Re: Интернет шлюз. Закрыть доступ к сайту

Munko O. Bazarzhapov vech2k на gmail.com
Пт Окт 18 00:11:36 UTC 2013


Однажды мучался с вопросом прозрачного прокси squid для https трафика (это
было где то около 7 лет назад)
В конечном итоге через dhcp раздал настройки прокси для пользователей
используя PAC (или WPAD)
Например тут: http://www.freeproxy.ru/ru/free_proxy/faq/pac.htm
http://ru.wikipedia.org/wiki/Web_Proxy_Autodiscovery_Protocol
Для передачи настроек прокси клиентам в DHCP используется option 252
у клиентов все что от Windows использовало данную настройку без проблем, а
вот в других браузерах приходилось переключать галочку на автоматическое
определение настроек прокси сервера (без вбивания и диктования IP адресов и
портов для http, https, ftp и т.д.)
На тот момент для меня это было универсальным решением что бы не бегать
каждый раз по парку машин и этажам здания
squid же у меня был как блокировщик некоторых сайтов и управлением шириной
каналов для пользователей

На тот момент хватало за глаза, сейчас уже там не работаю, а вот для
домашних целей купил железку Mikrotik RB751G-2HnD
Вполне хватает что бы двух соседей зацепить, поднять pppoe сервер, и еще
много чего что мне особо и не требовалось
А вот с необходимыми в прошлом задачами думаю эта железка бы справилась на
ура

____
LLC Master-Byte
Munko O. Bazarzhapov
JabberID: vech на aginskoe.ru
ICQ:169245258
mail: vech2k на gmail.com


17 октября 2013 г., 22:28 пользователь Эл Noname
<darkprogrammer на mail.ru>написал:

