Какой proxy сервер/интернет шлюз выбрать для офиса 100-200 человек?
Необходим сервер, который бы выпускал пользователей в интернет. Требования следующее:
- Крайне желательно что бы работал под *nix
- Желательно Open Source
- Проксирование с логированием http и https. Web proxy должен работать прозрачно. Т.е. ip адрес клиента должен сохраняться после прохождение через прокси. Примерно так как это происходит в squid с настройкой: http_port 3129 tproxy
- Необходима возможность отключения NAT на выходе. Т.е. ip адрес клиента должен сохраняться после прохождение через прокси. На выходе в инет уже стоит железка которая занимается NAT, шейпингом, балансировкой, резервированием каналов. Дополнительный NAT на проксе будет только помехой балансировщику.
- Фильтрация http и https по URLам и доменам
- Фильтрация трафика по ip адресам и номерам портов
- Возможность авторизации через AD. Наличие следуюшего варианта авторизации пользователей: пользователь запускает браузер, вводит адрес, система ему выдает форму авторизации, после авторизации пользователь перебрасывается на запрошенный URL. Система запоминает ip адрес клиента и выпускает его в инет.
- Отсутствие необходимости установки в системе пользователя каких бы то ни было клиентов
- Поддержка IPv4 и IPv6
- Web интерфейс
Давненько использовали traffic inspector, но он платный да еще и работает под windows.
Abills мне кажется темной лошадкой, а автор такое чувство специально держит свою wiki в плачевном состоянии, чтоб люди ему платили за консультации. Использовал кто Abills на продакшене? Какие впечатления от Abills?
Kerio хорошая система, но стоит дороговато.
Microsoft Forefront Threat Management Gateway дык это же Microsoft, и этим все сказано.
Существуют ли еще какие-нибудь решения?
З.Ы. Есть собственный прототип, написанный на python, который отвечает почти всем заявленным требованиям. Добавить функционал не проблема. Проблема довести его до продакшена, и все это красиво оформить. Для этого нужно время, а времени не хватает. Собственно говоря этот прототип сейчас и работает у нас.
Если брать squid как компонент системы, то туда должно еще входить iptables и ip6tables + веб интерфейс для управления всем этим + какая-то прослойка которая бы связывала все это во едино. Собственно сейчас оно так и есть.