SquidNT, v2.6.STABLE.13 Опции

[Elektra]

SquidNT - Windows-версия популярнейшего UNIX-прокси сервера

Squid это высокопроизводительный кеширующий прокси для web клиентов, поддерживающий ftp, gopher, и http. В отличии от традиционных кеширующих программ, Squid все запросы выполняет как один, неблокируемый процесс ввода/вывода. Squid сохраняет часто запрашиваемые данные в ОЗУ, кеширует DNS запросы, не блокируется при выполнении DNS запросов, и не кеширует неудавшиеся запросы. Также поддерживает SSL, расширенный контроль доступа и полную регистрацию запросов. Используя Internet Cache Protocol (ICP), кеши Squid можно расположить иерархически для дополнительного выигрыша в пропускной способности канала. Squid состоит из - основной программы squid, программы обработки DNS запросов dnsserver, программы скачивания ftp данных ftpget, а также некоторых инструментов управления. Когда squid запускается, он запускает заданное число dnsserver-ов, каждый из которых работает самостоятельно, блокируя только DNS запросы. Таким образом уменьшается общее время ожидания ответа DNS.

SquidNT.v2.6.STABLE.13

Скрытый текст. Благодарим: Elektra
Для того, чтобы просмотреть скрытый текст, Вы должны зарегистрироваться!

Содержимое скрыто. Чтобы получить доступ, нажмите кнопку "СПАСИБО" внизу этого сообщения

Уточню, что считается самый крутым прокси-сервером на сегодняшний день.

[Саша]

Тоесть я так понял намного лучше чем Юсер Гейт?Чела из Америки нормально и легко смогу через себя пустить?

[Elektra]

Естественно. Промежду прочим, Юзергейт это вообще непонятно что. Тас скажем так в основном задействован НАТ + закрываются-открываются порты. Тотже ВинРоут, или ВинГейт куда подостойнее будут.

[Alexey - n2o]

Как я понял это еще одна игрушечная прокся не имеющая никокого отношения к *NIX'вому Squid'у.

[Elektra]

Как раз 1 в 1 и никаких намеков на игрушки.

[shrek]

абсолютно поддерживаю авторку поста.
один из самых замечательных прокси-серверов.
никогда не падает. НИКОГДА.
все очень просто: это скомпилированный под винды на правильном компиляторе самый настоящий юниксовый сквид!
не верите? возьмите конфиг-файл своего юниксового сквида - засуньте этому - поменяйте пути - и вуаля!

кстати, любые юникс-решения сделаны для людей, у которых руки растут из нужного места. здесь нет графической оболочки-конфигуратора. здесь есть группа конфиг-файлов - будьте добры правьте руцями.

кратко о самых востребованных мною возможностях данной проксИ:
1) разделение пользователей на группы (по айпишникам, макадресам, подсетям)
2) доступ к интернету по логину и паролю (для групп, отдельных айпишников, подсетей...)
3) урезание канала (по группам, айпишникам...)
4) доступ к интернету по расписанию
5) урезание баннеров
6) ведение списков черных сайтов
7) запрет на скачку файлов определенного типа (типов) - например, музыка, кино, архивы
подсчет трафика по каждому пользователю отдельно (с помощью анализа лог-файла сторонними утилитами)
... и еще очень и очень

почему лучше вингейтов, роутов и прочего ГЭ:
1) это чистый прокси-сервер - нет никаких хреново работающих антиспамов, файерволов, НАТов и т.п.
2) есть очень мало памяти
3) позволяет работать в режиме онлайн тысячам пользователей
4) ВАЖНО! большинство виндозных программ ПАДАЕТ когда размер ЛОГ-файла достигает нескольких сотен мегабайт - а я в данный момент пишу этот пост с сервера, где лог-файл достиг 900 Мб и все работает отлично! никаких сбоев и тормозов!

Если что - даю консультации по сквиду.
Вплоть до выезда на место по Киеву.
Кстати, сквид экономит СОТНИ и ТЫСЯЧИ баксов на траффике примерно десятку моих клиентов.

З.Ы. Предлагаю автору вставить мой пост цитатой в шапку

[Elektra]

за определенную плату тоже выеду по вызову, также подниму сервер FreeBSD и настрою все, что потребуется.

[mr.achill]

....
почему лучше вингейтов, роутов и прочего ГЭ:
1) это чистый прокси-сервер - нет никаких хреново работающих антиспамов, файерволов, НАТов и т.п.
.....

Если с остальным еще можно согласится, но вот по поводу отсуствия "хреново работающих" файерволов, НАТов хотелось бы все таки понять, это хорошо или плохо ?

Я вот предпочитаю комплексное решение, состоящее с Firewall, Proxy и VPN Server.
Например MS ISA

[shrek]

Если с остальным еще можно согласится, но вот по поводу отсуствия "хреново работающих" файерволов, НАТов хотелось бы все таки понять, это хорошо или плохо ?

Я вот предпочитаю комплексное решение, состоящее с Firewall, Proxy и VPN Server.
Например MS ISA

Дело в том, что большинство виндовс-решений страдают "компикетивити" от своей комплексности. когда за счет одного компонента начинает неправильно работать другой.

то, что решение от мелкомягких - одна из самых достойных альтернатив и пример четкой работы комплексной системы - это правда.

Два "НО"

НО1: сколько своит Ваша ИСА мистер Арчилл? а сколько стоит Сквид?
НО2: сколько и как часто мелкософт выпускает заплатки к ИСЕ?

