Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Посоветуйте прокси сервер на *nix

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2

Открыть новую тему     Написать ответ в эту тему

Nomolos



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Собственно обращаюсь за помощью к Вам.
Задачи:
1. MultiWan (с возможностью балансировки, имеется 2 точки PPPoE)
2. Непосредственно прокси сервер
3. Почтовый сервер
4. Наличие Web морды (желательно)
5. Биллинг (минимальный, т.е. ограничения)
6. Бесплатность (скорее даже определяющий фактор)
7. Умение работать на Hyper-V (в виртуальной среде)
8. Файрвол
9. Аутентификация пользователя 2 мя видами: 1. IP+Mac 2. Login+Password
======
И еще что бы хотелось увидеть:
9. Проброс портов через Stunel (очень важно, для банк клиента)
10. Возможность поднятия vpn
11. Резервирование канала на входе и выходе, т.е. 1 мегабит всегда должен быть открыт и доступен только избранным
12. Возможно NAT
13. Умение работать из коробки, т.е. ничего лишнего, кроме как доустановка пакетов для расширения функционала.
14. Спам фильтр для почты
15. Антивирус для почты, и проходящего трафика
 
Заранее огромное спасибо!
 
Добавлено:
Многие рассмотренные мною прокси сервера, не удовлетворяют хотя бы по одному из пунктов основных задач.
Городить огород из различных связок не очень хочется.
 
Добавлено:
Ну и не самое актуальное но очень хотелось бы
1. "Спам" робот, для рассылки клиентам почты
2. FTP сервер

Всего записей: 69 | Зарегистр. 21-11-2006 | Отправлено: 09:28 04-08-2010 | Исправлено: Nomolos, 09:31 04-08-2010
Andrue



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
1е - софт для сисадминов
2е - это уже не прокси (вернее не только) - это уже роутер
есть ссылки в том же софте для сисадминов + есть хороший обзор в журнале Хакер (например тут
3е - distrowatch список дистрибутивов

Всего записей: 857 | Зарегистр. 29-01-2003 | Отправлено: 10:23 04-08-2010
Ruza



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
13 пункт запроса вместе с 6 опускают вероятность нахождения такого продукта ниже 0.
 
Тут ищи

----------
Fools rush in where angels fear to tread.

Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 10:33 04-08-2010
Nomolos



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Ruza, все обсмотрел (почти каждый дистриб проверил), ничего не подошло кроме pfsense, но у него мультиван только брезжит в конце тунеля бета 2.0
Andrue, спасибо почитаем

Всего записей: 69 | Зарегистр. 21-11-2006 | Отправлено: 10:38 04-08-2010
slime555



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Nomolos шутник однако))) Собирайте ручками

Всего записей: 151 | Зарегистр. 08-07-2008 | Отправлено: 10:43 04-08-2010
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Nomolos
Цитата:
ничего не подошло кроме pfsense
Если вы захотите комплект со встроенной кофеваркой и показом мультфильмов, ситуация еще сильней усложнится.
Берите любой дистрибутив (Линукс, Фря) и ставьте туда все, что вам необходимо, орудуя напильником.  

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 10:59 04-08-2010 | Исправлено: vlary, 11:00 04-08-2010
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Nomolos
Точнее чем выразился vlary уже не скажешь...
Могу только вот накидать список того, что может пригодится(если не знакомы)...
1) дистрибутив Linux/BSD
2) iptables/ipfw
3) squid + [free-sa]
4) NeTAMS
5) exim/postfix + dovecot/corier + clamav + [SpamAssassin]
6) webmin
7) ProFTP
8) OpenVPN
примерно так...

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6562 | Зарегистр. 28-08-2008 | Отправлено: 11:20 04-08-2010
Nomolos



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Кажется нашел))
Сейчас будем тестить ClearOS
По русски тут http://www.clearos.ru
По ненашенскому тут http://www.clearfoundation.com/

Всего записей: 69 | Зарегистр. 21-11-2006 | Отправлено: 11:21 04-08-2010
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
очень занимательная штука, если в линуксе ни бельмеса не понимаешь :)

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 11:29 04-08-2010
Nomolos



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
tankistua, немного понимаю, но перелопачивать тонну документации не очень хоца
vlary, кофеварки в clearos не нашел, а вот показывать мультики он умеет
Alukardd, спасибо, если ничего все таки не найду придется собирать руками
 
Добавлено:
Уважаемые, не в тему, но спрошу
Имеется
Сервер1, роли (AD+DNS)
Сервер2, роли (DHCP, вторичный DNS, Hyper-V на котором подниму Сервер3)
Сервер3 (прокси, кэширующий DNS)
Планирую делать прямой доступ в инет, в качестве шлюза Сервер3
В DHCP, в какой последовательности прописать DNS в DHCP
Сервер1
Сервер2
Сервер3
или же правильней будет
Сервер1
Сервер3
Сервер2
И имеет ли вообще смысл прописывать DNS сервера 3 на клиентах, с учетом задачи раздачи инета?

Всего записей: 69 | Зарегистр. 21-11-2006 | Отправлено: 11:33 04-08-2010
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Nomolos Поскольку подразумевается, что Сервер1, Сервер2, Сервер3 будут выдавать одинаковую информацию, порядок произвольный. Можете даже для баллансировки нагрузки разбить клиентов на 3 группы и прописать для каждой разную последовательность.  

