всё никак не могу понять что такое прокси что ет такое и с чем его едят.Как его настроить?
Сменю своё негодование на милость....это относится к тебе Иванов
Так что же такое прокси-сервер? Зачем он нужен?
Сразу оговоримся, существует масса определений термину прокси-сервер (proxy server). Мы будем руководствоваться следующим.
Прокси-сервер - это информационная служба, которая может быть реализована в виде программного или программно-аппаратного обеспечения, основная функция которой играть роль посредника между Интернет-браузером пользователя и информационными Web ресурсами. Подчеркнем, что это именно основная функция, потому что и ресурсы могут быть не только Web (FTP или Socks например), и программы пользователя могут быть различными. Если добавить немножко технической терминологии, то прокси- сервер предоставляет свой сервис только по определенным Интернет протоколам, таким как HTTP, HTTPS, FTP и другим.
Необходимость в наличии такого посредника может возникнуть в двух случаях:
1. Необходимо обеспечить пользователей локальной сети доступом в Интернет через общую точку (шлюз).
2. Требуется создание системы сдерживающих правил и контроля доступа сотрудников, регламентирующей «правила пользования Интернетом».
Первую задачу можно с успехом решать и без применения прокси-серверов. Об этом была наша предыдущая статья: «Типовые решения по организации доступа в сеть Интернет для небольших организаций.»
Вторая задача многогранна и зависит от списка дополнительных функций, которые реализованы в том или ином прокси-сервере, а также от Ваших требований к нему. Приведем список наиболее популярных функций прокси-серверов:
- системные: кэширование трафика;
- учетные: полная информация по пользователям (кто, когда, сколько «накачал»), пересчет трафика по денежному эквиваленту;
- ограничивающие/разрешающие: доступ в Интернет только в определенные часы, только определенным пользователям, только к определенным Web-ресурсам или, напротив, кроме определенных Web сайтов и т.д.
- безопасность: поточный антивирус, способный фильтровать весь входящий/исходящий через него трафик, и межсетевой экран (firewall) – для защиты локальной сети от хакерских атак из Сети.
Остановимся по-подробнее на функции кэширования. Прокси-серверы, где эта функция реализована, имеют свое наименование – «кэширующие прокси-сервера». Технологии кэширующих прокси-серверов повсеместно используются самими Интернет провайдерами ввиду их очевидной пользы. Кэширование решает сразу две задачи - ускоряет доступ пользователей к Web страницам и снижает трафик сети Интернет, за который приходится платить.
Рассмотрим это на примере. Допустим, вы, находясь в пределах своей локальной сети, скачали из Интернета какой-то файл, после этого другой пользователь вашей сети, захотел скачать этот же файл. Если в качестве решения по доступу в Интернет задействован один из кэширующих прокси-серверов, файл будет предусмотрительно помещен прокси-сервером в свой КЭШ (оперативную память) при первой закачке, и при повторных файл будет доступен пользователям из памяти компьютера, на котором установлена программа прокси-сервер. Для пользователей этот механизм абсолютно незаметен (разве что файл скачивается удивительно быстро), и при этом не возникает повторного скачивания одного и того же файла из Сети, что позволяет существенно сэкономить на входящем трафике.
Исходя из вышесказанного можно сделать вывод, что прокси-сервер, в принципе, предоставляет безусловно полезные сервисы для организации и конечных пользователей. Однако, степень полезности и тем более соотношение качество/цена сильно варьируется от конкретного продукта.
Ниже мы рассмотрим наиболее часто встречающиеся прокси-серверы на территории нашей необъятной родины, а именно:
Microsoft ISA Server,
Winroute,
Wingate,
eSafeLine UserGate,
D-Link маршрутизаторы (серия DI ) и файрволы (серия DFL)
WatchGuard FireBox X class
Microsoft ISA Server
ISA-сервер – это расширяемый брандмауэр масштаба предприятия и сервер WEB-кэширования, который базируется на операционной системе Windows 2000/20003. Многоуровневый брандмауэр на базе ISA-сервер обеспечивает защиту сетевых ресурсов от вирусов и несанкционированного доступа, а сервер WEB-кэширования позволяет организациям обеспечивать более быстрый доступ к Web-ресурсам, сохраняя локальные копии объектов Интернета и возвращая их пользователям без обращения к узлам, хранящим оригинал.
