !
тут такая проблема у меня возникла - нашел я один сайт - а там прикол такой что можно качать только тем кто из зоны .ру и .уа - ну бывший СССР .... а я как то подальше живу ... ну в общем что я тут придумал - если я буду программу качалку через российский прокси сервер запускать - то этот сайт будет "думать" что я из России ???
или я в чем то ошибаюсь ?
если нет - то кто нибудь знает какие ниудь анонимные российские прокси сервера ?

Посмотрите вот тут

http://www.proxychecker.ru/
http://62.5.132.84/proxy.txt
http://www.samair.ru/proxy/901-1000.htm

Petya
Получиться - эта проблема у многих возникала и всегда решалась подстановкой прокси - если что не получиться, пиши в топик - поможем :)

хорошо - время будет разберусь ! спасибо !

Petya
всегда пожалуйста :)

Люди, помогите найти прокси для delit.ru

Всем Привет !
Если кто может поделиться как создать прокси на своём компе (анонимный) :)
Спасибо за Внимание

Можно установить http-сервер, там поставить соответствующие галки и вписать соответствующую инфу в соответствующие поля :)

Тема анонимности в инете разобрана обширно,почти до мелочей.НО не всё. Всегда появляються какие-то ньюансы по этому вопросу.
В этой теме предлагаю
1)постить софт для использования проксей/соксов по разнообразным протоколам.
2)Где БРАТЬ реальные рабочие прокси,которые могли бы давать возможность ходить почти по всем сайтам.
3) Описывать проблемы и вопросы связанные при использовании софта и вообше проксей/соксов

Софт(которые мне известен)
1)CheckProxyProfessional
www.tapor.com

2)Freecap некторые говорят,что это   хорошая замена для соксчайна.
http://www.freecap.ru/

3)HitProxy
http://www.helgasoft.com/hiproxy/

4)Bypass Proxy Client 0.75
http://www.bypass.cc/

5)Proximitron
http://www.proxomitron.nm.ru/

6)Proxychecker
http://www.helllabs.com.ua/

7)Socks2Http
http://www.totalrc.net/s2h/index.jsp

8)SocksCap
http://www.socks.permeo.com/Download...load/index.asp

9)SocksChain
http://www.ufasoft.com

10)Stealther
http://www.photono-software.de/
Stealther/docu/eng/index.html

11)AiSAliveProxy
http://www.aliveproxy.com

Если есть ещё хорошие проверенные програмы то не обесудьте (инет огромный а человек маленький) добавьте и если что-то не так то поправьте.


Добавлено:

Добавьлю.
Ошибки с которыми я столкнулся.
Система:вынь98/ХР/2000
Боузер:IE 6.0 SP1
Тип соеденения:LAN
Проски взял с http://www.samair.ru
А именно был такой:
128.59.67.200:3128

Вопрос 1:
Когда я пытался зайти например на сайт yahoo.com
Вышло следующее:
You are trying to use a node of the CoDeeN CDN Network. While the Host header is generally optional for HTTP, it is required for CoDeeN. Furthermore, numerical hostnames are not allowed.
Please add this header and try again
Как это обьяснить и понять ?

Вопрос 2:
прокси  131.179.112.70 3127
Работает.Проверяю здесь например:
http://www.bnl.gov/itd/webapps/checkip.asp
Выдаёт :
Your IP Address is: 169.229.51.251

А если проверять тут:
http://checkip.dyndns.org/
Your IP Address is: 169.229.51.251

Как это понимать ? Разные айпи на разных сайтах выдаёт.

Кто где проверяет прокси ? Я не имею ввиду софт чекалки.А сайт типа леадер.ру или что-то похожее на это.

Впринципе с помощью SocksCAP & SocksChain в различных сочитаниях и последовательностях можно выполнить довольно много различных операций...

А что касается проблем, так это невозможность зайти на некоторые страницы и сервера... :-(

Ну например www.ya.ru :-(

А список програм пополню чуть позже ...

Списки проксей и проверка их работоспособности:
http://www.checker.freeproxy.ru/checker/

Программа для обхода прокси по HTTP-туннелю:
Httprot

Squid! %o)))

winroute привычно

squid! правда с точки зрения пользователя... он мне далеко неприятен: обойти очень тяжело! :biglaugh:

SQUID

Сегодня зашел початиться на хакер.ру и местный крякер потребовал у меня ip. Я назвал. Вот только мой outpost firewall просек его ip.
Я ето к тому, что как я понимаю, прокси защищает только при посещении web т.е. 80 порт. Это по :(

Гуру и сетевые чародеи! Как остаться анонимным хотя бы для буржуйского сервера

Хотя конечно СОРМ как я знаю пашет исправно (какая конституция?)

