Здравствуйте. Вооружившись документацией, переделал наш файерволл на работе. Получилось следующее: FreeBSD 5.2.1 + IPFW + NATD + SENDMAIL + DRWEB + SPAMASSASSIN + SAMBA + SQUID + SQUIDGUARD + SARG + APACHE. Что касаемо почты, то работает отлично - вирусы ловятся, спам отсекается ~ 90 % (тут вопросов нет). Что касаемо прокси - получилось тоже очень хорошо: авторизация на основе доменных аккаунтов, delay pools, обрезание рекламы, порнографии и т.д. Но тут у меня остались несколько вопросов, которые хотел бы прояснить, а именно:
1. Авторизация в Squid: так как настроены пулы и списки доступа, то интересно узнать, есть ли возможность непосредственно в Squid запретить вход двум пользователям под одним логином одновременно (не maxconn) с учетом того, что аккаунты доменные ?
2. IPFW и SQUID: Что касаемо http запросов, то они идут через Squid, путем задания в Active Directory всем пользователям адреса прокси-сервера и порта, часть портов, например 25 и 110, я описал через ipfw divert natd, чтобы пользователи могли работать с почтовыми клиентами (это как пример), ICQ пустил через прокси. Вообщем тут хотел узнать - насколько правильна такая ситуация? - часть через Squid, часть через ipfw+natd
3. Интересно узнать, как вы боретесь с flash-рекламой, присутствующей практически на всех сайтах, например www.auto.ru; www.aport.ru; www.yandex.ru и т.д. Можно конечно описывать каждый url в базе SquidGuard, но может есть более практичное решение ?
Пока вроде всё, буду признателен за ваши комментарии и советы.
Mail: firefly@nm.ru ICQ: 19272711
|
Вариант для распечатки
Настройка Squid и других прокси серверов (Public)
(ok) on
25-Май-04, 14:23 (MSK)
