[Comm] squid, etc.

isa =?iso-8859-1?q?iscander_=CE=C1_mercuri=2Emk=2Eua?=
Чт Апр 17 14:52:04 MSD 2003 

 Да действительно вам squid позволит кешировать http,ftp (возможно и
 другие?) виды трафика. Работает он как полноценный прокси сервер. Таким
 образом вам не потребуется поднимать у себя на шлюзе DNS.
 В простейшем случае (squid даёт некоторую задержку для ответа
 клиентам) вам достаточно поднять на машине bind - при инсталяции он
 ставиться как кеширующий DNS - сервер, или ещё лучше pqdns - тоже
 кеширующий DNS сервер,но с кешем хранимым на диске. Последний я
 собрал,но пока не прикручивал, может мантейнеры дадут болеее дельный
 совет о нем. И разрешить на своей шлюзовой машине маскардинг.
 Подробнее об этом в ip-tables tutorial. То есть где нибудь в
 стартовых скриптах впишите следующее(подправьте под свою сеть)

# iptables -t nat -A POSTROUTING -s 192.168.1/24 -j MASQUERADE
# echo "1" > /proc/sys/net/ipv4/ip_forward

 в принципе DNS можете не поднимать, а указать DNS провайдера - будет
 работать. И icq, и irq - тоже. На клиентских машинах указываете в
 качестве шлюза по умолчанию _внутренний_ адрес_ IP вашей машины -
 шлюза и соответвующий DNS IP, свой или провайдера. При наличии
 соединения с провайдером все клиенты вашей сети смогут _напрямую_
 работать в Интернет. Учёт по  iptables тоже возможен, тема
 обсуждаемая в рассылке регулярно, я пока не добрался. Поищите на
 atmsk.ru, в архивах рассылки.
 После таких настроек ваша сетка остаётся уязвимой для атак из
 Интернет, для того чтобы обезопасить себя настройте firewall в
 таблице nat при этом вы уже считайте что всё настроили. Как это
 настраивать посмотрите в уже упомянутом ip-tables tutorial.
 Сервисы предоставляемые squid, dante (SOCS) являються кешируемыми и в
 некоторых условиях сэкономят вам трафик в интернет и время доступа к
 часто посещяемым ресурсам.
 Ещё вам неплохо бы ознакомиться с сервисом DHCP и LDAP, поверьте при
 таком количестве клиентов они сильно облегчат вам жизнь.
 Вообщем я сам сейчас это осваиваю, и процесс притягательно интересен.
  Желаю успехов.

-- 
С уважением,
 isa                          mailto:iscander на mercuri.mk.ua

Подробная информация о списке рассылки community