А IdecoUTM есть смысл покупать, или лучше в другую сторону

смотреть? Хочется более-менее адекватный файрволл с живым контент фильтром

Там под капотом наверняка тот же squid настроенный и с вебмордой, но за деньги

Понял, попробую понять, смогу ли его нормально приготовить..

В pfsense легче всего настроить

Есть эникейско-нищебродский дистр Nethserver с вебмордой и Squid искаропки, там уже настроено присоединение к AD, авторизация на прокси через kerberos, добавление групп безопасности и ковровые блокировки сайтов списками по категориям. немного голову делает wpad (хотя может и пофиксили) и может подвисать - интернетики у всех пропадают, пока squid не перезапустишь. но можешь поковырять, чтобы понять как там все устроено

О, спасибо, поковыряю!

Мне кажется проще кальмар поднять, интегрировать его в ад, создать там группы и прописать доступы в том же кальмаре, что кто куда зачем и почему. Но вот беда, как быть с программами котрые не любят прокси, а они есть такие.

Уф

смотреть куда программы ломятся и добавить исключения через wpad

Понял чо к чему, да?

Ну как вариант, кстати, что то я затупил. Наверное потому что я этим последний раз занимался в 2017 году.

То что ваши прокси ето сложно блин для всех, и для разработчика, и настройщика, и приложений где разработчики не шарят, костыль ебаный

Да, но не на пустом месте костыли городятся

а вот учил бы сети - сделал бы как надо. а не как ненадо

У мне уже все как надо

из говна и веточек?

Нет, я нормально все сделал

Ваши аутсорсы поднимали и настраивали же проксю, значит можно изучить и разобраться

знаем мы твоё нормально, особенно в сетях

ты уже оптику на 10 гбит кинул между корпусами? серваки подключены к свичу гигабитом?

Мне только этого не хватало. Да и зачем? У нас должен быть документ что мы как то фильтруем, а если этл внешняя организация, то нам лучше, на них спихивать. Я не хочу быть крайним в этом деле если чота не так будет

Какую оптику если канал 100 Мбит и то недавно, но сеть гигабитная локальная.

Обычную. Чтоб корпуса не через инторнет связаны были

Через два района города... Ммм....

Очень далеко и дорого для опты, да?

Там и провайдера своего замутите

Не знаю и разбираться не хочу, мне это зачем?

Ну нахер, боже

Так хоть попеременно отрубается , а так везде сразу? Нахер такое надо

Ты ж говориш что сделал как надо. Обманываешь знач?

Зачем мне оптика между корпусами? Роль объясни.

обычно если приложение не умеет в прокси, то виновато не прокси, а еблан разработчик

скажи это разрабам десктопного Вайбера😆

Ну извините.

Ага и прочих особенно государственных приложений

ВГНИВЦ какой-нибудь))

Наверное просто прокси нахуй ненужно в современном мире?

сбшники в госах сейчас поперхнулись

тьфу

работник госа спалился

Стикер

Нежданчик

у кого

Хорошо, не весь стикерпак распечатал

Звучит как вызов

Сотки же хватает на всех?

Что за трафик?

?

какой?

Веб?

бэкап для лохов

Не понял о чём ты

О каком трафике речь! Канал в интернет 100 мбит у нас

Картинка с псом)

squid это малая часть

Так свяжись с ними и попросил пробную лицензию на месяц. Заодно и узнаешь как оно тебе

можно зарегаться в https://my.ideco.ru/ , скачать исошку. После установки зарегать IdecoUTM в my.ideco.ru - выпишется пробная демо лицензия на 40 дней.

Entensys UTM

это @Ilyaximik

можно зарегаться в https://my.ideco.ru/ , скачать исошку. После установки зарегать IdecoUTM в my.ideco.ru - выпишется пробная демо лицензия на 40 дней. :)

точно, чуть чуть сонный, спасибо )

Спасибо! Про это в курсе, интересно было если кто с ним в боевой обстановке пожил

есть чат в телеграмме :)