|
|
Как известно, средний пользователь способен творить чудеса, когда нужно добавить работы сисадмину. Не дает антивирус запустить программу скачанную из интернета, отключит антивирус, а потом будет бегать и требовать восстановить месячный отчет потерянный из-за сомнительного удовольствия поиграться в неизвестную игрушку. Выход из этой ситуации один, установить антивирус туда, где шансов сломать его у пользователя не будет.
Read more »
В примере для локальной сети, о которой я писал в Настройка прокси сервера Squid, доступ предоставлялся в зависимости от ip адреса пытающегося выйти в интернет через прокси. Но бывают такие ситуации, когда полагаться на ip адрес нельзя. В этой ситуации нужно настраивать авторизацию по логину и паролю.
Для настройки авторизации не понадобится пересобирать, все опции для базовой авторизации включены по умолчанию.
Поэтому, сразу приступаем к настройке.
Read more »
Как я уже упоминал в статье Настройка прокси сервера Squid, есть возможность работы с прокси сервером, так, что не приходится настраивать каждого клиента, а завернуть всех на проксю принудительно.
Для этого требуется внести изменения в настройки Squid и файерволл, если вы конечно используете IPFW, при использовании PF или IPF, прийдется пересобрать Squid.
Мы будем настраивать Squid + IPFW, для этого.
В ядре соответственно должна присутствовать поддержка IPFIREWALL и IPFIREWALL_FORWARD.
Сначала изменим настройки Squid, для этого в /usr/local/etc/squid/squid.conf, найдем строку:
Read more »
Прокси сервер Squid самый распространенный в Unix среде. Поэтому, под него существуют полезные надстройки, позволяющие фильтровать трафик по различным признакам, в том числе и осуществлять антивирусную проверку. Сделаем типичную настройку для офисной сети. Начнем естественно с установки Squid:
cd /usr/ports/www/squid make install clean
В своей практике, я как правило пользуюсь vpn сервером mpd, но вот понадобилось поднять vpn с сервером находящемся в глубоком продакшене, то есть физически перегрузить его нельзя, ну по крайней мере не сейчас и не сегодня, поскольку на него завязан целый ряд важных сервисов и клиентов. В ядре сервера отсутствует NETGRAPH и mpd не заработал(что странно, модули подгрузились и интерфейсы создались, но запросы на конфигурирование нетграфа вылетали с ошибкой). Тогда я вспомнил о сервере poptop.
Read more »
Типичная ситуация, когда у какого нибудь особо умного провайдера заводится зоопарк вирусни и спамеров, раздражая постоянным присутствием в логах. Если по нормальному решить вопрос не удается, остается только одно, блокировать все адреса входящие в автономную систему такого провадера. Если вы работаете по BGP и принимаете FullView, сложности нет, поставили фильтр на маршрутизаторе и спамеры ушли в сад. Но если у вас не очень крупная компания, то пригодится мой скрипт.
Read more »
Еще один из продуктов созданных командой OpenBSD, OpenOSPFD, как и все продукты этой команды жестко функционален. Поскольку я описывал построение сети с OSPF в статье Настраиваем OSPF в quagga, то и изобретать мы ничего нового не будем, а просто заменим на Router1 quagga на OpenOSPFD.
Read more »
nylon, прокси сервер использующий протокол socks5, он разрабатывается командой разработчиков OpenBSD и как и все вышедшее из рук этой команды, работает стабильно, надежно, но содержит этакий налет минимализма.
Устанавливаем из портов:
cd /usr/ports/net/nylon/ make install clean
