аналог керио под линукс
Установлен debian без графического интерфейса. Нужен аналог керио, в консольном режиме. ну или если средствами iptables возможно блокировать определенные сайты и т. д. Подскажите как? Спасибо.
Лучше всего поставить прозраный сквид и для него налепить правил
Как тут уже сказали можно сквид с плагинами поставить. Но если ты спрашиваешь про керио, то лучше всё же Уиндовс.
нет, виндовс не вариант. Я спросил реализацию в линуксе. спассибо
Ну если у тебя клиенты за натом, не сложно написать правила дропающие трафик к каким-то ресурсам. Ну или таки сквид как более полный аналог.
список сайтов очень огромный, средствами iptables как-то не очень удобно получается. Такой вопрос. Сквидом можно ограничивать скорость, контролировать торрент и т. д. ?
> Сквидом можно ограничивать скорость,
Ну да, есть даже возможность подключать внешние средства анализа на потребность резки (как самописные так и имеющиеся готовые).
Я такого не делал, но не понимаю почему это вдруг?!
Как сквид сможет пропустить через себя торрент?
По-моему только связь с трекером. Для соединения с пирами нужно NAT, если таки хочется разрешить торренты получается нужен ещё и iptables ну и что-то дабы шейпить. Хотя если дело доходит до таких потребностей как прокся с огромным список запретов, то в 99% случаев будет желание торренты вырезать вообще как класс.
В том то и дело, что сквид это только http, https и ftp (и то, последние два только непрозрачный). А толку ограничивать скорость доступа до трекера не очень много.
Надо ли ему ограничивать торренты — он не сказал.
Даже почту уже придётся пускать в обход.
Надо ли ему ограничивать торренты — он не сказал.
В том то и дело, я «контролировать» понял как резать к чертям, это же дефолтно.
Даже почту уже придётся пускать в обход.
Nat для нужного ip-port задача тривиальная, и нужно только если почтовый сервис внешний.
интересная информация. спасибо. получается сквид не может работать с торрентам?
По крайней мере средствами сквида статистику трафика и ограничение скорости для почты уже не получишь.
Сквид — прокси сервер для http. А что ты собираешься делать с торрентами? Может выложишь полный и понятный список критериев, будет проще что-то советовать.
По крайней мере средствами сквида статистику трафика и ограничение скорости для почты уже не получишь.
Насколько мне известно, зарезать торренты задача вообще нетривиальная. Типа, они проходят через любой незакрытый порт и зафлуживают, а выделить именно их пакеты для ограничения скорости в общем случае возможности нет.
Ну тут техзадания так и сформулировано, пока 🙂
Торрент не запрещать я хотел а контролировать скорость. У меня юзеры любят качать с трекерав. А рубить торрент на мертво — не красиво. Поэтому, хотел ограничить им всем скорость.
Открыть для них определёный порт для NAT, в клиент сабж обычно можно указывать явно. Дальше шейпить отдельный порт вроде не трудно.
Если есть сквид то разделить www и порренты уже легко, сквид на шлюзе исходящий а порренты проходящий. Если порты почты, например, выделить и пустить без ограничений, то возможно что-то похожее и получится. Но это уже tc.
> в клиент сабж обычно можно указывать явно.
Ты так доверяешь своим пользователям? 🙂
Тогда рекомендую iptables + squid. Сквидом контролишь главное (по крайней мере для большинства) http. Для почты или просто сделай маскарад портов (iptables) smtp/imap/pop3 или даже на конкретные узлы. Для торрентов открой какой-то порт и шейпь его, не забуть ограничить максимум коннетов для хоста, если в идеале то лучше нормальный нат и каждому пользователю торрентов выдать свой порт для торрентов.
У пользователя только возможность заюзать вполне определённый порт, не хочешь не юзай его, но торрентов ты не получишь 🙂
Имею примерно 90 рабочих станций, за ними коммутатор, за коммутатором мой сервер он же(локальный шлюз)(на данный момент установлен win 2003 + керио вин роут). Настроен запрет на сайты, фильтр по фразам, ограничение скорости на скачивание»torrent и проч. файла обменники.
