Имя: Пароль:
IT
Админ
Proxy сервер
,
0 volkVVV
 
24.03.16
06:37
Добрый день всем.
Подскажите пожалуйста прокси сервер, при использовании которого нет необходимости прописывать на клиенте проксю.
Поясняю, у нас вся сеть на ноутах, и юзеры носят их домой, если прописать проксю на каждой машине (используя такие сервера как UG), то они сожрут админов живьем.

Заранее благодарен.
1 b_ru
 
24.03.16
06:46
Это называется transparent proxy. Большинство современных прокси-серверов так умеют.
Ну и конечно самый лучший из них - это squid. Только там документацию нужно уметь читать :)
2 volkVVV
 
24.03.16
06:53
(1) можете привести хотя бы пару примеров (стабильных проксей) под Windows Server 2008?
3 shuhard
 
24.03.16
06:55
(2)squid, он и под виндой сквид
4 volkVVV
 
24.03.16
07:02
(3) а кроме него?
5 Мэс33
 
24.03.16
07:23
(0) а прокси зачем?

3proxy (BSD, многоплатформенный)
CoolProxy (проприетарный, Windows)
Eserv (shareware, Windows)
HandyCache (shareware, Windows) бесплатен для домашнего использования
Kerio Control (проприетарный, Windows, Linux)
Microsoft Forefront Threat Management Gateway, ранее Microsoft ISA Server (proprietary, Windows)
Blue Coat Proxy SG (аппаратный/виртуальный appliance)
nginx (веб-сервер, имеющий режим работы в качестве reverse proxy и часто для этого использующийся)
Squid (GPL, многоплатформенный)
Traffic Inspector (проприетарный, Windows)
UserGate (проприетарный, Windows)
Интернет Контроль Сервер (shareware, FreeBSD)
TOR (BSD, многоплатформенный)
Ideco ICS (проприетарный, Linux)
WinGate (проприетарный, Windows)
Cntlm (с авторизацией)
6 Провинциальный 1сник
 
24.03.16
07:28
У прозрачного прокси есть один серьезный недостаток. Браузер при работе через такой прокси _не знает_, что работает через прокси. Соответственно, никакой авторизации в домене или по логину-паролю сделать нельзя. А без авторизации какой смысл в прокси, если нельзя определить, кто именно качал порнуху? Кэширование как способ ускорения сейчас неактуально, контент как правило динамический и не кэшируется, выиграть можно процентов 5-10.
Если вводить выход через прокси - то ИМХО лучше сделать это путем публикации параметров прокси в сети через wpad.dat.
7 shuhard
 
24.03.16
07:47
(6)[и нельзя определить, кто именно качал порнуху?]
лажа
по внутреннему IP/МАС прекрасно ставятся блок-листы и ведутся логи
8 volkVVV
 
24.03.16
07:52
(5) прокся нам для блокировки соц сетей, ну и той самой порнухи
9 volkVVV
 
24.03.16
07:52
(5) за трафиком следить не обязательно, самое главное блочить ненужные сайты
10 volkVVV
 
24.03.16
07:54
(5) ну и если какая то сволочь обошла проксю софтиной (такие есть), можно было посмотреть кто есто был)
11 Провинциальный 1сник
 
24.03.16
08:02
(7) В логе прокси mac-адресов нет. А сопоставить ip с mac не так то просто, придется парсить лог dhcp-сервера. Костыли короче.
12 b_ru
 
24.03.16
08:09
(4) Ну TMG например.

Просто совершенно не ясно, по каким критериям вам нужен выбор. Так-то прокси серверов разных не один десяток.
13 evGenius
 
24.03.16
08:39
squid, насколько я знаю, под винду не умеет быть прозрачным
14 Сверчок
 
24.03.16
08:40
Совершенно верно. Вообще непонятно, а зачем вопрошающему нужен прокси. Причин-то может быть тьма, и по причинам и следует выбирать решение.
Пока что можно предположить дорогой трафик и желание маленько съэкономить за счёт прокси-кэширования. Севера? Спутник? Ну так и надо конкретизировать.
15 Сверчок
 
24.03.16
08:41
(13) умеет. И не только он умеет. Вопрос в другом.
16 volkVVV
 
24.03.16
08:51
(12) (14)
   volkVVV
8 - 24.03.16 - 07:52
(5) прокся нам для блокировки соц сетей, ну и той самой порнухи
   volkVVV
9 - 24.03.16 - 07:52
(5) за трафиком следить не обязательно, самое главное блочить ненужные сайты
   volkVVV
10 - 24.03.16 - 07:54
(5) ну и если какая то сволочь обошла проксю софтиной (такие есть), можно было посмотреть кто есто был)
17 Сверчок
 
24.03.16
09:17
(16) а тут прокси и не нужен (и даже вреден). Это называется "фильтрация трафика" и она организуется совсем иными методами. Например, анализом заголовков (древность) или (нынче модно) анализом тел пакетов. В любом случае: прокси как заслон совершенно неэффективен, уж извините.
18 Broadbread
 
24.03.16
12:02
"или (нынче модно) анализом тел пакетов"
А искомый паттерн как раз попадает на границу между пакетами...
"В любом случае: прокси как заслон совершенно неэффективен, уж извините."
Ну да. Особенно если из локалки в интернет нет маршрутизации.

Короче, прокси эффективен, но наиболее эффективен он с авторизацией.
19 Сверчок
 
24.03.16
16:09
(18) ОК, уже сегодгня ровно половина сайтов оказывается "за ширмой" по определению. Или вы как правительство Казахстана -- перехват https обеспечиваете на уровне уведомления потребителя?
20 Broadbread
 
24.03.16
16:22
(19) А у вас есть возможность вклиниваться в https незаметно, или я чего-то не понял по тексту?
Проблемы невозможно решaть нa том же уровне компетентности, нa котором они возникaют. Альберт Эйнштейн