ISA-сервер позволяет минимизировать сложности, сопутствующие внедрению и управлению брандмауэром и сервером кэширования, предоставляя интуитивно понятные и мощные средства управления, в том числе оснастки консоли ММС, панели задач и мастеры.
ISA-сервер работает в одном из трех режимов:
- брандмауэр(Firewall)
- кэширующий сервер (Cache)
- смешанный режим (то и то)
ISA-сервер позволяет:
- публиковать службы в Интернете, не нарушая безопасность внутренней сети.
- поддерживает NAT (Network Address Translation)
- Интегрированные виртуальные частные сети (VPN)
- Аутентификацию по протоколам NTLM (NT LAN Manager), Kerberos, на основе цифровых сертификатов.
- База данных AD (Active Directory)
- Административные консоли ММС
- Web-фильтры.
- встраиваемые модули антивирусной защиты.
К недостатком можно отнести:
- достаточно большая стоимость (порядка 1200$);
- для использования требуется (рекомендуется) отдельная машина:
- нет настраиваемых правил по ограничению трафика.
Kerio WinRoute Firewall
WinRoute Pro представляет собой программный Интернет-маршрутизатор и межсетевой экран, позволяющий подключить к Интернету все Ваши компьютеры, объединенные в локальную сеть, по одному-единственному каналу, будь то обычная телефонная линия, DSL, кабельная связь, ISDN, ЛВС, T1, радиомодем или система DirecPC.
Winroute позволяет:
- удаленное администрирование;
- вести протоколирование (возможность контроля сетевого трафика, проходящего через главную машину, на которой установлено ядро программы. Администраторы могут анализировать пакеты TCP, UDP, ICMP и ARP, запросы DNS. Все операции снабжаются меткой даты/времени);
-IP-маршрутизатор NAT;
- переназначения пакетов (Packet Forwarder) обеспечивает безопасную работу со службами Интернета. (Внутри сети WinRoute Pro могут нормально функционировать такие службы, как web-сервер, почтовый сервер и служба удаленного управления PCAnywhere. WinRoute Pro поддерживает бесперебойную работу даже таких специфических сетевых приложений, как CITRIX MetaFrame, серверы СУБД и виртуальные частные сети VPN, использующие протокол IPSEC или PPTP);
- поддержка виртуальных частных сетей VPN;
- настройка сети. (Полнофункциональный сервер DHCP (Dynamic Host Configuration Protocol). Механизм пересылки имен, встроенный в сервер DNS (DNS – Domain Name Server), ускоряет работу с запросами DNS, а также способен выполнять задачи обычного сервера имен DNS для локального домена);
- почтовый сервер. (WinRoute Pro включает в себя сервер SMTP/POP3, обеспечивающий сеть всем необходимым для организации стандартной системы электронной почты);
- Кэширующий прокси-сервер;
- фильтрация ресурсов Интернета по адресам.
Недостатки:
- отдельная программа для анализа логов;
- авторизация только IP;
- нет встраиваемых модулей антивирусной защиты;
- нет настраиваемых правил ограничения трафика.
WinGate
Возможности:
-удаленное администрирование;
-расширенная база данных пользователей, позволяет регистрировать и контролировать каждого пользователя и группы пользователей . Права доступа могут быть определены как для отдельного пользователя, так и для группы в целом. Когда неизвестный системе пользователь локальной сети пытается обратиться к web-странице, автоматически загружается приглашение идентифицироваться.
