mrrc Posted November 19, 2016 · Report post Интернет-шлюз под FreeBSD, ipfw, порядка 500 пользователей, подключающихся строго через SQUID + drweb-icapd + запрет всего мультимедийного с развлекательным, авторизация по IP. Несколько десятков адресов с прямым доступом наружу, для некоторых из них включен transparent proxy, дабы иметь представление о их работе в инете. Подробная статистика по работе всех пользователей на данный момент реализована с помощью Internet Access Monitor на отдельном сервере статистики, где ежедневно налажен анализ лога сквида, все понятно и удобно. Ко всему этому нужно прикрутить возможность задавать месячные квоты по трафику пользователям, после исчерпания которых доступ к SQUID-у бы блокировался, при одобрении руководства добавлялись бы дополнительные мегабайты. Возможно, потребуется подрезать полосу пропускания подавляющему большинству. В свое время успешно использовался Netams, в одном из филиалов уже лет десять как до сих пор успешно справляется со всеми задачами, правда еще 3-я версия. 4-ка в силу биллинг-уклона в свое время как-то не прижилась, да и вообще ни одна версия продукта уже не поддерживается разработчиками, проект изжил себя. Что сейчас под FreeBSD из бесплатного стоит рассмотреть для решения задачи (в первую очередь, именно квотирование веб-трафика, возможно шейпинг, управление всем этим через веб-морду)? Смотрел бегло SAMS2 (хотя проект тоже уже заморожен), но вроде подходящий вариант, хоть геморрный тоже, но готов попробовать разобраться на виртуалке с ним на свежих версиях FreeBSD для понимания профпригодности. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan_83 Posted November 20, 2016 · Report post Ничего не поддерживается потому что никому не нужно. Пора размораживаться, уже не начало 200х. Фильтрация веб трафика антивирусом - ИМХО только бесполезная трата времени и падение юзабилити. Повсеместный https практически убил все эти липиты, либо нужно много мороки с подстановкой сертификатов. Вероятно SAMS2 получится запустить после доработки напильником, помнится там ничего такого не было. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
mrrc Posted November 20, 2016 · Report post Ничего не поддерживается потому что никому не нужно. Пора размораживаться, уже не начало 200х. Использование тазика под шлюз с определенным функционалом и возможностями нынче уже совсем не в моде? Так работает, давая в определенных случаях достаточную гибкость и учитывая использование бесплатных ОС и софта - расходы только на поддержку. Хочется остаться на UNIX, не переходить же теперь на виндовый Трафик Инспектор, еще и коммерческий. Фильтрация веб трафика антивирусом - ИМХО только бесполезная трата времени и падение юзабилити. Повсеместный https практически убил все эти липиты, либо нужно много мороки с подстановкой сертификатов. Ну, спорно, погань всякая как раз из нешифрованных источников залазит в большинстве случаев, коих меньше не стало, https ресурсы поцивильней и почище будут. Вероятно SAMS2 получится запустить после доработки напильником, помнится там ничего такого не было. Попробую пораскручивать его на виртуалке, мануалов вроде много встречалось по внедрению. Думал, может упустил чего из виду помимо этого. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
rdc Posted November 20, 2016 · Report post Не в моде квоты трафика… Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
mrrc Posted November 20, 2016 · Report post Я бы с вами согласился, но что в моде неожиданно может решить руководство, поэтому данный подготовленный функционал хотелось бы иметь в резерве, дабы планово активизировать в нужный момент. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
rdc Posted November 21, 2016 · Report post Дело в том, что лет 10 назад квоты трафика в организации были жизненно необходимы, иначе из-за действий одного сотрудника могла крупно влететь вся контора. Поэтому подобные продукты активно пилились. Сейчас везде безлимиты. Ради какого-то конкретного неадекватного руководителя никто вести бесплатный проект не станет… Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan_83 Posted November 22, 2016 · Report post Использование тазика под шлюз с определенным функционалом и возможностями нынче уже совсем не в моде? Не модно хернёй страдать с лимитами трафика, потому никто не пилит. Ну, спорно, погань всякая как раз из нешифрованных источников залазит в большинстве случаев, коих меньше не стало, https ресурсы поцивильней и почище будут. Эффективность стремилась к нулю ещё лет 8 назад, ровно как и юзабилити. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
mrrc Posted November 22, 2016 · Report post Эффективность стремилась к нулю ещё лет 8 назад, ровно как и юзабилити. Не забудьте добавить ИМХО. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan_83 Posted November 22, 2016 · Report post Не ИМХО а по результатам тестов. Сейчас же обфускаций ещё больше, я уж не говорю о шифровальщиках который написаны в бат файлах и юзают легитимные тулзы. Юзабилити тоже страдает ибо оно в начале целиком файл к себе качает, потом чекает и только потом отдаёт - это дополнительные задержки. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
mrrc Posted November 22, 2016 · Report post Наши результаты многолетней эксплуатации говорят об обратном, используем и пока не собираемся отказываться. С нынешними скоростями интернета, дискомфорта в работе не наблюдается или в предложенной терминологии юзабилити практически не страдает, учитывая, что под проверку подпадают проходящие объекты задаваемого незначительного объема, в которых всякая скриптовая и прочая пакость в основном и содержится. Само собой разумеется, что большие дистрибутивы в реальном времени проверят никто не станет, а как фильтр предварительной очистки контента вполне себе вещь не бесполезная, дополняющая антивирусную защиту непосредственно на конечных рабочих местах. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...