Muff's website forum

FreeBSd => Soft => Тема начата: Sollomon от Декабря 28, 2010, 09:59:03 am

Название: Какой лучше выбрать proxy?
Отправлено: Sollomon от Декабря 28, 2010, 09:59:03 am
Начал потихоньку изучать фрю, вот хочу собрать тестовый роутер(сетевой шлюз в инэт).
Как бы поставил уже - нат повесил, форвардинг разрешил и т.д.

Теперь дошло дело до прокси, какой лучше выбрать?
Как его поставить, настроить и т.д. (Может подсобите ссылкой по мануалу).
Есть у меня две сети: 192.168.0.0/24 и 10.10.0.0/21
Для первой сети я бы хотел чтобы прокси был прозрачным.
Но, вот для второй сети, есть свой шлюз, но если кто-то захочет себе через проксю идти, чтобы он указал в софте айпи и порт моего прокси и ходил через проксю.
Вообще реально сделать, чтобы для одних - это был прозрачный прокси, а для вторых обычным прокси.

Спасибо заранее за помощь.

ЗЫ: Есть некая практика администрирования серверов на базе Linux, так что не совсем начинающий.
Но все же заметил, что существенное отличие от фрю от лини, и ступорюсь на таких вот простых вопросах.
Название: Re:Какой лучше выбрать proxy?
Отправлено: muff от Декабря 28, 2010, 11:13:23 am
Если есть возможность, от прокси откажись.
Проксю советую ставить только для какой-то офисной сети, где необходим жесткий контроль.

Один из самых известных и мощных прокси-серверов - Squid. Однако он немного требовательный к ресурсам.
Посмотреть пример настройки можешь по ссылке: http://muff.kiev.ua/content/squid-sams-gibkost-v-upravlenii-dostupom (http://muff.kiev.ua/content/squid-sams-gibkost-v-upravlenii-dostupom)
Название: Re:Какой лучше выбрать proxy?
Отправлено: Sollomon от Декабря 28, 2010, 11:36:16 am
Есть транспорт по оптике на 20М, и есть один АДСЛ-модем, вот на него в и хотел повесить проксю. )))
Маленькую халяву дать абонентам на проксе не резать траф, сколько есть, столько есть.
Хочешь качество - ходи через основной шлюз.

А, за ссылку СПС.
Название: Re:Какой лучше выбрать proxy?
Отправлено: muff от Декабря 28, 2010, 12:04:30 pm
Если честно, то я как-то предвзято к проксе отношусь...
Так понимаю, что если будет прокся, то планируется отдельный сервер для канала через АДСЛ. Может в таком случае просто файрволом ограничить потоки на каждого пользователя, который идет через АДСЛ?
Предположим, на АДСЛ-е поднят канал 4Mb/s. Тогда, например, нарежем для каждого отдельного IP 300Kb/s пропускной способности (это без проблем реализуемо средствами файрвола без всяких извращений типа прокси, что само по себе намного стабильней).
По умолчанию пользователь ходит через канал по оптике. А если хочет немного шары на АДСЛ-е - запускает батник, который изменит у него на компе маршрут по умолчанию, и траф пойдет по другому маршруту.

Дешево и сердито, как на меня...
Как такой вариант?