Не смог промолчать! Так сказать на больную мозоль =)
Нужно:
Linux + quagga + iproute2
Реализация:
Две таблицы маршрутизации, в default один маршрут в интернет, в zapret заносим все ip адреса запрещенных ресурсов, маршрутом в null. Запускаем bgpd на таблице zapret, аннонсируем все на маршрутизатор. Теперь трафик запрещенных ресурсов падает к нам на сервер. На маршрутизаторе, помещаем ip адрес сервера в policy route (d'link аля), чтобы он имел доступ к интернету. На сервере настраиваем squid для http и mitmproxy для https. В сквиде делаем так чтобы source ip сохранялся абоненский (мы у себя забили). Как то так собственно.
Компрессор маломощный в закрытой емкости за слоем воды — он абсолютно не шумит. В трубах течет дистиллированная вода + 30 процентов тоссола, все протечки закрыл в первую неделю эксплуатации, все мне обошлось в 700 (ватерблок) + 500 (радиатор) + 200 (компрессор) итого = 1400, имхо хорошее воздушное дороже будет. Обслуживание раз в месяц и не в том чтобы пыль выдуть, а в том чтобы корпус открыть и просто посмотреть все ли живо (пыли потому что естественно теперь нету).
А я для своего собрал водяное охлаждение, проблемы с шумом отпали. Кроме того что описали выше, у меня к нему привязана камера, которая пишет видео на него, плюс если происходит детекция движения в мое отсутствие, приходит смска. Также я прямо с него смотрю телик (iptv) и видео (Freebsd + startx + vlc), самое сложное было жену научить запускать телик (принципиально не стал делать так чтобы все само запускалось ) =)
Больше всего меня удивляет так это то что это востребовано кем то, потому что до последнего времени мне казалось что «большим дядам» вообще пофигу как там что у них стоит и где, оказывается есть сознательные «Дяди» =)
Нет не только — «Сервер Обновления Дубл гис», «прокси сервер» все настроено до меня и отлажено. Фря ставил на VirtualPc там крутил апач с пхп, но как писал vlc тут же не смог запустить нормально, пришлось искать решение для Винды чтобы все было максимально автоматизированно. =)
Нужно:
Linux + quagga + iproute2
Реализация:
Две таблицы маршрутизации, в default один маршрут в интернет, в zapret заносим все ip адреса запрещенных ресурсов, маршрутом в null. Запускаем bgpd на таблице zapret, аннонсируем все на маршрутизатор. Теперь трафик запрещенных ресурсов падает к нам на сервер. На маршрутизаторе, помещаем ip адрес сервера в policy route (d'link аля), чтобы он имел доступ к интернету. На сервере настраиваем squid для http и mitmproxy для https. В сквиде делаем так чтобы source ip сохранялся абоненский (мы у себя забили). Как то так собственно.
Можете подробнее описать? Столкнулись с тем, что по факту LA( haproxy) есть, но:
Это не магия. Просто твой мозг ищет применение новым навыкам, и ты сам по себе втолковываешь вариант заказчику.
В столице люди привыкли жить хорошо, поэтому не желают видеть ничего вокруг. Петра 1 бы на вас.