[CJ F.A.N.]

Rezor666, идеальное и КОНФИГУРАБЕЛЬНОЕ решение:
Squid, iptables, Rejik.
Squid отлично работает с прозрачностью. Можешь сделать контроль и по IP и по MAC адресам. Контроль трафика тоже на нем же. Отслеживать, кто сколько качает, куды ходит - Lightsquid тебе поможет!

Отдельные ограничения, правила делай на файрволе IPTABLES. Чтобы не ходили на определенные странички - можешь и в Squid это завернуть, или Rejik'ом. Последний тебе даст возможность не только блокировать страницы по определенным критериям, но и вместо этих страниц открывать (в зависимости от условий) какие то локальные странички с предупреждениями, например если зашли на сайт ВКОНТАКТЕ, то откроется локальная страница с предупреждением "Негодник, не ходи в контакт - убьет!)))))))

Также вот еще что. Если тебе нужна полная контент фильтрация готовая, используй DNS сервер NETPOLICE. Этот DNS раздавай всем клиентам squid'ом, и в файрволе запрети использование левых прокси.

Могу помочь с настройкой, так как все то же самое я сделал у себя

а дистрибутив - не важно какой. Я рекомендую Debian

[Rezor666]

CJ F.A.N., спасибо, наверно так и поступлю а то что то с freebsd не получается (((

[leonty]

www.pfsense.org

Цитата:

pfSense is a free, open source customized distribution of FreeBSD tailored for use as a firewall and router. In addition to being a powerful, flexible firewalling and routing platform, it includes a long list of related features and a package system allowing further expandability without adding bloat and potential security vulnerabilities to the base distribution.

[avolkov2009]

Уже несколько раз успешно настраивал Zentyal . Всё интуитивно понятно, есть русский язык, на сайте есть документация и виде по настройке.

[korableg]

Я бы на твоем месте поднял дебиан www.debian.org, на него куча всякой инфы по настройке NAT поищи, к прогам имеется как правило документация.

почему дебиан, потому что на мой взгляд самая дружелюбная линукс система. в текстовом режиме я смотрел при поднятых apache+mysql+php+ssh занимает 38мб оперативы.

[exo]

Цитата Rezor666:

прозрачную проксю »

если понадобится не прозрачный с авторизацией в AD - squid 3.1, kerberos, AD 2008 R2
только в статье описывается как отдельный сервер, а не шлюз... и резалки там пока нет....

[CJ F.A.N.]

Rezor666, в общем Вы с дистрибом не заморачивайтесь. Ставьте то,что по душе. Но все же к дебиану присмотритесь, авось понравится. В моем блоке (см.подпись) можете почитать по нему. И кстати, там кое что по настройке шлюза\контент фильтра есть).
Но проксиоднозначно на кальмаре лучше делать, ибо надежен, как скала)

[Rezor666]

Всем спасибо за ответы, щас изучаю pfSense и debian )
exo, да я знаю о таком... Вот только не прозрачная боюсь не как... Всякие клиент банки меня не очень поймут... А настройки IE в принципе можно через GPO назначить...

[exo]

Цитата Rezor666:

Всякие клиент банки меня не очень поймут »

так а вы назначайте прокси только для HTTP и HTTPS