КИТА unofficial

Компьютерный => Софт => Тема начата: San_V от Ноябрь 22, 2007, 11:27:54



Название: Прокси в локалке районного масштаба
Отправлено: San_V от Ноябрь 22, 2007, 11:27:54
Суть вопроса. Если настроить прокси на одной тачке в районной локалке и парочку компов через него подрубить к инету, насколько это вычисляемо админами? Я не вникал особо в работу протоколов верхних уровней. Если надо - разберусь, только может мне кто-нибудь сразу скажет, что это того не стоит, чтоб я время зря не тратил.

P.S. Думал, может поместить топик в "Телекоммуникации", но прокся вроде как больше софтовая приблуда. Если ошибаюсь, не сочтите за труд, перенесите.


Название: Re: Прокси в локалке районного масштаба
Отправлено: Storm от Ноябрь 23, 2007, 12:32:07
это можно вычислить по объему трафика потребляемого одной машиной и сканом портов - прокси открывает определенные порты, если админы найдут, начнут кочевряжиться и просить денег.
но если нормально настроить - деда лысого найдут


Название: Re: Прокси в локалке районного масштаба
Отправлено: San_V от Ноябрь 23, 2007, 12:39:07
Ок, допустим я беру себе анлим и качаю умеренно... Претензий по трафику не должно быть. А скан портов посерьезнее, конечно. В принципе, я в инете сижу вечером, когда админы уже дома сидят. Хотя у них может какой-нить crone работать... А по какому признаку можно определить пакеты, которые используются для сканирования портов? Можно же сниффером подсобрать статистику, обнаружить, с каких адресов приходят такие пакеты и забанить их в файрволе. Реально ведь?


Название: Re: Прокси в локалке районного масштаба
Отправлено: Storm от Ноябрь 23, 2007, 09:01:39
даввайте делать проще. надо просто снаружи перекрыть свои порты  огнестеной, чтобы с внешнего интерфейса к ним не подключились. на анлимных  пакетах качают обычно безбожно, так что качайте сколько влезет.


Название: Re: Прокси в локалке районного масштаба
Отправлено: San_V от Ноябрь 23, 2007, 03:17:01
Ну, в принципе, я о том же. Только не хотелось бы блокировать все порты со всех адресов (кроме тех, естесственно, которые будут юзать мой прокси). Потом начинаются танцы с бубном, когда что-то не пашет, а в итоге оказывается из-за файрвола.


Название: Re: Прокси в локалке районного масштаба
Отправлено: San_V от Ноябрь 27, 2007, 09:23:31
В продолжение темы. А если поднять VPN-туннель, это не будет безопаснее? В плане палива админами.


Название: Re: Прокси в локалке районного масштаба
Отправлено: Alder от Ноябрь 27, 2007, 09:34:54
San_V, ты имеешь ввиду на главной машине поднять соединение, а остальные будут к ней по ВПН подключаться?


Название: Re: Прокси в локалке районного масштаба
Отправлено: San_V от Ноябрь 27, 2007, 09:40:11
ну да, как-то так. по-крайней мере сам провайдер что-то подобное делает, когда инет раздает. если компик свой я настрою под линухом как pptp сервер, возможно будет раздавать инет остальным? И, если да, то насколько это заметно админам?

Off-Topic - помечено автором как "не соответствует обсуждаемой теме"
P.S. Мои знания протоколов верхних уровней оставляют желать лучшего... А сейчас пригодилось бы


Название: Re: Прокси в локалке районного масштаба
Отправлено: Alder от Ноябрь 27, 2007, 09:46:12
San_V, кажется будет проще грамотно настроить squid и поставить машину проксей. Получишь дополнительные бонусы в виде кеширования и резки нежелательного контента.


Название: Re: Прокси в локалке районного масштаба
Отправлено: San_V от Ноябрь 27, 2007, 09:49:56
Да, это я попробую обязательно. Но в плане безопасности, что-то мне подсказывает, что спалят. А в договоре четко описано, что "третьим лицам" инет я предоставлять не имею права. Просто пришел в голову еще один способ, решил уточнить, может он менее заметен


Название: Re: Прокси в локалке районного масштаба
Отправлено: Alder от Ноябрь 27, 2007, 10:00:25
San_V, не спалят. Главное (выше Шторм уже написал) закрыть свои порты от прослушки из мира.


Название: Re: Прокси в локалке районного масштаба
Отправлено: San_V от Ноябрь 27, 2007, 10:06:52
Ок, попробую так.... Только, Alder и Storm, вы придете на мой судебный процесс? Ну, чисто так, поболеть...


Название: Re: Прокси в локалке районного масштаба
Отправлено: Storm от Ноябрь 28, 2007, 01:37:41
можешь быстро оформить третьих лиц как дальних родственников и пункт договора уже не в силе - щемить будут по объему трафика, а здесь как ни крути.....


Название: Re: Прокси в локалке районного масштаба
Отправлено: San_V от Ноябрь 28, 2007, 01:41:47
Да я ж не собираюсь подключать половину сети через себя. Конкретно сейчас хочу поделиться инетом только с одним человеком, который качать больше 100Мб в месяц все равно не будет. Такой прирост к моему трафику не должны заметить. Просто что-то мне подсказывает, что таких умников много и, по-хорошему, их уже должны уметь щимить.


Название: Re: Прокси в локалке районного масштаба
Отправлено: garry от Январь 08, 2008, 03:48:21
Только, Alder и Storm, вы придете на мой судебный процесс? Ну, чисто так, поболеть...
Ага, и я припрусь, чисто так, для себя, поржать )) Сан, да кому в нашем мятро прийдет в голову проверять что то, сканить. Вроде не знаешь, что у них там бардак полнейший! Удивлен, почему ты до сих пор этого не сделал :D


Название: Re: Прокси в локалке районного масштаба
Отправлено: San_V от Январь 10, 2008, 01:22:27
Кого я вижу, мамочки!

А что касается сети - ты ж меня знаешь, я лучше перестрахуюсь лишний раз.