> Ясно, большое спасибо)
>
>
> 17 октября 2013 г., 16:08 пользователь Vladimir Skubriev <
> vladimir на skubriev.ru> написал:
>
>  On 10/17/2013 03:23 PM, Эл Noname wrote:
>>
>> "Вообщем не бойтесь настраивать на машинах прокси. Тем более это можно
>> делать автоматически.
>>
>> Не стоит делать прозрачный прокси.
>>
>> Как мне кажется это было нормально много лет назад. По тому, что Интернет
>> не был таким сложным как сейчас."
>>
>>  Я вообще всегда думал наоборот. Как-то странно настраивать прокси на
>> всех клиентских машинах, это страшно неудобно при большом их кол-ве. Тем
>> более не все программы берут системные настройки прокси, у большинства из
>> них настройки свои.
>>
>>  Насчет авто настройки - слышу честно говоря в первый раз. Подскажете
>> что-то?
>>
>>
>>
>> 17 октября 2013 г., 11:58 пользователь Vladimir Skubriev <
>> vladimir на skubriev.ru> написал:
>>
>>>   On 10/17/2013 11:42 AM, Эл Noname wrote:
>>>
>>> "squid может работать как https прокси, просто он будет выступать в роли
>>> tunnel proxy для https"
>>>
>>>  Речь о не прозрачном прокси?
>>>
>>>  Прочитал тему по ссылке, но честно говоря мало понял что хочет автор,
>>> прозрачный или нет)
>>>
>>>
>>> 16 октября 2013 г., 14:06 пользователь Vladimir Skubriev <
>>> vladimir на skubriev.ru> написал:
>>>
>>>>  On 10/14/2013 12:59 PM, Эл Noname wrote:
>>>>
>>>> Добрый всем день. Прошу прояснить непонятный для меня момент:
>>>> Требуется поднять на ubuntu интернет шлюз, и закрыть с его помощью
>>>> доступ к некоторым сайтам. В связи с чем вопрос. Если использовать сквид, и
>>>> прозрачное проксирование, то пользователи не смогут работать с https. С
>>>> другой стороны использовать не прозрачное проксирование - очень неудобно.
>>>> Так какие существуют технологии/софт для нормальной работы https через
>>>> прокси сервер с отсутствием геморроя с настройкой прокси адресов во всех
>>>> нужных программах пользователей?
>>>>
>>>>  Спасибо!
>>>>
>>>>  --
>>>> С уважением, Эл.
>>>>
>>>>
>>>>
>>>>  http://www.w3.org/Protocols/rfc2616/rfc2616.txt
>>>>
>>>>
>>>>
>>>> 9.9 CONNECT
>>>>
>>>>    This specification reserves the method name CONNECT for use with a
>>>>    proxy that can dynamically switch to being a tunnel (e.g. SSL
>>>>    tunneling [44]).
>>>>
>>>>
>>>>
>>>> --
>>>> С Уважением,
>>>> специалист по техническому и программному обеспечению,
>>>> системный администратор
>>>>
>>>> Скубриев Владимир
>>>> ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
>>>> Россия, Ростовская область, г. Таганрог
>>>>
>>>> тел. моб: +7 (918) 504 38 20
>>>> skype: v.skubriev
>>>> icq: 214-800-502
>>>> www: skubriev.ru
>>>>
>>>>
>>>> --
>>>> ubuntu-ru mailing list
>>>> ubuntu-ru на lists.ubuntu.com
>>>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
>>>>
>>>>
>>>
>>>
>>>  --
>>> С уважением, Эл.
>>>
>>>
>>>   Да. Точно речь о не прозрачном прокси.
>>>
>>> Не советую даже замораичваться на прозрачный + хттпс. мне подсказывает
>>> сисадминская интуиция )))
>>>
>>> И вообще на прозрачный. У вас есть iptables все остальное делать должен
>>> он.
>>>
>>> Вообщем не бойтесь настраивать на машинах прокси. Тем более это можно
>>> делать автоматически.
>>>
>>> Не стоит делать прозрачный прокси.
>>>
>>> Как мне кажется это было нормально много лет назад. По тому, что
>>> Интернет не был таким сложным как сейчас.
>>>
>>> А сейчас прозрачное проксирование я бы не стал лепить. Один раз я делал
>>> это, но потом решил от него избавиться и переделал все на 3128 )
>>>
>>>
>>> --
>>> С Уважением,
>>> специалист по техническому и программному обеспечению,
>>> системный администратор
>>>
>>> Скубриев Владимир
>>> ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
>>> Россия, Ростовская область, г. Таганрог
>>>
>>> тел. моб: +7 (918) 504 38 20
>>> skype: v.skubriev
>>> icq: 214-800-502
>>> www: skubriev.ru
>>>
>>>
>>> --
>>> ubuntu-ru mailing list
>>> ubuntu-ru на lists.ubuntu.com
>>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
>>>
>>>
>>
>>
>>  --
>> С уважением, Эл.
>>
>>
>>  На мой взгляд это не удобно. Что тут подсказать. Я делал это года 4
>> назад и сталкивался с разными неприятностями. В том числе с невозможностью
>> прозрачной аутентицикации, неработой некоторых программа и т.д.
>>
>> Вообщем я не советую.
>>
>> А так ни кто не мешает вам это сделать.
>>
>> Авось все нужные программы будут работать без проблем и вас вообще все
>> устроит.
>>
>>
>> --
>> С Уважением,
>> специалист по техническому и программному обеспечению,
>> системный администратор
>>
>> Скубриев Владимир
>> ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
>> Россия, Ростовская область, г. Таганрог
>>
>> тел. моб: +7 (918) 504 38 20
>> skype: v.skubriev
>> icq: 214-800-502
>> www: skubriev.ru
>>
>>
>> --
>> ubuntu-ru mailing list
>> ubuntu-ru на lists.ubuntu.com
>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
>>
>>
>
>
> --
> С уважением, Эл.
>
> --
> ubuntu-ru mailing list
> ubuntu-ru на lists.ubuntu.com
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
>
>
----------- следущая часть -----------
Вложение в формате HTML было извлечено…
URL: <https://lists.ubuntu.com/archives/ubuntu-ru/attachments/20131018/e1f5e083/attachment-0001.html>


More information about the ubuntu-ru mailing list