- идентификация клиента (по имени пользователя, определенном в WinGate, или по имени машины);
- возможность использования нескольких интерфейсов (WinGate может использовать несколько соединений с Интернет, что расширяет вашу полосу частот и ускоряет доступ. Комбинация модемов, ISDN и прямых соединений настраивается на уровне сервисов);
- планировщик (Scheduler). Позволяет администратору управлять многими регулярно повторяющимися операциями Wingate и системы. Многие операции могут быть автоматизированы: прокрутка Log-файлов, выключение WinGate, выполнение командной строки;
- WWW Proxy (WinGate 3 WWW proxy - совместимый с HTTP/1.0 кэширующий HTTP прокси-сервер.);
- SOCKS Server (WinGate 3 SOCKS server - совместим с SOCKS 4 и SOCKS 5);
- FTP Proxy (FTP Proxy обеспечивает доступ к FTP-серверам.);
- POP3 Proxy (WinGate POP3 proxy дает доступ к POP3-серверам в Интернет для получения почты.);
- Telnet Proxy ,VDOLive Proxy ,RealAudio Proxy ,Xing Streamworks Proxy;
- Mapping Proxies («Mapping proxies», «отображающие прокси») в WinGate обеспечивают создание соединений и для TCP, и для UDP приложений, которые не поддерживают имеющиеся прокси-протоколы;
- Non-proxy capability - многие прокси-сервисы обрабатывают «не-прокси запросы» WinGate, благодаря чему другие Интернет-серверы получают возможностьсоединяться с WinGate без конфликтов и необходимости использовать разные номера портов;
- DNS Server (реализован частично);
- DHCP(Сервис автоматической раздачи IP адресов);
- встраиваемый модуль антивирусной защиты, в базовую поставку не входит.
Недостатки:
- не реализован механизм трансляции сетевых адресов (”Network Adress Translation”, ”NAT”);
- не осуществляется подсчет трафика;
- аутентификация клиентов лишь с помощью своего клиента и по IP;
- отсутствие оперативной квалифицированной технической поддержки;
- документация и интерфейс на английском языке;
eSafeLine UserGate 3.0
Функциональные возможности
UserGate 3.0 реализует следующие возможности:
-Кэширование - сохранение загруженных из Интернет файлов в общей кэш-памяти;
- Авторизация (по IP адресу, по имени и паролю пользователя, с помощью авторизации Windows, с помощью авторизации Active Directory) пользователей по всем протоколам;
-Автоматический дозвон по dial-up соединению;
-Развитая система ограничений трафика для каждого пользователя, группы пользователей:
-Фильтры, позволяющие настроить высокоэффективную 'баннерорезку', запретить пользователям доступ к нежелательной информации (сайты сексуальной, игровой направленности);
-Возможность указания диапазонов IP-адресов предназначенных для пользователей;
-Подключение к каскаду прокси с возможность авторизации;
-Автоматическая и ручная рассылка пользователям информации об их трафике по e-mail;
-Мониторинг трафика в режиме реального времени. Расчёт и просмотр статистики работы пользователя по дням и по сайтам за произвольный интервал времени. Возможность просмотра статистики работы пользователя в текущем месяце через HTTP;
-Автоматический расчёт стоимости работы пользователя в Интернет, исходя из цены времени и/или объёма трафика. Существует возможность устанавливать тарифы для каждого пользователя отдельно либо для группы пользователей;
-Гибкий генератор отчетов;
UserGate поддерживает следующие протоколы:
-HTTP (кэширует);
-FTP(кэширует);
-Любой протокол UDP/TCP по NAT (Network Address Translation).
-Интерфейс, файлы помощи и документация – на доступном русском языке;
-Оперативная квалифицированная техническая поддержка в России.
Недостатки:
- недостаточно проработанный НАТ (не реализована возможность условного роутинга, то есть в зависимости от количества условий пакет отправляется на тот или иной адаптер);
-отсутствие поддержки pop3/smtp/socks портов (не реализованы отдельно эти протоколы, сейчас это работает через НАТ);
- только в разработке антивирус / VPN / firewall.
