LINUX.ORG.RU

Имеет ли смысл создавать прокси сервер при таких условиях....


0

0

В офисной сети инет раздается маршрутизатором dir-300. IP раздаются по DHCP (но на нескольких машинах IP привязан к MAC и статичен). Встал вопрос на тему того что надо контролировать на нескольких компах куда сотрудники ходят и если не по правильным местам гуляют блокировать данные ресурсы. Попытка настройки файера на маршрутизаторе наткнулась на то что данная модель (dir-300) имеет свои ограничения на кол-во (25 шт) возможных блокируемых адресов + так называемая функция родительского контроля применяет настройки фаервола накрывая всю сеть а не выборочные Ip. Потому возникла идея настроить на одном компе (стоит Ubuntu) настроить прокси сервер и программно перенаправить трафик через проксю с той целью чтобы контролировать с одного компа трафик. Плюс на на этом компе стоит База данных к которой обращаются с других компов на IP машины. Отсюда возникает вопрос Имеет ли смысл так извращаться с настройками, не «умрет» ли комп (стоит 1гЫг оперативы) от данного креатива ???

Имеет смысл, если тебе так надо. Нет, не умрет.

hired777
()

>и программно перенаправить трафик через проксю

Не знаю, что должна означать эта фраза, но ИМХО, лучше у всех в настройках браузера прямо прописывать proxy-сервер, а на шлюзе разрешить ходить в интернет только этому серверу. Ну и может разрешить ходить через шлюз Инетрнет-банкам, чьё ПО бывает не умеет ходить через прокси.

mky ★★★★★
()
Ответ на: комментарий от psv1967

блокировать левые ресурсы в сквиде можно по айпи рабочего места.

scaldov ★★
()
Ответ на: комментарий от scaldov

Да, знаю я таких админов, которым WPAD'ло настраивать компьютеры пользователей маленькой локалки, и они костылят сервер. Типа всё, что и идёт на 80 порт отправляем на транспарент-прокси, а всё, что идёт по другим портам SNAT'им.

mky ★★★★★
()

>Встал вопрос на тему того что надо контролировать

Тут кагбэ такое дело... У кого встал вопрос? У тебя или у начальства?

Если у тебя, то поздравляю, он встал в неправильной плоскости. Посадка всех юзеров под юзера, адекватный антивирус, блокирование юсб портов, отсутствие файлопомойки на локальной машине и прочие Стандартные Административные Меры на 101% решают все возникшие вопросы.

Если вопрос встал у начальства, то тоже поздравляю. У тебя появились проблемы. Попробуй решить с помощью игнорирования. Иногда помогеает.

Интернет-банки не очень дружат с прокси. Еще больше не дружат с прокиси сотрудники подразделений, которые эти и-банки сопровождают ;) Если ты не приходящий, то все нормально. Если приходящий - обязательно когда-нибудь отгребешь люлей от бухгалтерии.

Все вышеперечисленное в равной степени относится и к другим программам: трейдерским, электронной отчетности и т.д.

Урл-фильтр на прокси вообще бесполезен. Ибо есть замечательный метод CONNECT, который болкироваться не может принципиально.

Кстати, коммерческие фильтры этой же фигней страдают. У меня во на работе «запретили» почту Websence'ом (он, на минуточку, 2 (два) килобакса стоит). Заходим gmail.com - бла-бла-бла-бла, иди на фиг. Заходим _https://gmail.com - добро пожаловать.

Ставить какой-то настоящий L7 инспектор, так у вас денег на это не хватит. И не нужен он вам.

Короче, остается только проводить разъяснительную работу. И если уж лишать доступа к Сети, так полностью.

Macil ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.