Главная » Форум » Gentoo Linux » Системное администрирование

Прокси сервер.

Galaktika 28 июня, 2009 - 13:52

Хочу пускать друга из локальной сети у которого нет интернета в интернет через прокси сервер запущенный у меня. Читал много про squid, но мне всего этого не нужно. То есть не надо кеширования, резать баннеры и т.д. Надо лишь пустить человека в инет с авторизацией по логину-паролю, и всё. Посоветуйте софт попроще, я в этом деле ни разу не был, в смысле именно говоря о прокси. Хорошо ещё бы имелась возможность администрирования через веб.

‹ Соединение 1С к MySQL Железо для сервера ›
»

Может просто НАТ

Автор izbushka, дата создания 28 июня, 2009 - 14:01.

Может просто НАТ подойдет(iptables)? Без авторизации, разрешите только с его IP. Траффик считать надо? Если да, то прокси врядли подойдет, он сможет считать только входящий. Администрировать через веб что хотите? Что в таком простом случае можно администрировать? Пароль?

»

Что в таком простом случае можно администрировать? Пароль?

Автор Galaktika, дата создания 28 июня, 2009 - 14:19.

Интересует возможность добавлять пользователей (при необходимости) когда меня нет на месте, часто езжу :)
Траффик считать необходимости нет.
НАТ не подходит в том случае, что подменить ip адрес не проблема, в сети более 5000 компьютеров (городская локальная сеть).Или там можно привязать по MAC? Я просто совсем не в курсе.

Путь в Linux:
ASP>Mandrake>ALT>Ubuntu>Debian>Gentoo

Бог не человек, чтоб Ему лгать, и не сын человеческий, чтоб Ему изменяться. Он ли скажет, и не сделает? будет говорить, и не исполнит?
Числа 23:19

»

Привязать по МАС можно, но и

Автор izbushka, дата создания 28 июня, 2009 - 14:31.

Привязать по МАС можно, но и его можно подменить :)

»

izbushka написал(а):Привязать

Автор Galaktika, дата создания 28 июня, 2009 - 17:06.
izbushka написал(а):
Привязать по МАС можно, но и его можно подменить :)

Спасибо, знаем что можно и знаем как :) Но это бы устроило в принципе.

Путь в Linux:
ASP>Mandrake>ALT>Ubuntu>Debian>Gentoo

Бог не человек, чтоб Ему лгать, и не сын человеческий, чтоб Ему изменяться. Он ли скажет, и не сделает? будет говорить, и не исполнит?
Числа 23:19

»

man dhcpd option 82

Автор slepnoga, дата создания 29 июня, 2009 - 13:22.
Цитата:
Привязать по МАС можно, но и его можно подменить :)

man dhcpd option 82

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

Под "пустить в инет" имеется

Автор gentuser, дата создания 28 июня, 2009 - 17:19.

Под "пустить в инет" имеется ввиду http? Тогда:
3proxy
polipo
tinyproxy
Первые два умеют авторизацию, третий - нет, к тому же, всегда шлет VIA, что он вообще здесь делает?
Второй, раз в два-три дня у меня падает, но может виноват не он, а разогнаное железо и жара (хотя все остальное, вроде, стабильно).
У 3proxy и polipo есть web интерфейс, правда о его возможностях ничего сказать не могу т.к. не использовал.

»

vpn сервер поднимите! Далее

Автор gebs, дата создания 28 июня, 2009 - 18:30.

Создайте VLAN, сделайте форвардинг на этот VLAN, vpn сервер поднимите, клиентов поместите в созданный VLAN, далее стандартная авторизация или через радиус.
В этом случае клиентам будут доступны все сервисы которые вы разрешите, а не только http и ftp, как в случае с прокси, единственным миносом будет необходимость добавление клиентам маршрута на локальные ресурсы, но там процедура стандартная, клиенты смогут самостоятельно это сделать. Иделаьным решением будет поднятия биллинга, тарфик можно не считать, но зато появится возможность более удобного добавления пользователей и расширения функционала. Как вариант можно использовать связку utm + utm_radius + pptpd + iptables + iproute2, но в этос случае вы не отделаетесь нашими комментариями, вам придётся много и вдумчиво курить маны.