WatchGuard Firebox x class
Можно подробно прочитать здесь, так как это ссовсем другая интегрированная система.
http://www.softmart.ru/public/show.php?id=30
p\s С уважением Fatal_Error
а нука мне тоже интересно хоть и знаю чтото!!!
Ошибки в тексте делаю часто, но объясняю мысль внятно!
Друзья! Помогите опытом....у меня на прокси стоит UserGate. Впринципе он меня всем устраивает но, мне необходимо было реализовать правила по блокировки скачивания фалов......вообщем даж в связке Outpost+UserGate та и не добился! Fatal_Error дал не плохой обзор проксятин.
Ну а если по поставленным задачам вести отбор..вообщем хотелось бы услышать ваше мнение:
Какой использовать прокси?
если необходимо:
1.Веси учет трафика + правила по ограничению трафика
2.Аутонтификация (желательно ИП+МАК)
3.WWW,POP,SMTP
Зранее благодарю за ответ!
<div class='quotetop'>Цитата(Fatal_Error @ 24.7.2006, 5:36) [snapback]1421[/snapback]</div>Считаю, что к этому списку можно добавитьПриведем список наиболее популярных прокси-серверов:
Microsoft ISA Server,
Winroute,
Wingate,
eSafeLine UserGate,
D-Link маршрутизаторы (серия DI ) и файрволы (серия DFL)
WatchGuard FireBox X class
[/b]
Интернет контроль сервер
C технической точки зрения продукт Интернет Контроль Сервер представляет собой маршрутизатор со встроенным HTTP прокси сервером и сервером электронной почты SMTP. Интернет Контроль Сервер - не только осуществляет маршрутизацию IP пакетов, но и ведет их подсчет с учетом IP адресов и портов отправителя и получателя.
Одновременно с этим для получения полной статистики Интернет Контроль Сервер использует данные встроенного прокси сервера (Squid) и сервера электронной почты (Postfix). Прокси сервер помимо задач кэширования трафика используется в Интернет Контроль Сервер для учета потребления трафика пользователями с точностью до URL и управления их правами доступа.
SMTP сервер управляет почтовыми потоками и позволяет получить точные данные по почтовому обмену каждого пользователя. Для управления правами пользователей и организации защиты сети на IP уровне используется межсетевой экран, являющийся частью ядра операционной системы.
Особенности: Интернет Контроль Сервер поддерживает ОС FreeBSD, устанавливается на «чистый» компьютер, управление осуществляется через web-интерфейс.
можно ссылку на тему: «Типовые решения по организации доступа в сеть Интернет для небольших организаций.», а то не могу найти
<div class='quotetop'>Цитата(Fatal_Error @ 24.7.2006, 5:36) [snapback]1421[/snapback]</div>Сменю своё негодование на милость....это относится к тебе Иванов
Так что же такое прокси-сервер? Зачем он нужен?
Сразу оговоримся, существует масса определений термину прокси-сервер (proxy server). Мы будем руководствоваться следующим.
Прокси-сервер - это информационная служба, которая может быть реализована в виде программного или программно-аппаратного обеспечения, основная функция которой играть роль посредника между Интернет-браузером пользователя и информационными Web ресурсами. Подчеркнем, что это именно основная функция, потому что и ресурсы могут быть не только Web (FTP или Socks например), и программы пользователя могут быть различными. Если добавить немножко технической терминологии, то прокси- сервер предоставляет свой сервис только по определенным Интернет протоколам, таким как HTTP, HTTPS, FTP и другим.
Необходимость в наличии такого посредника может возникнуть в двух случаях:
1. Необходимо обеспечить пользователей локальной сети доступом в Интернет через общую точку (шлюз).
2. Требуется создание системы сдерживающих правил и контроля доступа сотрудников, регламентирующей «правила пользования Интернетом».
