[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

AW: Squid



Czesc,

Fajnie ze zaczeliscie ten temat, bo wlasnie mam zrobic plan dostepu sieci z
laczem 2 MBit/s. Klient koniecznie chce miec transparent proxy z Viruswallem
i do tego najlepiej jeszcze content filtering. To ostatnie zalatwie chyba na
cisco pix, bo jest to bajecznie proste do konfiguracji, ale zastanawiam sie
nad proxy.
Problem jest w tym, ze to proxy nie moze natowac (bo nie bede mogl
dostosowac content filtering do konkretnych IP - szef moze ogladac pornole,
a inni nie...).

Sa dwie mozliwosci:

- Squid na Proxy Arp
- Squid na Bridge

Ktora z wersji polecacie jesli wziasc pod uwage, ze musze miec mozliwosc
obserwacji kompa przez SNMP i z proxy ma kozystac okolo 150 osob.

Pozdrowienia

Wojciech Firlej

SCS-GmbH
Bodenseestraße 101
88138 Sigmarszell

Tel. 08382 / 966426
Fax. 08382 / 966425

http://www.scs-gmbh.net


-----Ursprüngliche Nachricht-----
Von: Lth [mailto:lth@wp.pl]
Gesendet: Donnerstag, 6. November 2003 12:17
An: Debian User-pl
Betreff: Re: Squid


Janes napisał:

>1. WYtnij _caly_ ruch iptablesami.

No dobra, to się da zrobić i tak mam  w planie.

>2. www i ftp pusc przez squida - IMHO najkorzystniejsza jest jawna
>konfiguracja przegladarki przez klienta (z paru drobnych powodow, o
>ktorych nie miejsce, ani czas sie rozpisywac) - jak klient sobei
>przegladarki nie skonfiguruje, to nic nie zobaczy :P

Jeśli chodzi o tą kwestię to musi być transparentny.
Zamęczyli by mnie na śmierć, czemu net im nie chodzi.
Po 3 razy można by było tłumaczyć...

>3. poczte wychodzaca pusc przez serwer smtp (jesli nie masz 101000
>userow - standardowy exim w zupelnosci sobie poradzi)

Akurat poczty nie miałem w planie, ale pomyślę nad tym aspektem.
Konfiguracja exima to na razie dla mnie magia...

>4. Poczte przychodzaca.... hmmmm..... przyznam sie szczerze, ze ja w
>kilku takich instalacjach (w malych firmach) ide po lini najmniejszego
>oporu, czyli wypuszczam na swiat tcp/110, mozna ew. pokusic sie o
>limit (www.mr0vka.eu.org Netfilter FAQ po polsku) - w takim ukladzie
>przynajmniej zaden user nie zawraca ci du^H^H^H^H^H przeszkadza
>spozywac piwa ;) bo sobie nowe konto na łoniecie zalozyl - i mu nie
>dziaaaaalaaaa

>5. Nie zapomnij o DNS - bind doskonale sie do tego nadaje ;)

DNS bedzie, o tym mam troche materiałów więc sobie poradzę...

>6. Wszystkie pozostale potrzebne uslugi - przez stosowny serwer proxy, ew
prosto
>w swiat, jak sie nie da, lub nie warto inaczej.

No dobra, ale wróćmy do mojego poprzedniego postu...
Nie wiem jak skonfigurować Squida!!

Wdzięczny byłbym za przykłady jakichs konfiguracji, najlepiej z opisem, no
ale jak już będzie bez to i tak będę dźwięczny i spróbuje jakoś odcyfrować.

Przydatne były by też jakieś bardziej szczegółowe arty.
Ten ze żłobka adminów czytałem i jest za ogólny...


--
To UNSUBSCRIBE, email to debian-user-polish-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org



Reply to: