Требуется проксик для линукса. НО! Обязательным критерием является наличие web-интерфейса статистики траффика для каждого пользователя подсети. (Аналог для выньдос - Kerio)

Перелопатил кучу инфы по Линуксовым проксям, почти у всех есть web-интерфейс для настройки. Но вот про интерфейс для пользователей нигде ничего не сказано....

Дык как плагин или дополнение какое нибудь я уверен что у всех проксей есть

Фриварного аналога керио нет
Есть керио для linux, но он платный

А Squid чем не катит? Круче только яйца. Вроде бы все, что надо есть.

круче может и яйца, но функционал уступает на порядок. Фукционал керио можно повторить на никсах используя кучу софт - начиная от апача и самбы и заканчивая сквидом и натд.

Да squid вроде бы устраивает. Правда без графического интерфейса настраивать сложновато, ибо сетка просто ахтунговая. Но если разберусь, то на нем наверное и останусь.
Вроде как для squid есть плагин, позволяющий юзверям смотреть свою (и только свою) статистику.

К сквиду можно гуи прикрутить - firestarter чтобы настраивать, а чтобы статистика, это вроде только вместе с апачем и мускул, если все по серьезному делать.

Первоначальное сообщение от Sasha-Jedi
[B]Да squid вроде бы устраивает. Правда без графического интерфейса настраивать сложновато, ибо сетка просто ахтунговаяМожет, все-таки осилить настройку? Есть два пути постижения: Чтение доков, благо в инете их море, и вопросы на форуме. последний, кстати, приведет в первому.
Насчет веба- есть webmin, в коем есть возможность настройки сквида, там же и статистика выводится, которую можно отдать юзверям =)

На linuxforum.ru есть полное описание настройки с готовым конфигом

меня это всеж реально умиляет...
али я совсем отстал от жизни, али господа, что советуют сквид никогда не видели керио... Вообще механизм прокси для тогоже керио - это дополнительный инструмент, а не основная функция.... кстати я обычно прокси как раз отключаю... экономия траффика от него копеечная, а вот гемороя оно создает просто немеряно, да и снижение скорости работы порой солидное.

Первоначальное сообщение от Sasha-Jedi
Требуется проксик для линукса. НО! Обязательным критерием является наличие web-интерфейса статистики траффика для каждого пользователя подсети. (Аналог для выньдос - Kerio)

Перелопатил кучу инфы по Линуксовым проксям, почти у всех есть web-интерфейс для настройки. Но вот про интерфейс для пользователей нигде ничего не сказано....
Боюсь, что именно прокси вам как раз и не нужен, проже поставить систему биллинга и не париться.
Есть бесплатные есть платные, стандартом де факто в РФ является http://www.netup.ru/, не скажу что это 90% всех сетей, но больше всех это точно. Есть решения в коробке http://www.ideco-software.ru/?r1=3yd106&kw=billing_2&r2=10677, можно заморочиться самому и вкорячить так как хочется руками. Linux потому и удобен, что как хочешь так и корячь, предела совершенству нет.

Первоначальное сообщение от Lord Soth
круче может и яйца, но функционал уступает на порядок. Фукционал керио можно повторить на никсах используя кучу софт - начиная от апача и самбы и заканчивая сквидом и натд.
Вы меня простите, НО КАК ВЫ ЗАМУЧИЛИ ВСЕХ со своим Керио - с этой недоделкой, которая ложится под серьёзной нагрузкой "в лёт", вы бы вкатили бы её разок в сеточку с 600-1000 компов, я бы посмотрел бы как она попискивала от удовольствия. Керио это продукт расчитанный на сети до 150-200 компов, не более. Не выросли они из детских подгузников и никогда не вырастут им этого не нужно, у них другой целевой рынок. ISA мелкамягкая и то более грамотнее реализована.
2) если вы не способны настроить monowall или cisco pix это не значит что они ни кому не нужны, как показала практика, решения почти не пробиваемые. Плюс в крупных конторах народ заморачивается на CheckPoint стоящий ПОСЛЕ периметрального файрвола, закрывая им LAN сегмент сети, или всё сразу. Плюс перед периметром, за маршрутизёром ставиться ещё или Snort или какая нить хня для IDP с анализом пролетающих пакетов по маскам и управяющая периметральным firewall для активного отражения ddos и не только атак.
А вы всё керио керио, что он может??? Обслужить контору средней руки??? а за какие деньги?? Вы за него платите??? Или нет не так - Ваш работодатель за него платит? Мой платит за очень многие вещи и ценит меня за то, что я позволяю ему не платя экономить и получать большие возможности, он мне за это платит мою зарплату и требует с меня документированных решений. Не платя не значит получая пиратский софт, а именно не платя и не бывая при этом кому то должным.

Вай-вай-вай! Какая злоба посыпалась!

Сразу видно специалист пишет - все в кучу смешал и приправил эмоциями...

