Category: Net

Мар 25 2009

Антивирусная проверка в Squid

Как известно, средний пользователь способен творить чудеса, когда нужно добавить работы сисадмину. Не дает антивирус запустить программу скачанную из интернета, отключит антивирус, а потом будет бегать и требовать восстановить месячный отчет потерянный из-за сомнительного удовольствия поиграться в неизвестную игрушку. Выход из этой ситуации один, установить антивирус туда, где шансов сломать его у пользователя не будет.
Read more »

Мар 25 2009

Настройка авторизации в Squid

В примере для локальной сети, о которой я писал в Настройка прокси сервера Squid, доступ предоставлялся в зависимости от ip адреса пытающегося выйти в интернет через прокси. Но бывают такие ситуации, когда полагаться на ip адрес нельзя. В этой ситуации нужно настраивать авторизацию по логину и паролю.
Для настройки авторизации не понадобится пересобирать, все опции для базовой авторизации включены по умолчанию.
Поэтому, сразу приступаем к настройке.
Read more »

Мар 24 2009

Transparent (прозрачный) прокси сервер Squid

Как я уже упоминал в статье Настройка прокси сервера Squid, есть возможность работы с прокси сервером, так, что не приходится настраивать каждого клиента, а завернуть всех на проксю принудительно.
Для этого требуется внести изменения в настройки Squid и файерволл, если вы конечно используете IPFW, при использовании PF или IPF, прийдется пересобрать Squid.
Мы будем настраивать Squid + IPFW, для этого.
В ядре соответственно должна присутствовать поддержка IPFIREWALL и IPFIREWALL_FORWARD.
Сначала изменим настройки Squid, для этого в /usr/local/etc/squid/squid.conf, найдем строку:
Read more »

Мар 24 2009

Настройка прокси сервера Squid

Прокси сервер Squid самый распространенный в Unix среде. Поэтому, под него существуют полезные надстройки, позволяющие фильтровать трафик по различным признакам, в том числе и осуществлять антивирусную проверку. Сделаем типичную настройку для офисной сети. Начнем естественно с установки Squid:

cd /usr/ports/www/squid
make install clean

Read more »

Мар 03 2009

Настройка VPN сервера poptop

В своей практике, я как правило пользуюсь vpn сервером mpd, но вот понадобилось поднять vpn с сервером находящемся в глубоком продакшене, то есть физически перегрузить его нельзя, ну по крайней мере не сейчас и не сегодня, поскольку на него завязан целый ряд важных сервисов и клиентов. В ядре сервера отсутствует NETGRAPH и mpd не заработал(что странно, модули подгрузились и интерфейсы создались, но запросы на конфигурирование нетграфа вылетали с ошибкой). Тогда я вспомнил о сервере poptop.
Read more »

Дек 26 2008

Скрипт для получения всех IP адресов автономной системы.

Типичная ситуация, когда у какого нибудь особо умного провайдера заводится зоопарк вирусни и спамеров, раздражая постоянным присутствием в логах. Если по нормальному решить вопрос не удается, остается только одно, блокировать все адреса входящие в автономную систему такого провадера. Если вы работаете по BGP и принимаете FullView, сложности нет, поставили фильтр на маршрутизаторе и спамеры ушли в сад. Но если у вас не очень крупная компания, то пригодится мой скрипт.
Read more »

Дек 20 2008

Установка и настройка OpenOSPFD

Еще один из продуктов созданных командой OpenBSD, OpenOSPFD, как и все продукты этой команды жестко функционален. Поскольку я описывал построение сети с OSPF в статье Настраиваем OSPF в quagga, то и изобретать мы ничего нового не будем, а просто заменим на Router1 quagga на OpenOSPFD.
Read more »

Дек 19 2008

Установка и настройка socks5 сервера nylon

nylon, прокси сервер использующий протокол socks5, он разрабатывается командой разработчиков OpenBSD и как и все вышедшее из рук этой команды, работает стабильно, надежно, но содержит этакий налет минимализма.
Устанавливаем из портов:

cd /usr/ports/net/nylon/
make install clean

Read more »


Украинская Баннерная Сеть