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 13:51 04-08-2010
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Эм... мб я не правильно понял ситуацию, но мне кажется что Сервера 1 и 2 понятия не имеют о интернете, и соответственно обращения к ним за записями типа ru-board.com не принесут успеха...

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6562 | Зарегистр. 28-08-2008 | Отправлено: 14:02 04-08-2010
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alukardd
Цитата:
мне кажется что Сервера 1 и 2 понятия не имеют о интернете
Ну, если им прописать forwarders, тот же Сервер3, то будут иметь.  

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 14:06 04-08-2010 | Исправлено: vlary, 14:07 04-08-2010
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
тогда распределения нагрузки не будет - ну и фиг с ним

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6562 | Зарегистр. 28-08-2008 | Отправлено: 14:35 04-08-2010
Andrue



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Nomolos
я тоже решал подобную задачу
и перепробовал почти все из списка - но вот комбайны мне и не подошли
 
в итоге поставил ubuntu server
а уже на него потом постепенно накидал все что хотел  
в плане функционала
тем более поддержка в русском форуме по ubuntu более чем
 
 
Добавлено:

Цитата:
тестить ClearOS  

авторизация в AD - нет
отраничение пользователей по объему трафика -нет
платные сервисы -есть

Всего записей: 857 | Зарегистр. 29-01-2003 | Отправлено: 15:06 04-08-2010
Nomolos



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Посмотрел, пощупал, не то...
При чем все работает, но как то не то и все тут...
Придется собирать, похоже человечка фряшника позову, дабы косяков не было.

Всего записей: 69 | Зарегистр. 21-11-2006 | Отправлено: 15:26 04-08-2010
Nomolos



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Еще раз здравствуйте
В общем поднял 2 сервера на пфсенсе, между ними настроена балансировка
Для учета трафика = Сквид + сквидлайт
Антивирь Кламав
Фаер встроеный
Проброс портов работает на ура (аж 3 варианта для НАТ)
Завелось все под Хапер-В
теперь остался один вопрос, почту на чем поднять
ящиков то немного всего 5.
=================
теперь на счет днс
если оставить один днс сервера 2+3, где прокся на хайпер-в
то обслуживание идет на ура, т.е. без задержек
Однако внутреняя сеть просматривается с задержкой около секунды
если оставить сервер 1+3, то интернет подтормаживает вопрос почему?
если оставлять сервер 1+2 то интернет подтормаживает?
если оставлять сервер 1+2+3 то и сеть немного тормозит и интернет.
Я конечно грешу на свой комп, с другой стороны он имеет админские права.
НУ и на последок если можно пните как правильно реализовать днс сервера.
=================
З.Ы. поставил в пфсенсе прикольный пакетик, он уммет перехватывать пакеты аськи и других месенджеров расшифровывать и записывать в лог, но тормозит безбожно.

Всего записей: 69 | Зарегистр. 21-11-2006 | Отправлено: 19:58 05-08-2010
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Nomolos
Цитата:
поставил в пфсенсе прикольный пакетик
ну во если скажете что именно поставили, то вам скорее всего помогут...

Цитата:
ящиков то немного всего 5.  
и стоит ради 5 ящиков заморачиваться? или это дело солидности -- по типу что у организации ящики должны быть имя@организация.ru??? можно просто пойти и зарегистрировать им всем ящики на публичных серверах и не парится?
Если всё-таки хотите поднимать и делать это под *nix, то тут вопрос кому, что больше нравится... - некоторые примеры я писал выше...

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6562 | Зарегистр. 28-08-2008 | Отправлено: 20:57 05-08-2010
Nomolos



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Alukardd,  

Цитата:
Nomolos
Цитата:
поставил в пфсенсе прикольный пакетик
ну во если скажете что именно поставили, то вам скорее всего помогут...

Цитата:
ящиков то немного всего 5.  
и стоит ради 5 ящиков заморачиваться? или это дело солидности -- по типу что у организации ящики должны быть имя@организация.ru??? можно просто пойти и зарегистрировать им всем ящики на публичных серверах и не парится?
Если всё-таки хотите поднимать и делать это под *nix, то тут вопрос кому, что больше нравится... - некоторые примеры я писал выше...

На счет пакета я не заморачиваюсь, снес его и все. я так побаловаться ставил)
а зовется он imspector
теперь на счет электронной почты
есть у меня адресок
market@bla.ru
им пользуется около 15 человек т.е. почта вся приходящая на этот адрес падает всем 15 человекам
если более вдаваться в подробности:
Ящик вообще то говоря один
mail@bla.ru
но в нем заведены свои аккаунты всего 5 штук +сортировщик писем (это делается на сервере, не у меня у провайдера)
т.е. все письма реально проходят через этот ящик, затем сортируются по всем остальным.
У меня на входе настроено 5 ящиков, письма я опять таки забираю с основного мыла, и сам точно также сортирую, для этих целей стоит CMS
http://www.courierms.ru/

Всего записей: 69 | Зарегистр. 21-11-2006 | Отправлено: 21:19 05-08-2010 | Исправлено: Nomolos, 21:20 05-08-2010
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Nomolos Можешь поставить Эксим, он есть под все *никсы, и какой-нибудь простенький ПОП-сервер. Ну а если хочется изысков, можешь к нему прикрутить Курьер ИМАП. Все это обсуждалось в разделе, так что ищи поиском соответствующие темы.

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 22:14 05-08-2010
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Посоветуйте прокси сервер на *nix


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru