Привет! Народ.
Помогите новичку.
Ситуация следующая имеется в конторе 50 пользователей(inet) под AD и прокси Usergate 4.2 через PPPoE - все вроде ничего но этот прокси замучал в край, начальство требует решений.
Решил перейти на Squid - но тут не знаю с чего начать? Читал разные статьи на разных сайтах одни говорят вот это хорошо другие то.В своем распоряжении имею свободный сервер HP ProLiant DL160G5 E5430 x 2шт. ОЗУ 2 Гб Контроллер HP SC40Ge RAID - 250GB SATA Drive x 2шт., Zyxel P-660RU EE, канал 512Мбит.
Что хотелось бы сделать:
1. Аутентификация пользователей из AD(чтоб при входе в ввинду ввели login pass и все).
2. Лимит у каждого пользователя по трафику.
3. Назначение каждому пользователю разрешений протоколов(HTTP, FTP, ICQ, HTTPS, POP ,SMTP) в различных вариантах одному разрешить другому запретить.
4. Блокировка URL(в вариации чтоб одним применять , другим нет).
5. Статистика web(Просмотр пользователям о себе и админу о всех)за день месяц период.
6. Лог посещений по каждому пользователю.Так вот вопрос с чего начать?
Какую ОС(Fedora Debian ATL FreeBSD)?
Какую сборку Squid?
Какие доп. пакеты для реализации указанных мною функций?
Ссылки на примеры конфигурирования, личные примеры?
Вообщем все что может мне помочь, заранее благодарен.
Так вот вопрос с чего начать?
Какую ОС(Fedora Debian ATL FreeBSD)?
Какую сборку Squid?
Какие доп. пакеты для реализации указанных мною функций?
Ссылки на примеры конфигурирования, личные примеры?
Вообщем все что может мне помочь, заранее благодарен.Ну это зависит от тебя вот я например начал Unix`ы изучать с Фри и мне она очень нравиться, потому что я вней более мене понимаю чем в линухах. А за сквид я лично использую 3.0 сейчас уже есь 3.1 но не стабильная, кто то посоветует из ветки 2.х брать, я не брал так что не знаю в 3-ей ветке есть свои глюки а авторизацию через АД что во второй что в третьей можно сделать.
3. Назначение каждому пользователю разрешений протоколов(HTTP, FTP, ICQ, HTTPS, POP ,SMTP) в различных вариантах одному разрешить другому запретить.
4. Блокировка URL(в вариации чтоб одним применять , другим нет).смотри ssquidGuard + squid или rejik или например как я сам в ручную в самом сквиде режу каму что и скорость ограничиваю,
2. Лимит у каждого пользователя по трафику.
5. Статистика web(Просмотр пользователям о себе и админу о всех)за день месяц период.
6. Лог посещений по каждому пользователю.
- тебе нучжно смотреть в сторону SARG и тому подобного
Полазил тут и нашел следующее1. SAMS - понравился по описанию но считает только по 80 порту 8-(, что очень плохо, как же другие пускать на самотек.
2. Traffpro - тоже по своему ничего но нет авторизацию через АД 8-( что тоже печально.Так что сижу и читаю читаю, а за ответ спасибо 8-).
одним сквидом тут не обойдешся
нужна связка из ,как минимум, поп3 прокси, смтп (желательно своего) и хттп прокси.ну и плюс файрвол
но полезнее будет глянуть в сторону pptpd+freeradius.у меня например след связка работает: pptpd+freeradius+squid+postfix+p3scan+firewall+clamav+mysql+havp+net-acct
p3scan сканирует почту на вирусы (ну и заодно копию письма мне кидает:) ибо не мне это надо)
squid нужен в основном для отслеживания кто когда куда ходил, зарубания нехороших сайтов и опять проверка трафика посредством havp+clamav
postfix для отправляемых писем и опять же копию мне.не лишне проверку на вирусы и спам (полезно, када какаянить дрянь в сетке завелась)
pptpd+freeradius это собсно авторизация и подсчет трафа (хотя у меня не только им считается).причем pptpd не обязателен.можно на контроллере домена поставить RAS и настроить его пользоваться freeradiusом на линуксе.делается это с полтыка
ну и собсно логи с net-acct, squid, freeradius, postfix льются мне в mysql
если интересно-велкам в мыло
мыл забыл:)
coroner.spb[злая псина]gmail.com
>[оверквотинг удален]
>squid нужен в основном для отслеживания кто когда куда ходил, зарубания нехороших
>сайтов и опять проверка трафика посредством havp+clamav
>postfix для отправляемых писем и опять же копию мне.не лишне проверку на
>вирусы и спам (полезно, када какаянить дрянь в сетке завелась)
>pptpd+freeradius это собсно авторизация и подсчет трафа (хотя у меня не только
>им считается).причем pptpd не обязателен.можно на контроллере домена поставить RAS и
>настроить его пользоваться freeradiusом на линуксе.делается это с полтыка
>ну и собсно логи с net-acct, squid, freeradius, postfix льются мне в
>mysql
>если интересно-велкам в мыло"ну и собсно логи с net-acct, squid, freeradius, postfix льются мне в mysql" - вот это круто у тебя. Я ещё сам не разбиралься в перлах и башах чтобы с лог файлов данные анализировать, "не дорос ещё"