SQUID и 10 удаленных офисов

[Nesmit]

Развили, блин тему.
Почитайте первый пост.
Тема, Дано и НАДО вообще не стыкуются Так что в принципе все правы, но гадаем что топикстартеру лучше
Читаем это.

SQUID хочу поднять на сервере в главном офисе.....с настройкой Webmin

А теперь это.

Дано:
10 WinXP+моб.Интернет на каждом
Офисы очень далеко удалены друг от друга.....В селах....Поэтому используются USB модемы одного сотового оператора.......
Инет нужен для работы 1с......
Об мониторинге трафа задумались после того как один РАБОТНИЧЕК насидел 12тысяч))))))))
Решил сделать в главном офисе прокси-сервер....И на каждой машинке прописать проксик

Резюмируем:
1. Как 1с будет работать с через прокси? Прокси вообще только http через себя пропускает.
2. У вас SQL база?
3. Нахрена мониторинг всего трафика. Если нужно считать только то что идет в сторону офиса. В целом учитывать трафик, а тем более squid'om нереально. По вашему тех заданию.
Т.е. Делаем вывод. Что нужно просто соединить главный офис с удаленным и посчитать только передаваемый между этими 2мя точками трафик.  И в этом случае vpn лучше всего. Даже циска рекламирует причем просит хорошие деньги за какое то нереальное счастье. Типа безопасно утобно блаблабла.
А если подумать хорошо. Тогда затея всеравно не сильно здоровая. Т.к. стоимость gprs трафика громадная.
Ну или брать машину клиента, потрошить венду отсекая все чтобы немогли ничего делать кроме как работать. Раз в месяц проверять ее.

[FReDO]

какой VPN, какой SQID вы чё, совсем прётесь ))
через нат ни тунель ни маршрут не проложишь, по логике только  по удалённому ftp либо черз домен со статическим адресом сможет пропустить пакеты, при чём http-сервер должен быть на проводном инетете и трафиком на 11 каналов, для обеспечения сервера и максимальной нагрузкой при работе всех офисов.
только вопрос не о осуществлении gprs сети, а о контроле трафика в gprs сети, так обрадую, контроль трафика удалённо, не возможен, в таком случае нужно ставить прокси на непосредственной машине которую надо проверить, а так, совет один, ставь firewall, и блокируй всё напроч кроме используемых портов.

[Tokh]

через нат ни тунель ни маршрут не проложишь

Это ошибочное мнение. Вероятно, ошибка в том, где стоит VPN сервер.

[link4ex]

Мне мониторинг всего трафика не нужен!!!!! Только посещенные сайты(Заголовки, не IP) и время посещения.... ВСЕ!!!!!!
1c 7.7
моб.инет написал потомучто в 2офисах стоит(На них самая маленькая скорость)...Да и в других не очень большая скорость хоть и выделенка.....

[FReDO]

моб.инет написал потомучто в 2офисах стоит(На них самая маленькая скорость)...Да и в других не очень большая скорость хоть и выделенка.....

Об мониторинге трафа задумались после того как один РАБОТНИЧЕК насидел 12тысяч))))))))

а может сразу на чистоту, что именно нужно делать с компами офиса, и про http-трфик,65000 портов юзаете ))  зачем следить за трафиком, блокировать почти что  все порты, направить через порт 3128 http и оставь порты 110, 25, 24 (на случай если будешь настраивать SSH) и 23, и ни кто лишний мегабайт не потратит.

[link4ex]

http нужен для отправления сканов паспортов клиентов(Через Web-форму).....Так же необходимо заходить на сайты нескольких банков....
Сайтов нада штук 100 пропускать!!!
Родительский контроль в IE не предлагать!!!!!!!! Вводить в ручную тупо, легче потом отследить по логам.....

[Nesmit]

Новые подробности?  хорошо. Т.е. получается тебе нужен только http.
Мог бы предложить SQUID+acl списки+читалка логов.
Авторизация примитивная по логин паролю, пароль улетает в слабо-шифрованном виде. Зато сразу четкий список кто, куда, когда и сколько.
Зашифровать можно при помощи stunnel.
Останется открытым вопрос левый трафик венды, с которым придется бороться.

[ConstAntz]

Останется открытым вопрос левый трафик венды, с которым придется бороться.

Я бы для вин-клиентов шпиона на vbs-скрипте прикрутил, примерно такого: раз в сутки архивирует историю браузера и шлет серву.

[FReDO]

Я бы для вин-клиентов шпиона на vbs-скрипте прикрутил, примерно такого: раз в сутки архивирует историю браузера и шлет серву.

аля snifer'ы, да прибудет с вами google, ток это не решение проблемы, проблема в том что есть куча методов защиты, например RDP (на всех компах блокируешь порты кроме 3389, а на серве в администрирование отмечаешь папку лога, вот тебе и полный контроль трафика.

[link4ex]

Появилась новая проблема!!!

Для работы 1с требуется hasp-ключ....

Не будет ли проксик его блокировать?

[Nesmit]

А ключ не проксируется на каждом рабочем месте нужен ключ свой.

[link4ex]

Нееет.....Ключ раздается на все офисы с сервера

[Nesmit]

тогда однозначно VPN По гуглите эту тему.

[link4ex]

С помощью каких пакетов реализуется VPN ?

[AnrDaemon]

Может, вам еще и схемку нарисовать?
man google
или как минимум
aptitude - L - vpn