Цель Сделать всё тоже самое на linux. C дистам определился, с iptables разобрался. Остался сквид
А, остальные закрыть, да. Но тогда и указывать по идее не надо, само найдёт.
Они, кстати, через порты для http и smtp не полезут?
Kerio Control
TrustAccess — это продукт от компании “Код Безопасности”, который выступает в роли брандмауэра повышенной безопасности, обеспечивающий защитой от несанкционированного доступа корпоративную сеть, серверы и конечные устройства.
Traffic Inspector Inspector Next Generation – отечественное решение сетевой безопасности, основанное на открытом коде OPNsense. Решение предоставляет IT-специалистам мощный набор инструментов для защиты локальной сети от внешних атак
ViPNet Coordinator KB 4 — это программно-аппаратный комплекс, выступающий в качестве шлюза безопасности, который предназначен для построения безопасных каналов связи КВ класса.
Check Point vSEC (CloudGuard) — это решения с гибким лицензированием для обеспечения безопасности виртуальных сред, которое позволяет использовать программные модули защиты.
Сертифицированный комплекс сетевой защиты с функциями VPN-построителя, межсетевого экрана и IDS/IPS-систем.
Juniper SRX — универсальное устройство сетевой безопасности (UTM). Объединяет в себе функции многих сетевых устройств под управлением фирменной операционной системой — Junos.
Palo Alto Networks NGFW — межсетевой экран нового поколения, обеспечивающий комплексную защиту в сетях малого и среднего бизнеса или филиалов компаний.
Cisco Firepower NGFW — корпоративный файрвол следующего поколения, с функциями обнаружения атак и реагирования на них.
Zyxel VPN — выступает в роле межсетевого экрана с функциями VPN, которые позволяют организовать безопасную работу сотрудников удаленно.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 — 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
Рекламные коды ОРД: JapBIIgg8, JapBINit6, JapBIR7iO, JapBIM8gm, LdtCKaTR6
Бесплатные аналоги Kerio Control
Характеристики Kerio Control:
— Объединяет в себе множество возможностей.
— Включает в себя сетевой брандмауэр и маршрутизатор.
— Обнаруживает и предотвращает вторжения (IPS).
— Имеет антивирусные шлюзы.
— Поддерживает VPN и фильтрацию контента.
— Подходит для малого и среднего бизнеса.
Бесплатные альтернативы для Kerio Control
74
ClearOS — это семейство операционных систем для предприятия, малого бизнеса и дома. Есть три варианта на выбор в зависимости от ваших потребностей и в соответствии с вашими способностями. Это ClearOS Enterprise, ClearOS Home и ClearOS Core.
19
Endian Firewall Community (EFW) — это дистрибутив безопасности Linux под ключ, который превращает каждую систему в полнофункциональное устройство безопасности с функциональностью Unified Threat Management (UTM). Программное обеспечение было разработано с учетом «удобства использования», и его очень легко устанавливать, использовать и управлять им.
17
Untangle — это платформа для развертывания сетевых приложений.
7
Zeroshell — это дистрибутив Linux для серверов и встроенных устройств, предназначенный для предоставления основных сетевых сервисов, необходимых для локальной сети. Он доступен в виде образа Live CD или компакт-диска, и вы можете настроить и администрировать его с помощью веб-браузера.
4
У вас есть несколько машин в сети, но только одно подключение к Интернету? Хотели бы вы, просматривать сеть с других машин, так же, как с подключенной машины? Тогда то, что вы ищете, называется Proxy Server, и AnalogX предлагает именно то, что вы хотите.
Что в этом списке?
В списке находится программы которые можно использовать для замены Kerio Control.
Это аналоги похожие по функционалу на Kerio Control, которые заменяют программу частично или полностью. Этот список содержит 5 замен.
С помощью пользователей мы собираем каталог похожих друг на друга программ, чтобы вы могли подобрать альтернативу и скачать их. На сайте можно скачать популярные программы для Windows, Mac Os, Android и iPhone