Доброго времени суток!
Уважаемые, что вы используете для контроля интернет трафика? Не могли бы вкратце описать конфигурацию своего сервера.
Есть готовое решение Ideco, Kerio, но они платные. Хочется использовать свое детище, но проблема в том что у нас 30 пользователей и канал всего 2 мбита из-за этого приходится пускать через фильтры (блокировка рекламы, магазинов, соцсетей и т.п.), VPN сервер поднять проблем не составит, обязательно нужно ограничение скорости на группы пользователей так и на пользователя. Сетевой экран. Антивирус ClamAV. В принципе все это есть в готовых решениях, но они платные, вот почитать бы про ваше решение на базе Linux было бы интересно, мало опыта в этом, не знаю какое ПО под это использовать. Машина под шлюз имеется.
Группы, блокировочные списки. Это все непросто админить, надо сказать. В качестве экрана - конечно же iptables - он есть в любом линухе. clamav ставится тоже практически в любом линухе. Шейпер делать не приходилось, но я думаю либо в составе iptables, либо отдельным модулем он есть.
Требуются весьма прямые руки и умение работать самостоятельно :)
а как же на счет HTTPS? Щас добрая половина сайтов на HTTPS и врядли Squid их отфильтрует, закрывать по IP тоже не очень хорошо, т.к. могут быть закрыты нужные IP
Александр Воробьев, squid с бампингом. Немного дэнса с собственным CA и распространением в конторе сертификата оного СA - и Ваши юзеры снова белые и пушистые... :)
Александр Воробьев, для меньшего гемора с HTTPS можно использовать непрозрачный прокси. Параметры прокси распространить политиками или через WPAD. Шейпер можно сделать в самом squid.
Дмитрий Шицков, фильтровать URL в HTTPS-запросах это не поможет. Хостнеймы -- да, можно отфильтровать, но если нужно резать по URL -- то тут только SSL bump.