Первую задачу можно с успехом решать и без применения прокси-серверов. Об этом была наша предыдущая статья: «Типовые решения по организации доступа в сеть Интернет для небольших организаций.»
Вторая задача многогранна и зависит от списка дополнительных функций, которые реализованы в том или ином прокси-сервере, а также от Ваших требований к нему. Приведем список наиболее популярных функций прокси-серверов:
- системные: кэширование трафика;
- учетные: полная информация по пользователям (кто, когда, сколько «накачал»), пересчет трафика по денежному эквиваленту;
- ограничивающие/разрешающие: доступ в Интернет только в определенные часы, только определенным пользователям, только к определенным Web-ресурсам или, напротив, кроме определенных Web сайтов и т.д.
- безопасность: поточный антивирус, способный фильтровать весь входящий/исходящий через него трафик, и межсетевой экран (firewall) – для защиты локальной сети от хакерских атак из Сети.
Остановимся по-подробнее на функции кэширования. Прокси-серверы, где эта функция реализована, имеют свое наименование – «кэширующие прокси-сервера». Технологии кэширующих прокси-серверов повсеместно используются самими Интернет провайдерами ввиду их очевидной пользы. Кэширование решает сразу две задачи - ускоряет доступ пользователей к Web страницам и снижает трафик сети Интернет, за который приходится платить.
Рассмотрим это на примере. Допустим, вы, находясь в пределах своей локальной сети, скачали из Интернета какой-то файл, после этого другой пользователь вашей сети, захотел скачать этот же файл. Если в качестве решения по доступу в Интернет задействован один из кэширующих прокси-серверов, файл будет предусмотрительно помещен прокси-сервером в свой КЭШ (оперативную память) при первой закачке, и при повторных файл будет доступен пользователям из памяти компьютера, на котором установлена программа прокси-сервер. Для пользователей этот механизм абсолютно незаметен (разве что файл скачивается удивительно быстро), и при этом не возникает повторного скачивания одного и того же файла из Сети, что позволяет существенно сэкономить на входящем трафике.
Исходя из вышесказанного можно сделать вывод, что прокси-сервер, в принципе, предоставляет безусловно полезные сервисы для организации и конечных пользователей. Однако, степень полезности и тем более соотношение качество/цена сильно варьируется от конкретного продукта.
Ниже мы рассмотрим наиболее часто встречающиеся прокси-серверы на территории нашей необъятной родины, а именно:
Microsoft ISA Server,
Winroute,
Wingate,
eSafeLine UserGate,
D-Link маршрутизаторы (серия DI ) и файрволы (серия DFL)
WatchGuard FireBox X class
Microsoft ISA Server
ISA-сервер – это расширяемый брандмауэр масштаба предприятия и сервер WEB-кэширования, который базируется на операционной системе Windows 2000/20003. Многоуровневый брандмауэр на базе ISA-сервер обеспечивает защиту сетевых ресурсов от вирусов и несанкционированного доступа, а сервер WEB-кэширования позволяет организациям обеспечивать более быстрый доступ к Web-ресурсам, сохраняя локальные копии объектов Интернета и возвращая их пользователям без обращения к узлам, хранящим оригинал.
ISA-сервер позволяет минимизировать сложности, сопутствующие внедрению и управлению брандмауэром и сервером кэширования, предоставляя интуитивно понятные и мощные средства управления, в том числе оснастки консоли ММС, панели задач и мастеры.
ISA-сервер работает в одном из трех режимов:
- брандмауэр(Firewall)
- кэширующий сервер (Cache)
- смешанный режим (то и то)
ISA-сервер позволяет:
- публиковать службы в Интернете, не нарушая безопасность внутренней сети.
- поддерживает NAT (Network Address Translation)
- Интегрированные виртуальные частные сети (VPN)
- Аутентификацию по протоколам NTLM (NT LAN Manager), Kerberos, на основе цифровых сертификатов.
