Al Tinho, Достаточно на одном, будет взят минимальный. Это все в логе хорошо видно, когда идет сессия IKE, лог у швана весьма подробный. Время жизни ключей берется минимальное совпадающее из возможных, шифрование - максимальное из возможных.
JavaUser Spring, Недостоверно. Оно потенциально настроено неверно, чтобы в этом убедиться, это нужно проверить. И это все заложено в факте "Это апач 2.4"
lifetime - время жизни ключа второго этапа, здесь - один час. ikelifetime - время жизни ключа первого этапа, здесь два часа. Разумеется, эти параметры можно ставить и в отдельном соединении.
Вообще у швана обширнейшая документация, там есть все и даже больше.
Igor_90, Да, ситуации бывают разные. Может быть, Вы вообще работаете в благотворительной организации :) Или основная деятельность Вашей конторы - возведение коровников и продажа доильной техники :)
Или просто работодатель настолько богат, что ему на все пофиг :) Я, правда с такими не сталкивался, но возможно они есть :)
hint000, Комбайн-то он конечно комбайн, вот только собран этот комбайн из тех же запчастей, настройки нужно те же самые делать и проблемы те же самые будут. Разве только начальную установку сделать. Squid, равно как и samba, скажем - изначально требует чтения манов по настройке до того, как его запустишь. "Настроил и забыл" там нет. От слова совсем.
sim3x, возможно, но речь-то не об этом :) Речь о том, могу ли я (имеет ли смысл) обновить микрокод в виртуалке или же это фигня и сделать это можно только на bare-metal?
nosennij, ничего. В линухе вообще не бывает "настроил и забыл". Иначе получается бубунта - которой тоже можно в общем-то пользоваться, но ее в основном ставят те, кто хочет "установил и забыл", и которые увидев, что так все-таки не винда, подымают скулеж.
В линухе требуется знать, что ты делаешь. В особенности в такой вещи, как контроль за трафиком. Здесь будет две, весьма больших и только частично пересекающихся задачи:
- поставить squid, пустить через него трафик, настроить бампинг (без бампинга сейчас уже практически бессмысленно), раздать доступ по группам (если надо), выделить ресурсы, которые не бампятся (если надо - клиент-банки и прочие, кто защищает свой сертификат например пиннингом)
- поставить программу обсчета статистики, настроить ее и добиться приемлемого с Вашей точки зрения отображения статистики, особенно если статистику должны смотреть еще и другие люди.
sim3x, нет, spectre-meltdown-checker говорит, что версия микрокода не последняя. Да и, надо полагать, iucode_tool не находил бы файлов обновлений в таком случае. Да, не указал одно - это виртуалка, если это важно, конечно.
hint000, угу. Calamaris - жутко неудобная штука, для запуска которой нужно городить километровые скрипты. #плавализнаем sarg - Программа средней вменяемости. Написана программистом-недоучкой, что хорошо видно по ее коду - там волосы дыбом встают. Да, она работает, но логи может обсчитывать часами. Я как раз ее использую. Ну как ее... Использую "форк глубокой переработки" - логически тот же, переделки сделаны для ускорения работы (и работы в IE) free-sa - не использовал, но судя по приведенной Вами статье - это тоже "форк глубокой переработки" от SARG - очень похоже по структурам отчетов
Прочие не использовал, заинтересовала только screensquid, возможно посмотрю. Но мне обязательна возможность связать логин из лога сквида со списком юзеров из домена - чтобы в отчете был не юзер testonlytt, а юзер "Просто Тест Тестович". А также возможность связать IP с логином, даже если там логина нет (то есть если я знаю, что гарантированно трафик с 1.2.3.4 создает testonlytt - считалка должна либо приписать ему логин либо без логина засчитать трафик на него.
В sarg это делается - либо самим sarg, либо огромной кучей скриптов обвязки :)
lega, Вы не поняли :) Запрос к 8.8.8.8 и запрос к DNS провайдера в случае, если там [вырезано РКН] - дадут разные результаты :) А сейчас провайдеры намострячились перехватывать любой DNS-запрос и направлять его к себе.
