Прозрачный прокси и авторизация

[Darth Emil]

Здравствуйте!

Суть вопроса в следующем. Нужно настроить шлюз для доступа к интернету в удаленный филиал компании.

Надо сделать так чтобы:

1. Бесплатное решение.

2. Можно было рулить через удобную веб-морду.

3. Была авторизация по паролю.

4. Прозрачный прокси.

Ковыряю Ideco, viyatta, zentyal, ipcop, pfsense, endian. Все упирается в то что при включенном прозрачном проксировании не работает авторизация.

Что-то подсказывает что это можно сделать через Captivate Portal в PFSense, но не могу допереть как.

Подскажите, пожалуйста, как это реализовать?

[Timba]

По поводу Ideco, viyatta, zentyal, ipcop, endian:

Ideco - далеко не дешевое и тем более не бесплатное решение для компании.

zentyal - это комбайн, не заточенный под роутерные функции.

ipcop - достаточно ограниченный в функциях, пусть меня простят поклонники этого дистрибутива.

endian - ничего не могу сказать, не видел даже.

У меня pfSense стоит как шлюз и VPN-сервер.

Отлично работает, на очень старом "железе", ему плюс 100 за функционал.

Но никогда не стояло задачи авторизации пользователей.

У pfSense есть очень хороший русскоязычный форум. может там есть ответы.

http://forum.pfsense.org/index.php/board,9.0.html

Может там и рассматривалась тема авторизации, используя каптив портал.

Самому же в век 20-40 мегабитных безлимитных каналов просто не доводилось заморачиваться с авторизацией.

Она (прозрачная аторизация) хорошо реализована в ISA сервере (или как он там сейчас называется), но это не

подпадает под твой первый пункт. Но я так понял, это для тебя неприемлимо. Дороговато.

[Darth Emil]

Вопрос с авторизацией и прозрачным проксированием отпал. Теперь нужно:

1. Доступ в инет с авторизацией по группам.

2. Соответственно запреты на сайты по группам.

3. Удобная веб-морда.

Пока это удалось добиться через Zentyal. Endian даже шустрее работает, но вот фаерволл там просто бредовый.

Изменено 9 мая, 2012 пользователем Darth Emil

[Timba]

Вопрос с авторизацией и прозрачным проксированием отпал. Теперь нужно:

1. Доступ в инет с авторизацией по группам.

2. Соответственно запреты на сайты по группам.

3. Удобная веб-морда.

Эмиль, насколько я помню, ты ставил и настраивал Squid.

Там есть такое понятие как "ведра".

Во всяком случае можно делать шейпинг по ведрам и соответственно юзерам, входящим в эти ведра.

И разве там нет возможности ограничения трафика, используя эти же ведра?

Сам я сквидом не пользуюсь, просто предполагаю, что разработчики могли помимо шейпинга

реализовать контроль и доступ к определенным ресурсам.

Извини, что не смог дать готового дешевого решения.

Из недешевых, как я уже говорил это MS ISA, иногда меня поражают его возможности.

Денег правда стоит, что грустно.

И было бы интересно узнать, если ты найдешь недорогое решение.

Удачи!

[Darth Emil]

@Timba,Да, настраивал. Если бы стояла задача обычная, я бы сделал грамотный конфиг сквида с acl'ками по категориям, с шейпером и т.д. Ну суть такова что надо просто подобрать и настроить инструмент для того чтобы это мог делать не обученный человек удаленно из веб-морды.

Мне-то такое настроить проблемы нет, надо чтобы людям удобно было.

[Aleksa106]

Здравствуйте!

Суть вопроса в следующем. Нужно настроить шлюз для доступа к интернету в удаленный филиал компании.

Надо сделать так чтобы:

1. Бесплатное решение.

2. Можно было рулить через удобную веб-морду.

3. Была авторизация по паролю.

4. Прозрачный прокси.

Подскажите, пожалуйста, как это реализовать?

Попробуйте SAMS...

http://sams.perm.ru/

[DJFlint]

Стоит ли предлагать неапробированные в реальных условиях решения?

ЗЫ: Да еще и сайт, простите, кривоватый.

[Aleksa106]

stable версия

http://code.google.com/p/sams2/wiki/SamsRelease105