есть еще много ньюансов... хотите, будем развивать тему вплоть до публичного тестирования качества и ресурсоемкости серверов на ИСА-Сервере и СКВИДЕ?

[mr.achill]

Дело в том, что большинство виндовс-решений страдают "компикетивити" от своей комплексности. когда за счет одного компонента начинает неправильно работать другой.

то, что решение от мелкомягких - одна из самых достойных альтернатив и пример четкой работы комплексной системы - это правда.

Два "НО"

НО1: сколько своит Ваша ИСА мистер Арчилл? а сколько стоит Сквид?
НО2: сколько и как часто мелкософт выпускает заплатки к ИСЕ?

есть еще много ньюансов... хотите, будем развивать тему вплоть до публичного тестирования качества и ресурсоемкости серверов на ИСА-Сервере и СКВИДЕ?

Буду краток
1. По поводу "большинства виндовс-решений страдают "компикетивити"" - примеры в студию, обсудим (если конечно это будет не офтоп).

2. Стоимость продукта действительно всегда нужно учитывать. Но кроме этого есть еще и совокупная стоимость владения конкретного решения и инфраструктуры в целом. Цены - 1200$ Std и 5000$ Ent версий. Не так уже и много, учитывая стоимость оборудования.

3. Заплатки, заплатки... Вас интересует только частота выпусков ? Или все таки оперативность выпуска после выявления уязвимостей ? Поищите пожалуйства информацию о найденных експлойтах в ISA и потом предметно сравним с SQUID.

4. Я думаю не только мне одному было бы интересно услышать "еще много ньюансов"

[shrek]

2. Стоимость продукта действительно всегда нужно учитывать. Но кроме этого есть еще и совокупная стоимость владения конкретного решения и инфраструктуры в целом. Цены - 1200$ Std и 5000$ Ent версий. Не так уже и много, учитывая стоимость оборудования.

Вот он! Один из важнейших вопросов в студии.

2 вопроса мистеру Арчиллу:
1) Вы в курсе, что для несольких десятков пользователей прокси достаточно юникс-сервера на 386 процессоре и установленного сквида?

2) какой цифрой Вы оцениваете "совокупную стоимость владения" сервером с установленным сквидом?

этими словами ("совокупная стоимость владения") промывают мозги "специалисты" мелкософта на всяких тренингах и семинарах, а также при прохождении сертификации. это всего лишь ПУСТЫЕ слова.
это слова не системных администраторов - это слова маркетинг-менеджеров и директоров мелкософта, оракала и т.п. компаний.

юникс-сервера настраиваются единожды и при правильном подходе работают десятки лет.
впрочем, как и виндозные.
вот только "...полная стоиомсть владения с учетом выбранных Вашей компанией условий лицензирования..." в Вашем случае на порядок выше.

по поводу эксплоитов:
существует 2 недокументированных способа обойти любые ограничения трафика, скорости соединения, доступа к файлам по маске в ИСА-сервера. какие именно? это уж ищите и пробуйте сами. мы ИСОЙ не пользуемся и пользоваться не будем!

[XpunkerX]

А з делай-пулами реліз де?
Наскільки я знаю для делаїв окремі бінарники типу squid-2.6.STABLE10-bin-DELAYP.zip

[Elektra]

ага

[Gutti]

Да, насчет 386 с никсом и сквидом - сущая правда. у нас уже 7 лет работает на первом пне 90 МГц. Как первый раз поставили так больше сбоев небыло. Ни ремонтов, нифига. Менялось 1 раз железо (сетевуха).
И релиз с delay pools пжалста если можно в студию.

[Elektra]

10 минут, товарищи, все будет. не забывайте плюсовать, это же мелочи для Вас.

[serge21]

Очень приятная вещица. UserGate отправлен ф топку.
Теперь бы найти анализатор логов....

[Elektra]

Добавил

[Ugu]

Как я понял это еще одна игрушечная прокся не имеющая никокого отношения к *NIX'вому Squid'у.

Не правильно понял. Это полноценный Squid, портирован с *NIX

Или ты считаешь, что любая программа, к-рая запускается не на *NIX-е, это однозначно игрушка?

[Ugu]

Теперь бы найти анализатор логов....

Вот здесь: http://www.squid-cache.org/Scripts/ , можешь выбрать по душе

Сам я пользуюсь для анализа и составления отчетов вот от сюда: http://techno-abn.narod.ru/
А для просмотра, кто куда лезет непосредственно сию минуту использую Squidmon (http://maxim.z.tripod.com/squidmon.html) Но с версии 3.1 она стала платной. И жаль, что нельзя мониторить этой утилитой более чем 1 прокси.

Всеми этими мониторами и анализаторами пользуюсь и для Линуксовой и для NT версий Squid-а

[Xaj]

юникс-сервера настраиваются единожды и при правильном подходе работают десятки лет.
впрочем, как и виндозные.

Юникс юниксу рознь. В ОпенБСД действительно за все время жизни проекта было 2 удалённых дырки out-of-box, а свои FreeBSD сервера я всегда патчу. Про Виндовые смотрящие в инет я вообще не говорю, там надо внимательно следить за выпуском обновлений.
Но в целом Юникс выглядит намного более надёжным, на мой взгляд. В отличии от многих портов юниксовых прог в винду, которые иногда смотрятся смешно.