этой недоделкой, которая ложится под серьёзной нагрузкой "в лёт", вы бы вкатили бы её разок в сеточку с 600-1000 компов, я бы посмотрел бы как она попискивала от удовольствия.

Я где-нибудь указывал предложение обслуживать с помощью этого софта сеть в 1000 компов? Для начала выражу мнение мое и руководства моей корпорации, что сеть из 1000 компов встречается очень редко и обычно напичкана огромным числом нюансов. Как правило ситуация, когда в корпоративной среде один гейтвей обслуживает 1000 компов не корректна. Куда удобнее разбивать такие сети на сегменты в зависимости от функций сотрудников, входящих в сегмент. Как правило такого размера офис имеет несколько гейтвеев и несколько каналов. Но повторюсь - это единичный случай. Наиболее часто встречаются офисы от 30 до 250 машин - и именно в этом случае софт от керио подходит идеально. Уважаемый, вы себе вообще представляете офис на 250 машин? Это уже центральный офис крупной компании. Исключения аля Лукойл, сбербанк и т.п. не рассматриваю

если вы не способны настроить monowall или cisco pix

Где я писал что я не способен?

это не значит что они ни кому не нужны

Где я писал это?

показала практика, решения почти не пробиваемые

Аргументация где? И где факты о пробиваемости Керио? У них на сайте неплохой список наград. В нашей компании пока не было пробиваний. И уточните пожалуйста, что в вашем понятии "пробивание"

заморачивается на CheckPoint стоящий ПОСЛЕ периметрального файрвола, закрывая им LAN сегмент сети, или всё сразу

Да, центральном офисе головного подразделения стоит чекпоинт. Не вижу огромных различий менду ним и керио.

Плюс перед периметром, за маршрутизёром ставиться ещё или Snort или какая нить хня для IDP с анализом пролетающих пакетов по маскам и управяющая периметральным firewall для активного отражения ddos и не только атак.

Мне это не кажется эффеуктивной и дешевой системой.

А вы всё керио керио, что он может??? Обслужить контору средней руки???

Именно! Я не админ магистрального провайдера - а это именно та область, на которую расчитаны серьезные решения от Cisco. Для начала, контора средней руки это обычно от 50 до 100 компов. Под определение контора средней руки попадает 95% всех компаний, имеющих собственный гейтвей. При разумном планировании, создании сети при учете масштабируемости любая огромная корпорация раскалывается на "конторы средней руки". Повторюсь - исключения из этого правила есть, но их очень мало. Я не рассматриваю сегмент ISP - там немного другие стандарты, цели и требования.

а за какие деньги?? Вы за него платите??? Или нет не так - Ваш работодатель за него платит? Мой платит за очень многие вещи и ценит меня за то, что я позволяю ему не платя экономить и получать большие возможности, он мне за это платит мою зарплату и требует с меня документированных решений.

Перед покупкой и внедрением данного продукта были произведены финансовые расчеты, которые я естественно не могу опубликовать. Итог - сокращение расходов на трафик в 3 раза, отсутствие необходимости увеличивать штат администраторов, или направлять существующих TSE на дополнительную подготовку. Все 20 гейтов компании получили прекрасный софт, благодаря которому у нас есть 100% совместимость с AD, VPN-сервер, биллинг (причем не по IP, а по логину AD, что критически важно), антивирус на все входящие соединения, анализаторы протоколов для защиты от пропускания нежелательного траффика через открытые порты, веб-интерфейс для юзеров и руководства и еще масса возможностей, поднимаемых за 10 минут.

Вы посмотрите тему Win vs *nix - там все очень подробно расписал - разницу между моноволом, IPWF и т.д. и виндовыми продуктами. Я говорю про керио, а не про чекпоинт например только потому, что общаюсь именно с керио, а говорить о том, в чем не понимаю - я не привык.

Хотите продвинутый прокси под Динукс - squid даже без вариантов.
Функционала прокси выше крыши. Дальше, в зависимости от потребностей...
По поводу керио - это из разряда религии. Под виндовс создаются мега программы-монстры, которые "все умеют". Мега программы, которые и прокси и фаервол и веб сервер и все, что хотите. В linux функционал чаще всего собирается из различных независимых компонентов, как конструктор.
Чаще всего достаточно настроить squid, прикрутить к нему авторизацию и анализатор логов, дальше можно прикрутить редиректор, есть люди, которые билинг на основе squid делают, например используется связка squid + mysql + perl + apache + си.

Самый простой способ получения статистики - программа типа sarg - генерятся веб отчеты на основе лога squid.

Первоначальное сообщение от Lord Soth
Вай-вай-вай! Какая злоба посыпалась!

Сразу видно специалист пишет - все в кучу смешал и приправил эмоциями...


Встреча в реале - нет проблем, в личку жду!!!

Первоначальное сообщение от root
Хотите продвинутый прокси под Динукс - squid даже без вариантов. +1