Крымский форум (Crimea-Board) Поиск Участники Помощь Текстовая версия Crimea-Board.Net
Здравствуйте Гость .:: Вход :: Регистрация ::. .:: Выслать повторно письмо для активации  
 
> Рекламный блок.
 
 
 
 
 
> Ваша реклама, здесь
 
 
 

  Start new topic Start Poll 

> Прозрачная прокси
Богдан |
Дата 5 Августа, 2005, 15:45
Quote Post



Unregistered









Имеется локальная сеть с инетом и прокси-ервер UserGate на тачке делящей инет.
Соответственно для работы под проксей неабходима дополнительная настройкаподключения у браузера и т.д.
Наслышан о такой вещи как ПРОЗРАЧНАЯ прокси когда все настройки на клиентских компах остаются обычными а их запросы перехватывает Firewall и переадресовывает на порты прокси-сервера.
Подскажите плз. как это реализовать и на базе какого Firewall'а это проще всего сделать.
Заранее СПАСИБО!
3/   
Бобер | Бездомный
Реклама двигатель прогресса       
Quote Post



А кому сча лехко?
Group Icon


















_________________
Желающим разместить рекламу смотреть сюдой
/   
typhoon |
Дата 5 Августа, 2005, 17:02
Quote Post



Unregistered









на базе Linux/FreeBSD очень просто
средствами iptables/ipfw +squid
вот статейка Прозрачный кеширующий прокси на Linux
http://www.opennet.ru/base/net/transparent..._proxy.txt.html

а вообще на opennet.ru полно материала, в том числе и по этой теме (может и для виндюков что есть - не смотрел)
4/   
Пэтро | Профиль
Дата 5 Августа, 2005, 17:10
Quote Post




Group Icon

Группа: Banned
Сообщений: 7119
Регистрация: 15.06.05
Авторитет: 1
Вне форума

Предупреждения:
(0%) -----


Во первых какая версия используется?

В версии 3.0 можно настроить Nat чтобы он все запросы по порту 80 перенаправлял в интернет. Вот тебе и прозрачная прокси. Единственная проблема, то что кеширование при таком способе не работает.

Я настраивал Usergate+Outpost. Многие писали что, это невозможно, но тем не менее работает.

PMEmail Poster
3/20841   
Begemot |
Дата 5 Августа, 2005, 17:11
Quote Post



Unregistered









То есть если я правильно понимаю, каждому клиенту надо файрвол ставить ? имхо легче настройки прокси поднять, не особо то и сложно вроде ?
3/   
Богдан |
Дата 5 Августа, 2005, 17:33
Quote Post



Unregistered









2 Begemot
Не... каждому клиенту файрвол ставить не надо.... Это все делает файрволл тачки на которой прокси-сервер стоит Ж-)))
А зачем вообще это надо - шеф с ноутом ходит в нет на работе под проксей, а дома соответственно напрямую - без прокси... И ему напряжно настройки какие-то там менять Ж-))
3/   
Пэтро | Профиль
Дата 5 Августа, 2005, 17:42
Quote Post




Group Icon

Группа: Banned
Сообщений: 7119
Регистрация: 15.06.05
Авторитет: 1
Вне форума

Предупреждения:
(0%) -----


Ну тогда мой способ с НАТом подходит.

Если хочешь могу рассказать как Оутпост настроить.
PMEmail Poster
Begemot |
Дата 7 Августа, 2005, 1:00
Quote Post



Unregistered









Цитата(Богдан @ 05.08.2005, 16:33:22, 55368)
А зачем вообще это надо - шеф с ноутом ходит в нет на работе под проксей, а дома соответственно напрямую - без прокси... И ему напряжно настройки какие-то там менять Ж-))

Ну раз такое дело, позволю себе попиарить друга немного, а заодно и себя что бы обидно не было smile.gif)

Вот решение это проблемы Proxy Switcher Lite - free
или вот рядом Платная но думаю лайта вам хватит для той проблемы.
3/   
ShockWave | Профиль
Дата 24 Августа, 2005, 12:19
Quote Post




Group Icon

Группа: Gold Member
Сообщений: 1179
Регистрация: 04.09.03
Авторитет: 8
Вне форума

Предупреждения:
(20%) X----


Богдан - имхо не секурная тема жутк0 этот НАТ, не советую, будешь потом иметь кучу новых соединений через кучу безконтрольных портов и соединений ... я даже ICMP траффик у себя рублю в локалке ... SOCKS5 и НТТР открыть, хватит для всех тем! ... остальное это ерундень для зажравшихся пользователей, должна быть культура в сети, пусть себя ограничивают, иначе гору траблов ты себе на голову заработаешь, а тупо переставлять завирусованную и адваренную систему просто заколебывает ! ...
Цитата
Я настраивал Usergate+Outpost. Многие писали что, это невозможно, но тем не менее работает.

!!! ... во темная весчь! ... у меня уже год этот комплект в паре работает ... никакой херни в локалку не пускает ... причем аутпост бесплатный, юзергейт древний, тачка убитая (200ммх, 168мб, 4гб) ... ни глючка, ни вопросика ...

Добавлено в 12:23
Цитата
И ему напряжно настройки какие-то там менять Ж-))

ну если чел платит, то надо делать ... а если на шарика, то подумай 20 раз ... никаких ведь гарантий ... кстати есть проги которые на лету меняют настройки сети, вот тут бы это в самый раз ...
PMEmail Poster
1/1976   
Пэтро | Профиль
Дата 24 Августа, 2005, 12:30
Quote Post




Group Icon

Группа: Banned
Сообщений: 7119
Регистрация: 15.06.05
Авторитет: 1
Вне форума

Предупреждения:
(0%) -----


Цитата
SOCKS5 и НТТР открыть, хватит для всех тем!

Ну если запросы на уровне Аськи и Развлекательных сайтов плюс почта через вэб-интерфейс то может и хватит.

Но если нужен POP SMTP Telnet FTP Webmoney и.т.д. и.т.п.

Цитата
остальное это ерундень для зажравшихся пользователей, должна быть культура в сети, пусть себя ограничивают, иначе гору траблов ты себе на голову заработаешь, а тупо переставлять завирусованную и адваренную систему просто заколебывает ! ...


Ну если уровень админа не намного выше чем у этих пользователей то конечно все надо закрыть наглухо.


Цитата
Я настраивал Usergate+Outpost. Многие писали что, это невозможно, но тем не менее работает.

!!! ... во темная весчь! ... у меня уже год этот комплект в паре работает ... никакой херни в локалку не пускает ... причем аутпост бесплатный, юзергейт древний, тачка убитая (200ммх, 168мб, 4гб) ... ни глючка, ни вопросика ...


Я имел ввиду версию 3.0 во всех старых проблем не было т.к. не было этого НАТа, а НАТ пакеты Аутпост пропускать не хотел.
PMEmail Poster
3/20841   

Topic Options Start new topic Start Poll 

 



[ Script Execution time: 0.0673 ]   [ 12 queries used ]   [ GZIP включён ]


Создание и продвижение сайтов в Крыму



Top