Comments 36
Мысль интересная… Но повторная авторизация через час — не оч хорошо. Да и что делать в такой ситуации, если в начале цикла некий курьер быстренько забежал, посмотрел почту и убежал. А после него тут же сел за это место другой курьер, и воспользовавшись тем, что цикл еще не закончен, и авторизацию никто не просит, накачал себе порнухи?
Но когда пользователей и компьютеров становиться много и прописывать прокси сервер у всех нет
возможности/времени, тут приходиться искать решения.
Совершенно надуманная проблема. В крупных компаниях (могу лично ручаться за несколько компаний с 15К+ пользователями) как раз таки никто не делает никаких «прозрачных» прокси, т.к. мороки с ним много больше, т.к. далеко не всё надо принудительно заруливать на проксю.
Эта тема с прозрачным прокси как раз популярна в мелких конторках 10-50 юзеров.
Согласен, дело в том что это делалось для компании с небольшим кол-во пользователей, но пользователи непостоянные, что то вроде гостевого инета. Дальше я применяю этот способ в компаниях с 10-20 пользователями, где важен контроль посещения ресурсов интернета.
И собственно этот способ не для масштабного использования, но как решение задачи в отдельных случаях, очень даже подходит.
Конечно если появиться потребность с оптимизации и доработки приема, тогда буду дорабатывать дописывать. Пока что он выполняет поставленную задачу и клиент доволен.
И собственно этот способ не для масштабного использования, но как решение задачи в отдельных случаях, очень даже подходит.
Конечно если появиться потребность с оптимизации и доработки приема, тогда буду дорабатывать дописывать. Пока что он выполняет поставленную задачу и клиент доволен.
У меня за авторизацию выхода пользователей в Интернет отвечает Poptop. У данного решения есть несколько плюсов. Более безопасная авторизация. Интеграция с WinAD. Проксирование естественно прозрачное. Единственный минус у Win7 иногда разрывается соединение.
Ну если все это настраивать под Windows то лучше Kerio пока ни чего не нашел.
Естественно под *nix. Под Windows существуют несколько готовых решений и помимо Kerio. Например traffic inspector у нас стоял пару лет назад. Все бы хорошо, но платить надо за каждого пользователя. И вообще идея Win в качестве gateway меня не очень привлекает.
Ну я и про pptp согласен что это хорошее решение и с прозрачным прокси работает, но мне нужно было сделать что я не подходил к компьютеру пользователя. Что бы он просто воткнул провод в буки или подрубился по Wifi, открыл брауезер ему там вылезло — типа «Гостевой вход user пароль qwerty ограничение трафика 10 мб, для увеличение лимита обратитесь к Официанту или Администратору» дальше Ему дают логин/пароль.
Конечно это решение общее для отдельных клиентов все переписывается под них и под их задачи.
Конечно можно выложить так же инструкцию настройки pptp, но не все даже по инструкции настроят — это факт.
Конечно это решение общее для отдельных клиентов все переписывается под них и под их задачи.
Конечно можно выложить так же инструкцию настройки pptp, но не все даже по инструкции настроят — это факт.
Согласен что по инструкции настроят не все (проверял). Но думаю есть способ автоматизации.
Ну да все настройки кроме пароля хранятся в файле %allusersprofile%\Application Data\Microsoft\Network\Connections\Pbk\rasphone.pbk
На своей windows-машине настроил файлик, сделал батник который скачивает rasphone.pbk с сервера и вставляет в %allusersprofile%\Application Data\Microsoft\Network\Connections\Pbk\ и все остется вбить логин пароль.
На своей windows-машине настроил файлик, сделал батник который скачивает rasphone.pbk с сервера и вставляет в %allusersprofile%\Application Data\Microsoft\Network\Connections\Pbk\ и все остется вбить логин пароль.
А в будущем, когда провайдер предоставит IPv6, планирую переход на OpenVPN.
зачем, если в ipv6 встроен ipsec?
А он будет тунелироваться поверх сетей ipv4? Кроме того, на мой взгляд, ipsec немного мутноват, хотя возможно мне не встречалось хорошего руководства.
Имел ввиду, что сеть предприятия состоит из нескольких сегментов, разделенных маршрутизаторами. И не хотелось бы поднимать на них ipv6 только ради Интернета.
NAT-PT, RFC 2766
Википедия пишет что NAT-PT имеет проблемы
а NAT не имеет, хочешь сказать?
А зачем еще лишние?
понятия не имею. Но некоторым почему-то хочется лишних.
не хотелось бы поднимать на них ipv6 только ради Интернета
Это все от того, что гуглом пользоваться не умеете.
Да я Сам делал по этому мануалу… естественно он не полный и под свои нужны ( у каждого свои) его нужно додумывать. по поводу команд:
«Содержание файла hext.html» — не чего что такого файла в конфигах ваших нет?
Как это нету? Смотрите внимательней в Файле index.php строчка header('Location: next.html');
«CREATE TABLE User (login CHAR(20), password CHAR(20);» — что-то забыли!
тут да скобочку забыл ну думаю это не страшно, исправлю.
«extension=pdo.so» — а не чего что в системе нет pdo изначально? (ставить его большая морока)
в Ubuntu мне не пришлось ставить ни чего дополнительно кроме того что я написал выше.
«Squid» — по поводу прокси, Вы уверены что добавя эту ОДНУ строчку я заведу скюид? Сомневаюсь!
Ну тут подразумевается что вы уже настроили Squid мануалов в интернете по настройки Squid полно, а этой строчкой мы включаем в нем Прозрачность не более.
Спасибо за высказанные недочеты.
Как это нету? Смотрите внимательней в Файле index.php строчка header('Location: next.html');
тут да скобочку забыл ну думаю это не страшно, исправлю.
в Ubuntu мне не пришлось ставить ни чего дополнительно кроме того что я написал выше.
Ну тут подразумевается что вы уже настроили Squid мануалов в интернете по настройки Squid полно, а этой строчкой мы включаем в нем Прозрачность не более.
Спасибо за высказанные недочеты.
Sign up to leave a comment.
Прозрачный прокси сервер Squid с паролем на Ubuntu 11.04