Прокси в локалке районного масштаба

[San_V]

Суть вопроса. Если настроить прокси на одной тачке в районной локалке и парочку компов через него подрубить к инету, насколько это вычисляемо админами? Я не вникал особо в работу протоколов верхних уровней. Если надо - разберусь, только может мне кто-нибудь сразу скажет, что это того не стоит, чтоб я время зря не тратил.

P.S. Думал, может поместить топик в "Телекоммуникации", но прокся вроде как больше софтовая приблуда. Если ошибаюсь, не сочтите за труд, перенесите.

[Storm]

это можно вычислить по объему трафика потребляемого одной машиной и сканом портов - прокси открывает определенные порты, если админы найдут, начнут кочевряжиться и просить денег.
но если нормально настроить - деда лысого найдут

[San_V]

Ок, допустим я беру себе анлим и качаю умеренно... Претензий по трафику не должно быть. А скан портов посерьезнее, конечно. В принципе, я в инете сижу вечером, когда админы уже дома сидят. Хотя у них может какой-нить crone работать... А по какому признаку можно определить пакеты, которые используются для сканирования портов? Можно же сниффером подсобрать статистику, обнаружить, с каких адресов приходят такие пакеты и забанить их в файрволе. Реально ведь?

[Storm]

даввайте делать проще. надо просто снаружи перекрыть свои порты  огнестеной, чтобы с внешнего интерфейса к ним не подключились. на анлимных  пакетах качают обычно безбожно, так что качайте сколько влезет.

[San_V]

Ну, в принципе, я о том же. Только не хотелось бы блокировать все порты со всех адресов (кроме тех, естесственно, которые будут юзать мой прокси). Потом начинаются танцы с бубном, когда что-то не пашет, а в итоге оказывается из-за файрвола.

[San_V]

В продолжение темы. А если поднять VPN-туннель, это не будет безопаснее? В плане палива админами.

[Alder]

San_V, ты имеешь ввиду на главной машине поднять соединение, а остальные будут к ней по ВПН подключаться?

[San_V]

ну да, как-то так. по-крайней мере сам провайдер что-то подобное делает, когда инет раздает. если компик свой я настрою под линухом как pptp сервер, возможно будет раздавать инет остальным? И, если да, то насколько это заметно админам?

P.S. Мои знания протоколов верхних уровней оставляют желать лучшего... А сейчас пригодилось бы

[Alder]

San_V, кажется будет проще грамотно настроить squid и поставить машину проксей. Получишь дополнительные бонусы в виде кеширования и резки нежелательного контента.

[San_V]

Да, это я попробую обязательно. Но в плане безопасности, что-то мне подсказывает, что спалят. А в договоре четко описано, что "третьим лицам" инет я предоставлять не имею права. Просто пришел в голову еще один способ, решил уточнить, может он менее заметен

[Alder]

San_V, не спалят. Главное (выше Шторм уже написал) закрыть свои порты от прослушки из мира.

[San_V]

Ок, попробую так.... Только, Alder и Storm, вы придете на мой судебный процесс? Ну, чисто так, поболеть...

[Storm]

можешь быстро оформить третьих лиц как дальних родственников и пункт договора уже не в силе - щемить будут по объему трафика, а здесь как ни крути.....

[San_V]

Да я ж не собираюсь подключать половину сети через себя. Конкретно сейчас хочу поделиться инетом только с одним человеком, который качать больше 100Мб в месяц все равно не будет. Такой прирост к моему трафику не должны заметить. Просто что-то мне подсказывает, что таких умников много и, по-хорошему, их уже должны уметь щимить.

[garry]

Только, Alder и Storm, вы придете на мой судебный процесс? Ну, чисто так, поболеть...

Ага, и я припрусь, чисто так, для себя, поржать )) Сан, да кому в нашем мятро прийдет в голову проверять что то, сканить. Вроде не знаешь, что у них там бардак полнейший! Удивлен, почему ты до сих пор этого не сделал

[San_V]

Кого я вижу, мамочки!

А что касается сети - ты ж меня знаешь, я лучше перестрахуюсь лишний раз.