Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Сетевые технологии (http://forum.oszone.net/forumdisplay.php?f=31)
-   -   Кто чем поднимает vpn между офисами?? (http://forum.oszone.net/showthread.php?t=244349)

Lixtarik 10-10-2012 15:27 2002763

Кто чем поднимает vpn между офисами??
 
Всем привет. Ну собственно вопрос озвучен в сабже ))
У меня сейчас стоит два писюковых рутера на фре, между двумя офисами, поднят впн через них, работают не один год, и внимания к себе не привлекают :)
Теперь о проблеме: Нужно перекрыть доступ к сайтам, но кантора платит столько, что с настройкой squid-a морочиться желания нет :(
Решил поставить коробочные маршрутизаторы. Вообщем изучаю спрос у народа на производительные маршрутизаторы с веб мордой :)
Кто чем пользуется ?
P.S. d-link di-804hv, по тестам, впн всего 6 мегабит. Хочется побыстрее.

Tonny_Bennet 10-10-2012 17:08 2002841

Цитата:

Цитата Lixtarik
с настройкой squid-a морочиться желания нет »

А в чём марока то?

Код:

#Рабочее время
acl work_days time MTWHF
acl work_time time 09:00-13:00 14:00-18:00

#хорошие пользователи: руководство
acl good_users src "/etc/squid/good_users.list"

#список с плохими сайтами
acl wares_sites dstdomain url_regex "/etc/squid/wares_sites.list"

#список с плохими сетями
acl wares_networks dst "/etc/squid/wares_networks.list"

#запрещаем доступ к плохим сайтам и плохим сетям нехорошим пользователям в рабочее время :)
http_access deny wares_sites !good_users work_days work_time
http_access deny wares_networks !good_users work_days work_time
http_reply_access deny flash !good_users work_days work_time

P.S. Несколько офисов объединённых VPN все шлюзы под UbuntuServer - дешево и сердито!

Lixtarik 11-10-2012 22:26 2003773

Я как то пытался поднять это все по собственной инициативе, ну что то с первого раза не заработало :) Так и забил. А сейчас и нужно, и хочется найти метод попроще. (В связи с невысокой оплатой)

cameron 12-10-2012 07:37 2003929

Цитата:

Цитата Lixtarik
Теперь о проблеме: Нужно перекрыть доступ к сайтам, »

маловероятно что вас удовлетворит бюджет, если вы начинаете с длинков 804, которые уже давно EOL, EOS и всё что угодно.
а вообще маршрутизаторы это не контент фильтры или прокси серверы и этот функционал обычно бедноват и редок.

Angry Demon 13-10-2012 15:24 2004613

Lixtarik, мне не очень понятна связь между VPN-каналами между офисами и фильтрами сайтов.
Бесплатно можно, например, использовать [url=www.tmeter.ru]TMeter[/rl] в халявной редакции. Там есть URL-фильтр и не только.
Но он под Windows.

Lixtarik 20-10-2012 20:24 2009159

cameron, я начинаю с 804 так как знаю что там реально работающий vpn, но на личном опыте не проверял, и бюджет не причем.
Angry Demon, Связь в том что, если я в место free поставлю каробачный маршрутизатор только для того что бы с легкостью через веб интерфейс закрыть какие то там 10 сайтов.
Но лишусь вменяемого тонеля.
Вот сижу squid курю.

Tonny_Bennet 21-10-2012 00:35 2009307

Цитата:

Цитата Lixtarik
какие то там 10 сайтов. »

Если речь о 10 сайтах и вы не хотите "курить" squid (хотя чего его курить я уже привёл рабочий конфиг), то можете попробовать закрыть их при помощи ipfw.

P.S. Если курение мануалов squid способно вызвать лёгкое недомогание, то курение манов по ipfw у начинающего способно вызвать рак мозга....

Lixtarik 23-10-2012 20:11 2010906

Да и в правду, не все так сложно, главное начать )) Все доступы закрыты, тунели на месте )) Вошел в кураж, буду настраивать более тонко ))
ЗЫ. С пересборкой ядра, тупнячек вышел, пытался собрать в /x86, а фигушки. Плюнул ушел спать, на след вечер вспомнил, что amd64 версия. До сих пор не могу вспомнить, что меня сподвигло поставить именно ее :D


Время: 00:06.

Время: 00:06.
© OSzone.net 2001-