Jump to content
Калькуляторы

Блокировка запрещенных сайтов

Здравствуйте Форумчане! Интересует вопрос: как реализовать блокировку запрещенных сайтов по URL, стоит сервер микротик с натом и шейпером. "Живых" Абонентов примерно 1300, канал 1Гбит. Подскажите идеи, желательно если это будет доп. оборудование, чтобы кроме блокировки сайтов запрещенных занималось еще НАТом. Жду продуктивных советов, советы типо выкиньте микроти и делайте линукс уже были))

Share this post


Link to post
Share on other sites

тут прям тематический баннер карбон-редуктора моргает, там есть 30 дневный триал - почему бы не попробовать ;)

Share this post


Link to post
Share on other sites

Здравствуйте Форумчане! Интересует вопрос: как реализовать блокировку запрещенных сайтов по URL, стоит сервер микротик с натом и шейпером. "Живых" Абонентов примерно 1300, канал 1Гбит. Подскажите идеи, желательно если это будет доп. оборудование, чтобы кроме блокировки сайтов запрещенных занималось еще НАТом. Жду продуктивных советов, советы типо выкиньте микроти и делайте линукс уже были))

 

http://www.carbonsoft.ru/products/carbon-reductor-5/

http://www.ruspromsoft.ru/solutions/telecom-operators/139-fz

http://shop.nag.ru/catalog/15596.Servisnye-SHlyuzy/14697.SkyDNS/14525.SKY-ZAPRET#specifications

http://www.squid-cache.org/ можно совместить с НАТ ом, это на линукс , блокировка сайтов сама по себе много ресурсов не потребует

Share this post


Link to post
Share on other sites

тут прям тематический баннер карбон-редуктора моргает, там есть 30 дневный триал - почему бы не попробовать ;)

Да, но там вроде как CenOS и вот вопрос: возможно ли уместить ее вместе с микротиком на одном серваке или все же отдельным железом? и как это примерно реализуется в таком случае?

Share this post


Link to post
Share on other sites

тут прям тематический баннер карбон-редуктора моргает, там есть 30 дневный триал - почему бы не попробовать ;)

Да, но там вроде как CenOS и вот вопрос: возможно ли уместить ее вместе с микротиком на одном серваке или все же отдельным железом? и как это примерно реализуется в таком случае?

Две оси (Микротик,Центос) на одной железке чтобы одновременно работали? - ну если виртуализацию сделать (KVM), но это по производительности будет неэффективно особенно задача NAT. Тестить нужно - может быть мощное железо и вытянет.

Edited by QWE

Share this post


Link to post
Share on other sites

Две оси (Микротик,Центос) на одной железке чтобы одновременно работали? - ну если виртуализацию сделать (KVM), но это по производительности будет неэффективно особенно задача NAT. Тестить нужно - может быть мощное железо и вытянет.

Ну т.е все же оставить сервак нат+шейпер и поставить доп. сервак с карбоном? Тогда какого сервака хватит по мощности(характеристики)?

Share this post


Link to post
Share on other sites

Ну т.е все же оставить сервак нат+шейпер и поставить доп. сервак с карбоном? Тогда какого сервака хватит по мощности(характеристики)?

Как встроить карбон в вашу сеть и какое железо необходимо - это лучше спросить у специалистов карбона.

Share this post


Link to post
Share on other sites

реализовывал такую схему:

1. выгрузка с antizapret.info

2. ip адреса загружаются в микротик

3. микротик редиректит на сквид

4. сквид проверяет урл

Edited by casper.w00t

Share this post


Link to post
Share on other sites

реализовывал такую схему:

1. выгрузка с antizapret.info

2. ip адреса загружаются в микротик

3. микротик редиректит на сквид

4. сквид проверяет урл

 

Думаю, что у 90% реализовано именно так. В т.ч. и в готовых решениях.

Share this post


Link to post
Share on other sites

реализовывал такую схему:

1. выгрузка с antizapret.info

2. ip адреса загружаются в микротик

3. микротик редиректит на сквид

4. сквид проверяет урл

 

Самое интересное, что микротик и сам может проверять URL и вполне недурно.

Share this post


Link to post
Share on other sites

Самое интересное, что микротик и сам может проверять URL и вполне недурно.

для этого придётся создавать правила в фаерволе? по правилу на урл? громоздко и нагрузка наверное на процессор чрезмерная

 

если только это не "третий-пятый" микротик, который занимается чисто фильтрацией

Share this post


Link to post
Share on other sites

Когда начинал делать это только на микротике (ccr-1036), то последний чуть не умер (была фильтрация с редиректом на какой то из ресурсов с реестром). В итоге с блокировки по ip на микротике перешел на схему с кальмаром.

Share this post


Link to post
Share on other sites

cyberfilter.ru - вот Ваше решение.

А чем он лучше карбона?

 

реализовывал такую схему:

1. выгрузка с antizapret.info

2. ip адреса загружаются в микротик

3. микротик редиректит на сквид

4. сквид проверяет урл

 

Думаю, что у 90% реализовано именно так. В т.ч. и в готовых решениях.

Да но сквид на юникс системах реализуется, а я далеко на вы пока с ними

Share this post


Link to post
Share on other sites

Да но сквид на юникс системах реализуется, а я далеко на вы пока с ними

 

тогда какое-то готовое решение. не знаю как cyberfilter.ru, а карбон тоже юникс система.

Share this post


Link to post
Share on other sites

>А чем он лучше карбона?

 

Для карбона нужен физический сервер.

А киберфильтр - в облаке. Ничего не надо.

 

Share this post


Link to post
Share on other sites

По его нынешней стоимости — не самое дешевое.

У меня он работает замечательно, но я его покупал по старой цене.

По нынешней — я бы несколько раз подумал, брать или искать альтернативу.

Share this post


Link to post
Share on other sites

По его нынешней стоимости — не самое дешевое.

У меня он работает замечательно, но я его покупал по старой цене.

По нынешней — я бы несколько раз подумал, брать или искать альтернативу.

 

по сколько ты его брал?

Сейчас самый простой вариант будет стоить 146 тысяч насколько я вижу.

Share this post


Link to post
Share on other sites

Ну это было давно и неправда.

Я брал его с сервером и если вычесть стоимость железа, сам СКАТ был практически бесплатным.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.