Comments 15
Неужели в наши дни это все еще актуально и соответственно это кто то использует в работе ? Последний раз я настраивал squid лет 15 назад, после этого не было ни разу необходимости
А что предлагаете использовать? Если например стоит задача раздать инет в организации (не IT) где 50-100 пользователей, чтобы была возможность ограничить трафик или ширину канала, либо запретить использование нецелевых ресурсов (Ютубы, торренты и прочее).
Для выхода есть iptables, а ограничения как показал мой опыт надо делать на админ уровне, а не техническом.
P.S
Но я всегда работал в it компаниях и блокировка youtube, например, тут практически нереальна, причем от слова совсем
А подробнее можно? Что значит на админ уровне? ходить каждому пользователю бить по рукам когда он лезет в ютуб, или что?
По поводу вашего "я работал в it компаниях", а ничего что мир не ограничивается только лишь it компаниями? Есть производственные компании где большинство людей работающих за компьютерами не являются it-специалистами. И например менеджеру по персоналу нужен доступ на сайты типа hh.ru, а доступ в ютубы НЕ нужен.
А вообще, есть задача, и есть инструмент для ее решения, если лично у вас нет подобных задач, то не неправильно говорить что такой-то инструмент "гомно-мамонта" и он никому не нужен.
PS: надеялся что вы предложите какую-то альтернативу squid, но вы как говорится предложили забивать гвозди микроскопом (использовать Iptables)
А вы вкурсе что слежка за пользователями требует подписания отельного соглашения с сотрудниками и 10ка других бумаг? А тоже видеонаблюдение даже бумажек в фсб требует (если не путаю в какую контору отчет должен уйти)
Есть 2 вида фирм, где это нужно и они покупают програмы за лямы для слежки и где директор самодур и через месяц такой слежки-блокировки он теряет часть ключевых кадров, появляется нервозность в коллективе и напряженность, а за отчетами тупо некому следить да и надобности нет.
Если пользователи на работе сидят в ютубе а не работают то ограничение ютуба это последнее что стоит делать.
интересная логика... где я про слежение говорил? еще видеонаблюдение привели...
Причем тут слежка? Одна из задач, ограничить пользователей от сайтов несвязанных с рабочими задачами, от сайтов вымогателей и тд.
Не знаю какой у Вас опыт работы, но если сотрудников больше 5 и это не сотрудники понимающие что открывать ссылку с письма не всегда безопасно, прокси сервер как одна из ступеней защиты, критично необходим.
Мой опыт 15 лет, большую часть в европейских фирмах, далеко не 50пк, а ваша чушь про 5 ПК вообще вздор, на 10-30 ПК ставят WiFi асус и сервер бухгалтерский как файлопомойка, но и файлопомойки померли кроме как 1с, все сейчас в gcloud, yandex диск и т. Д
Безопасность ссылки это разрешение открывать только разрешенное, и сквид здесь вообще никак, да и решения по серьезнее нужны
Говноконторы всегда любят последить за пользователями, ограничить в чем-то
Вы говорите про совковый метод в никуда, когда главное работа а не результат её, но это совок чистой воды, отсюда и до забора
Одно дело решение продиктовано требованиями безопасности, но ещё раз, там совсем иные подходы вплоть до изоляции периметра и уж явно не блок ок и ютуба
Поэтому я и написал, что это совковый подход. Что значит не нужен ? Мобилки тоже забираете, а то ж сотрудники могут там youtube смотреть и не только. Если вы запретами пытаетесь повысить эффективность и производительность труда - у меня для вас плохие новости
надеялся что вы предложите какую-то альтернативу squid
Devops слава хоспади таким не занимается
то не неправильно говорить что такой-то инструмент "гомно-мамонта" и он никому не нужен.
Просто не надо додумывать за других, так оно будет проще
Несколько лет назад, когда работал с squid, там была проблема с работой на многоядерных процессорах. SQUID кушал только одно ядро процессора из-за чего не мог пропустить через себя больше 100 Мб/c трафика.
Возможно, в новых версиях это исправили, но с тех пор мы используем коммерческий прокси\шлюз для своих нужд.
пару месяцев назад потратил кучу времени на шейпинг траффика и так не разобрался на 5,2 сквиде как это сделать
настройки были идентичны 3,5 версии
шейпинг работает?
Боевой прокси-сервер Squid 5.2 с нуля ч.4