Alex_Losk (alex_losk) wrote,
Alex_Losk
alex_losk

Рабочее. Второй proxy сервер

В свое время мне от руководителя филиала банка, где я тружусь была поставлена задача: сделать контролируемым доступ в интернет.

По существующей традиции, которая сложилось до меня, в филиалах доступ ни кто не регулировал. http свободный, большинство портов открыто. Так как денег на покупку софта нет и не планировалось, мной в апреле была выбрана тактика: ставить free proxy.

Поставил машинку под Ubuntu 8.04. В нее памяти 2 Гб (как оказалось, что и в 512 Мб она справляется очень просто на обработку http трафика от 20 локальных машин. Поднят squid + ClamAV + dansguardian. Настроены списки, что резать так и так. На каждую локальную машину батником установил значения в "свойства обозревателя - соединения" прокси.

Казалось бы работа сделана. Но, время вносит свои коррективы. Выяснилось, что сотрудников надо делить на 2 группы: одной работать по "белому списку" (ходить только куда разрешили), а другим ходить везде, но резать откровенно ненужное (что ныне и использовалось). Это означало пускать других на другой прокси сервер.

Но одной операционке попытался отклонировать dansguardian. Не получилось. Ставить отдельную машину не хотелось - это вело к лишнему бекапу и увеличивало парк машин. Решил поставить виртуалку на существующий proxy. Раньше я работал с vmware player. Забрал с оф сайта свежий плеер, поставил.

Первой у меня была Fedora14. Уж хотелось попробовать, что это такое. Уткнувшись в проблему с настройкой сети, я быстро поставил уже знакомую мне Ubuntu 8.04. Тут меня ждал сюрприз. По dhcp машина ни как не хотела регистрироваться в домене и получать нужный мне адрес. Оказалось решение не в операционке. А в vmware player. Для своей конфигурации для lan выставить тип bridged.
Tags: опыт, работа, софт
Subscribe

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 1 comment