Требуется организовать контент-фильтр на предприятии (количество сотрудников ~100 человек).
Кроме того, сверху была поставлена задача мониторить планктоновую интернет-активность.
Под руку попались Squid, SquidGuard, SARG и шлюз на fedora-16.
Пораскинув мозгами, решил, что имеет смысл фильтровать http, https, ftp, xmpp, oscar/icq, а всё остальное разруливать посредством iptables.
Сперва опробовал прозрачное проксирование.
Подмена сертификата для https выглядела костыльно, хоть оно и работало.
Результаты гугления по запросу прозрачного проксирования ftp тоже не слишком обрадовали.
По указанным выше причинам от прозрачного прокси решено было отказаться.
Тогда был поднят WPAD и через групповые политики развёрнут конфиг прокси.
Сейчас вновь озадачился следующими вопросами:
1. Выбор редиректора.
DansGuardian, Rejik, SquidGuard?..
2. Поиск блэклистов.
На дефолтные листы смотреть грустно...
URLBlacklist.com платные, да и не совсем для нашего региона.
Снова Rejik?
3. Имеет ли смысл ставить SAMS?
Статус проекта как-то не очень воодушевляет:
http://code.google.com/p/sams2/Да и готовых пакетов не видать.
Конструктивные предложения и замечания приветствуются.
Также любопытно узнать, какими средствами здешний народ пользуется для решения подобных задач.