»

gebs написал(а):вам придётся

Автор gentuser, дата создания 28 июня, 2009 - 18:46.
gebs написал(а):
вам придётся много и вдумчиво курить маны.

Или отказать приятелям в бесплатном интернете :)
Если я не прав и цель не выпустить в инет тех кому его отключили, оставив локалку, и с этой затеи предвидится профит - готов помочь настроить выбранную топикстартером схему.

»

Если есть доступ по ssh из

Автор gebs, дата создания 28 июня, 2009 - 19:29.

Если есть доступ по ssh из тех мст куда автор "ездеет" то первый представленный мной вариант настраивается с учётом компиляции за 10 минут)

»

gebs написал(а):Создайте

Автор Galaktika, дата создания 28 июня, 2009 - 23:15.
gebs написал(а):
Создайте VLAN, сделайте форвардинг на этот VLAN, vpn сервер поднимите, клиентов поместите в созданный VLAN, далее стандартная авторизация или через радиус.
В этом случае клиентам будут доступны все сервисы которые вы разрешите, а не только http и ftp, как в случае с прокси, единственным миносом будет необходимость добавление клиентам маршрута на локальные ресурсы, но там процедура стандартная, клиенты смогут самостоятельно это сделать. Иделаьным решением будет поднятия биллинга, тарфик можно не считать, но зато появится возможность более удобного добавления пользователей и расширения функционала. Как вариант можно использовать связку utm + utm_radius + pptpd + iptables + iproute2, но в этос случае вы не отделаетесь нашими комментариями, вам придётся много и вдумчиво курить маны.

Спасибо за развёрнутый ответ, но это не совсем то, что нужно. Это уже получается стать провайдером внутри своего провайдера. Задача простая настолько, что я в начале темы и писал, что много читал про squid, но всего этого арсенала не надо, надо попроще.

Нужен доступ в инет относительно временный одному человеку, может двум (канал 100 мегабит, хватит). Протоколы http и ftp.

Спасибо, начинаю смотреть в сторону 3proxy.

Путь в Linux:
ASP>Mandrake>ALT>Ubuntu>Debian>Gentoo

Бог не человек, чтоб Ему лгать, и не сын человеческий, чтоб Ему изменяться. Он ли скажет, и не сделает? будет говорить, и не исполнит?
Числа 23:19

»

.

Автор Anarchist, дата создания 29 июня, 2009 - 09:04.
Galaktika написал(а):
Хочу пускать друга из локальной сети у которого нет интернета в интернет через прокси сервер запущенный у меня. Читал много про squid, но мне всего этого не нужно. То есть не надо кеширования, резать баннеры и т.д. Надо лишь пустить человека в инет с авторизацией по логину-паролю, и всё.

А тебя никто не заставляет использовать ВСЕ фичи squid'а.
Чем меньше фич используешь, тем проще настраивать. ^)

:wq
--
Live free or die

»

Anarchist

Автор leopard, дата создания 29 июня, 2009 - 12:40.
Anarchist написал(а):
Galaktika написал(а):
Хочу пускать друга из локальной сети у которого нет интернета в интернет через прокси сервер запущенный у меня. Читал много про squid, но мне всего этого не нужно. То есть не надо кеширования, резать баннеры и т.д. Надо лишь пустить человека в инет с авторизацией по логину-паролю, и всё.

А тебя никто не заставляет использовать ВСЕ фичи squid'а.
Чем меньше фич используешь, тем проще настраивать. ^)

а если еще и SAMS прикрутить, вот тебе и вебморда (:

»

3proxy очень прост!

Автор ivanf, дата создания 29 июня, 2009 - 12:53.

3proxy очень прост!

gentoo centos fedora

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".