- База данных AD (Active Directory)
- Административные консоли ММС
- Web-фильтры.
- встраиваемые модули антивирусной защиты.
К недостатком можно отнести:
- достаточно большая стоимость (порядка 1200$);
- для использования требуется (рекомендуется) отдельная машина:
- нет настраиваемых правил по ограничению трафика.
Kerio WinRoute Firewall
WinRoute Pro представляет собой программный Интернет-маршрутизатор и межсетевой экран, позволяющий подключить к Интернету все Ваши компьютеры, объединенные в локальную сеть, по одному-единственному каналу, будь то обычная телефонная линия, DSL, кабельная связь, ISDN, ЛВС, T1, радиомодем или система DirecPC.
Winroute позволяет:
- удаленное администрирование;
- вести протоколирование (возможность контроля сетевого трафика, проходящего через главную машину, на которой установлено ядро программы. Администраторы могут анализировать пакеты TCP, UDP, ICMP и ARP, запросы DNS. Все операции снабжаются меткой даты/времени);
-IP-маршрутизатор NAT;
- переназначения пакетов (Packet Forwarder) обеспечивает безопасную работу со службами Интернета. (Внутри сети WinRoute Pro могут нормально функционировать такие службы, как web-сервер, почтовый сервер и служба удаленного управления PCAnywhere. WinRoute Pro поддерживает бесперебойную работу даже таких специфических сетевых приложений, как CITRIX MetaFrame, серверы СУБД и виртуальные частные сети VPN, использующие протокол IPSEC или PPTP);
- поддержка виртуальных частных сетей VPN;
- настройка сети. (Полнофункциональный сервер DHCP (Dynamic Host Configuration Protocol). Механизм пересылки имен, встроенный в сервер DNS (DNS – Domain Name Server), ускоряет работу с запросами DNS, а также способен выполнять задачи обычного сервера имен DNS для локального домена);
- почтовый сервер. (WinRoute Pro включает в себя сервер SMTP/POP3, обеспечивающий сеть всем необходимым для организации стандартной системы электронной почты);
- Кэширующий прокси-сервер;
- фильтрация ресурсов Интернета по адресам.
Недостатки:
- отдельная программа для анализа логов;
- авторизация только IP;
- нет встраиваемых модулей антивирусной защиты;
- нет настраиваемых правил ограничения трафика.
WinGate
Возможности:
-удаленное администрирование;
-расширенная база данных пользователей, позволяет регистрировать и контролировать каждого пользователя и группы пользователей . Права доступа могут быть определены как для отдельного пользователя, так и для группы в целом. Когда неизвестный системе пользователь локальной сети пытается обратиться к web-странице, автоматически загружается приглашение идентифицироваться.
- идентификация клиента (по имени пользователя, определенном в WinGate, или по имени машины);
- возможность использования нескольких интерфейсов (WinGate может использовать несколько соединений с Интернет, что расширяет вашу полосу частот и ускоряет доступ. Комбинация модемов, ISDN и прямых соединений настраивается на уровне сервисов);
- планировщик (Scheduler). Позволяет администратору управлять многими регулярно повторяющимися операциями Wingate и системы. Многие операции могут быть автоматизированы: прокрутка Log-файлов, выключение WinGate, выполнение командной строки;
- WWW Proxy (WinGate 3 WWW proxy - совместимый с HTTP/1.0 кэширующий HTTP прокси-сервер.);
- SOCKS Server (WinGate 3 SOCKS server - совместим с SOCKS 4 и SOCKS 5);
- FTP Proxy (FTP Proxy обеспечивает доступ к FTP-серверам.);
- POP3 Proxy (WinGate POP3 proxy дает доступ к POP3-серверам в Интернет для получения почты.);
- Telnet Proxy ,VDOLive Proxy ,RealAudio Proxy ,Xing Streamworks Proxy;
- Mapping Proxies («Mapping proxies», «отображающие прокси») в WinGate обеспечивают создание соединений и для TCP, и для UDP приложений, которые не поддерживают имеющиеся прокси-протоколы;
- Non-proxy capability - многие прокси-сервисы обрабатывают «не-прокси запросы» WinGate, благодаря чему другие Интернет-серверы получают возможностьсоединяться с WinGate без конфликтов и необходимости использовать разные номера портов;
- DNS Server (реализован частично);
- DHCP(Сервис автоматической раздачи IP адресов);
- встраиваемый модуль антивирусной защиты, в базовую поставку не входит.
