Proxy transparente para impor os termos de serviço

Navegue suas respostas
3

Existem muitos programas que as pequenas empresas (bibliotecas, internet cafés, etc.) podem instalar em computadores locais para impor suas regras e termos de serviço ao usar recursos gratuitos. Estes não são ideais, pois exigem atualizações constantes e podem ser facilmente contornados. Muito disso decorre de três requisitos interligados - evitando o uso excessivo, diminuindo a responsabilidade (atividades ilegais da Internet, cumprindo o regulamento do governo, etc.), enquanto possibilita o maior nível possível de acesso à Internet.

Assumindo que o computador não é confiável, um proxy parece ser uma escolha lógica. Um proxy transparente é bom, pois não requer configuração na máquina final e também se aplica aos usuários que trazem suas próprias máquinas.

  • O que são bons servidores proxy gratuitos que podem ser configurados como proxies transparentes?
  • Um servidor proxy é bom para medição e uso de limite de taxa, ou o software diferente é melhor para isso?
  • Há listas negras gratuitas / abertas disponíveis para impedir o acesso "ruim" usual (outros proxies, pornografia infantil, etc.)?

-Adam

    
por Adam Davis 05.05.2009 / 18:19

3 respostas

4

A solução padrão da FOSS é squid com dansguardian ou squidguard .

A única coisa que você deve ter em mente sobre os proxies transparentes é que não é possível proxy https facilmente. Hoje em dia, mais e mais dos proxies-bypass que você encontra na internet estão usando https.

Quanto às listas negras, este link parece ter uma boa lista. Não é grátis, mas usamos o URLBlacklist.com, que é relativamente barato. Não é perfeito, mas geralmente é o suficiente para dar às pessoas a ideia de que ir a sites inadequados não é aceitável em sua rede.

Para limitar o uso no squid você precisa usar o delay_pools , é um pouco complicado configura a primeira vez, mas parece ser bastante eficaz para limitar a largura de banda total de proxies a um determinado nível e impedir que um indivíduo use tudo. (como link )

    
por 05.05.2009 / 18:27
2

Eu usei SmoothWall como um gateway e proxy transparente, junto com o Dan's Guardian módulo para implementar a filtragem. O Dan's Guardian é particularmente bom, porque a configuração fora da caixa é razoavelmente segura / estrita, mas não depende de listas negras / brancas (mas elas estão disponíveis se você precisar delas).

Existe um módulo bandwidthd que utilizei para monitorizar a utilização e é bastante útil.

Para limitação de taxa, você pode usar o módulo QoS, mas ele não faz a entrada limitada, somente saída - há um thread informativo na Fórum da comunidade do SmoothWall .

    
por 05.05.2009 / 18:38
2

Particularmente, se você está permitindo que as pessoas usem seu próprio computador, não sei se um proxy será melhor do ponto de vista da anti-evasão. Há muitas maneiras de contornar os proxies. Se você quiser evitar o uso excessivo, acho que é melhor fazer alguma coisa no nível de hardware da rede para impedir que as pessoas se conectem por muito tempo, em primeiro lugar.

    
por 05.05.2009 / 18:38

Tags

Quais são as vantagens / desvantagens de usar um único fio de fibra para um link full-duplex? As funções devem sempre ser usadas para aplicar permissões do SQL Server?