Проблема с стабильной работой интернета k
-
1. Лажа с Squid+SquidGuard+Lightsquid+havp
Когда любое из дополнений ставишь оно либо отваливается само, либо за собой и остальные службы тянет.
Не работает, несмотря на попытку настроить различными способами по различным мануалам.
Слышал что сквидгард тянет за собой второй сквид, но Сквид3 и последний сквидгард тоже не нравятся и тоже не радуют скоростью интернета- как минимум в 3 сквиде мозолит глаз "дефолтный антивирус" - нафиг не нужный, но который мозолит глаз своей "упавшестью".2. Когда ставлю только сквид, без гарда и отчетов, функциональность не радует, пользователи нервируют своей любовью к всевозможным видео.
(у меня канал АДСЛ входящая скорость чуть более 1 Мбит, исходящая четверть. Пользователей 20)3. Пользователи познакомились с Тор-браузером и всевозможными зенмэйт анонимайзерами.
У меня уже никаких сил нет настраивать лимитеры (которые все равно не работают) сквидГарды - которые регулярно падают или глючат.
Подскажите ПОЖАЛУЙСТА как решить проблему!
-
А HAVP Вам зачем? Чтобы тормозил?
-
1. Лажа с Squid+SquidGuard+Lightsquid+havp
Не любите себе мозг с HAVP.
Когда любое из дополнений ставишь оно либо отваливается само, либо за собой и остальные службы тянет.
Не работает, несмотря на попытку настроить различными способами по различным мануалам.
Слышал что сквидгард тянет за собой второй сквид, но Сквид3 и последний сквидгард тоже не нравятся и тоже не радуют скоростью интернета- как минимум в 3 сквиде мозолит глаз "дефолтный антивирус" - нафиг не нужный, но который мозолит глаз своей "упавшестью".Снимите галку антивируса в настр. сквида.
2. Когда ставлю только сквид, без гарда и отчетов, функциональность не радует, пользователи нервируют своей любовью к всевозможным видео. (у меня канал АДСЛ входящая скорость чуть более 1 Мбит, исходящая четверть. Пользователей 20)
Исп. сквид 3-ий с ssl-фильтрацией. Плюс blacklist с фильтрацией контента по категориям. Плюс установите и правильно настройте limiter.
3. Пользователи познакомились с Тор-браузером и всевозможными зенмэйт анонимайзерами.
Отобрать права локального администратора у пол-лей. Плюс, докладная начальству на стол в таком случае - кто, куда. Пускай объясняют. И разрешите только стандартные порты в fw на LAN.
У меня уже никаких сил нет настраивать лимитеры (которые все равно не работают) сквидГарды - которые регулярно падают или глючат.
Подскажите ПОЖАЛУЙСТА как решить проблему!
Сесть и вдумчиво настроить. И не истерить.
-
Не любите себе мозг с HAVP.
Ок, не буду. Но пикантность случая в том, что без HAVPa глючат не 4 сервиса, а только 3 :-) А без LightSquida - 2 ))
Исп. сквид 3-ий с ssl-фильтрацией.
http://prntscr.com/6ryy0v ) Вот такой свкид нашел. До этого уже ставил. Прекрасно глючит. Мне 2 даже больше нравился.
SSL-фильтрация, это я каждому пользователю вручную сертификат должен поставить на компьютер?Отобрать права локального администратора у пол-лей. Плюс, докладная начальству на стол в таком случае - кто, куда. Пускай объясняют. И разрешите только стандартные порты в fw на LAN.
По ряду ньюансов не получается все порты залочить. хотя было бы прекрасно конечно. Пользователи в домене, просто это не мешает ставить расширения в браузер или же пользоваться портэбл версиями утилит. Докладная нач-ву - весьма политический вопрос….Технически это решаться должно.
П.С. Я не истерю, просто правда.... хотелось бы основательно во всем этом разобраться. Спасибо за подсказки!
-
http://prntscr.com/6ryy0v ) Вот такой свкид нашел. До этого уже ставил. Прекрасно глючит. Мне 2 даже больше нравился.
SSL-фильтрация, это я каждому пользователю вручную сертификат должен поставить на компьютер?Пользователи в домене,
Используйте Групповые политики для установки сертификатов.
Google Chrome отлично управляется с пом. Групповых политик :
https://quaded.com/импорт-шаблонов-групповых-политик-google-chrome/
http://winitpro.ru/index.php/2014/06/06/nastrojka-google-chrome-gruppovymi-politikami/
http://www.oszone.net/16219/chrome-gpo
http://fadmin.ru/article/vypolnenie-centralizovannoy-nastroyki-brauzera-google-chrome-sredstvami-gruppovoy-politikiПо ряду ньюансов не получается все порты залочить. хотя было бы прекрасно конечно.
Промониторьте какие нестандартные порты во вне нужны в Вашей орг-ции. После создайте правила fw с ними (можно и с алиасами).
-
http://prntscr.com/6ryy0v ) Вот такой свкид нашел. До этого уже ставил. Прекрасно глючит. Мне 2 даже больше нравился.
SSL-фильтрация, это я каждому пользователю вручную сертификат должен поставить на компьютер?Пользователи в домене,
Используйте Групповые политики для установки сертификатов.
Google Chrome отлично управляется с пом. Групповых политик :
https://quaded.com/импорт-шаблонов-групповых-политик-google-chrome/
http://winitpro.ru/index.php/2014/06/06/nastrojka-google-chrome-gruppovymi-politikami/
http://www.oszone.net/16219/chrome-gpo
http://fadmin.ru/article/vypolnenie-centralizovannoy-nastroyki-brauzera-google-chrome-sredstvami-gruppovoy-politikiПо ряду ньюансов не получается все порты залочить. хотя было бы прекрасно конечно.
Промониторьте какие нестандартные порты во вне нужны в Вашей орг-ции. После создайте правила fw с ними (можно и с алиасами).
Приношу свои извинения, порты залочить нет никакой проблемы. И с групповыми политиками разберусь пожалуй, и с хромом, и с другими браузерами )
Проблема в том, что проблему разрешения глюков в сквиде / Гарде (даже при установке последних бета версий) я не услышал.
Даже если всего 2 (только 2 службы) на пфсенсе установлены и настроены. ДАже если после каждого варианта настроик роутер сбрасывался к дефолтным настройкам.
Может быть мне скрины приложить, конфига, пингов, чтобы проблема была наглядней и понятнее? -
Проблема в том, что проблему разрешения глюков в сквиде / Гарде (даже при установке последних бета версий) я не услышал.
Читайте логи! И ищите по логам в гугле.