[s]Исправлено: ArtemD, 21:45 16-02-2004[/s]

1. для начала ознакомьтесь одним из многочисленных FAQ по прокси-серверам

2. для более детального изучения обратите внимания на следующие документы:
RFC 2616 Hypertext Transfer Protocol -- HTTP/1.1
RFC 1928, 1929, 1961 -  SOCK 5 protocol
RFC 2607 Proxy Chaining and Policy Implementation in Roaming.
и т.д.

Что такое прокси-сервер (подменяющий реальный IP адрес на свой)?
в том плане, какое программное обеспечение стоит на прокси-сервере для реализации его функций?
Возможно ли забанить все прокси-сервера?
Возможно ли просканить за короткое время все IP адреса на предмет определения того, есть ли нем прокси-сервер или нет?

[s]Исправлено: mrcnn, 15:46 8-04-2004[/s]

В Вашем вопросе содержится ответ на Ваш вопрос :)
Да куча прог для этого может использоваться в различных OS от фаервола до всяких простых NAT.
 А по какому принципу Вы будете определять, что это прокси, или Вы имееете ввиду только общедоступные, наиболее популярные, известные и т.п. проси-сервера, а до всякой мелочи Вам дела нет ? :)
Если прокси-сервер грамотно организован, если не входит ни в какой общеизвестный ip диапозон proxy, то вы ни какими средствами это не определите.
 

Ведь можно послать запрос на определенный адрес, в котором указать, что нам нужна опр. страница. Если мы получили положительный ответ на запрос (параметр положительности - получение нужной нам страницы) , значит на данном ip адресе действует прокси-сервер.
Я имел в виду только общедоступные сервера.

 
Что значит "грамотно"?
ip-диапазон - здесь вы подразумеваете порт на котором находится прокси-сервер или диапазон вида  [*.*.*.* , *.*.*.*]

1 Грамотно и означает, что не видны поднятые сервера и все признаки, что это прокси.
2 диапозон - именно интервал ip от такого до такого.
3 тут вот в чем проблема - ip сервера (вход на него ) - это одно, а диапозон ip, из которого он берёт  адреса для тех, кто им пользуется - это другое.  
4 Если Вам повезёт, Вы можете найти адрес входа на прокси-сервер, но насколько я понял, Вам не это надо :)
 

>>4 Если Вам повезёт, Вы можете найти адрес входа на прокси-сервер, но насколько я понял, Вам не это надо  

Меня на данный момент только теоретически интересует возможность забанивания прокси-серверов.  
Например, чтобы на форуме/сайте забанить человека и чтобы даже с помощью прокси-серверов он не мог получить возможность писать на форуме.
Именно отсюда возник вопрос, возможно ли определить те прокси-сервера, которыми он может воспользоваться для получения доступа на форум/сайт.  Мы не знаем, как он думает, поэтому это можно сделать просканив абсолютно все адреса, определить прокси-сервера и забанить их до того, как он может их найти.
Либо же встроить механизм определения того, является ли данный IP проксей в движок форума/сайта, но этот вариант по-моему менее эффективен, чем тотальное сканирование.

Обычный прокси сервер в определенной степени сообщает о себе, что он таковым является, если он анонимный, то дело хуже - в предельном случае узнать, что это прокси-сервер не реально

Насколько я знаю, на яндексе запрщен вход с прокси-серверов и он определяет *и анонимные НЕПРОЗРАЧНЫЕ прокси сервера тоже, а Вы говорите не реально.

[s]Исправлено: mrcnn, 11:53 9-04-2004[/s]

Все зависит от настроек и я говорил о предельном (sic!) случае.

Если мона подкинте ссылки на прокли.
и какую лутше использовать?:o

Guest
вот

прокси-сервера
 

Народ, кто знает, подсажите, как их грамотно юзать? И как можно использовать цепь прокси и насколько это надежно? :help:
и еще ощутимо ли это виляет на скорость?

Surround
вообще-то смотря что требуется :)

mar
ну что бы ip адрес был не столько явен :)

Вступительная статья: http://keeper.wallst.ru/anonymous.html
Прокси цепочки: http://www.freeproxy.ru/ru/free_prox...y_chaining.htm
Большой фак: http://www.spszone.com/articles/proxy_faq_ru.htm
Стоит почитать, там всё интересно описано (хотя, кому как...)

Нужен мини-прокси (туннеллер)
 

Требуется программка, которая , будучи установленной на компьютере-сервере, позволяла бы компьютеру-клиенту подключаться через этот сервер, скажем, к внешнему IRC-серверу. Цель- сокрытие своего ай-пи адреса (т.е. чтобы юзера в IRC видели ай-пи адрес сервера). То есть такой себе мини-прокси-сервер или туннеллер. Посоветуйте, желательно сразу со ссылочкой.. :)

если под unix, то просто:
а дальше соединяемся с тем удаленным сервером просто, как с localhost
по-моему, многократно писала :)

нет, не под unix, под вин98, как и клиент.

Попробуй заюзать Bouncer. Скачать можно на http://www.securitylab.ru