Недостатки:
- не реализован механизм трансляции сетевых адресов (”Network Adress Translation”, ”NAT”);
- не осуществляется подсчет трафика;
- аутентификация клиентов лишь с помощью своего клиента и по IP;
- отсутствие оперативной квалифицированной технической поддержки;
- документация и интерфейс на английском языке;
eSafeLine UserGate 3.0
Функциональные возможности
UserGate 3.0 реализует следующие возможности:
-Кэширование - сохранение загруженных из Интернет файлов в общей кэш-памяти;
- Авторизация (по IP адресу, по имени и паролю пользователя, с помощью авторизации Windows, с помощью авторизации Active Directory) пользователей по всем протоколам;
-Автоматический дозвон по dial-up соединению;
-Развитая система ограничений трафика для каждого пользователя, группы пользователей:
-Фильтры, позволяющие настроить высокоэффективную 'баннерорезку', запретить пользователям доступ к нежелательной информации (сайты сексуальной, игровой направленности);
-Возможность указания диапазонов IP-адресов предназначенных для пользователей;
-Подключение к каскаду прокси с возможность авторизации;
-Автоматическая и ручная рассылка пользователям информации об их трафике по e-mail;
-Мониторинг трафика в режиме реального времени. Расчёт и просмотр статистики работы пользователя по дням и по сайтам за произвольный интервал времени. Возможность просмотра статистики работы пользователя в текущем месяце через HTTP;
-Автоматический расчёт стоимости работы пользователя в Интернет, исходя из цены времени и/или объёма трафика. Существует возможность устанавливать тарифы для каждого пользователя отдельно либо для группы пользователей;
-Гибкий генератор отчетов;
UserGate поддерживает следующие протоколы:
-HTTP (кэширует);
-FTP(кэширует);
-Любой протокол UDP/TCP по NAT (Network Address Translation).
-Интерфейс, файлы помощи и документация – на доступном русском языке;
-Оперативная квалифицированная техническая поддержка в России.
Недостатки:
- недостаточно проработанный НАТ (не реализована возможность условного роутинга, то есть в зависимости от количества условий пакет отправляется на тот или иной адаптер);
-отсутствие поддержки pop3/smtp/socks портов (не реализованы отдельно эти протоколы, сейчас это работает через НАТ);
- только в разработке антивирус / VPN / firewall.
WatchGuard Firebox x class
Можно подробно прочитать здесь, так как это ссовсем другая интегрированная система.
http://www.softmart.ru/public/show.php?id=30
p\s С уважением Fatal_Error
[/b]
а нука мне тоже интересно хоть и знаю чтото!!!
если в вашей локальной сети есть бесплатные(нетарифицируем е хостинги), то можно юзать cgi-proxy.
По сути дела это халявный инет
<div class='quotetop'>Цитата</div>Поставь 4ю версию, она это может.Друзья! Помогите опытом....у меня на прокси стоит UserGate. Впринципе он меня всем устраивает но, мне необходимо было реализовать правила по блокировки скачивания фалов......[/b]
<div class='quotetop'>Цитата</div>Всё это делает юзергейт. Просто не всё явно а некоторые весчи чуток криво. Советую всё же егоесли необходимо:
1.Веси учет трафика + правила по ограничению трафика
2.Аутонтификация (желательно ИП+МАК)
3.WWW,POP,SMTP
[/b]
мне это пригодилось
Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)
Ваши права
Ответить с цитированием